基本信息:
- 专利标题: 一种漏洞自动化利用方法以及系统
- 申请号:CN201911231867.7 申请日:2019-12-05
- 公开(公告)号:CN111027074A 公开(公告)日:2020-04-17
- 发明人: 孙歆 , 韩嘉佳 , 孙昌华 , 吕磅 , 李霁远
- 申请人: 国网浙江省电力有限公司电力科学研究院
- 申请人地址: 浙江省杭州市下城区朝晖八区华电弄1号
- 专利权人: 国网浙江省电力有限公司电力科学研究院
- 当前专利权人: 国网浙江省电力有限公司电力科学研究院
- 当前专利权人地址: 浙江省杭州市下城区朝晖八区华电弄1号
- 代理机构: 浙江翔隆专利事务所
- 代理人: 许守金
- 主分类号: G06F21/57
- IPC分类号: G06F21/57
摘要:
本发明公开了一种漏洞自动化利用方法以及系统,属于漏洞识别技术领域。现有的漏洞自动化利用方案,渗透测试工作效率低,漏洞识别准确率低,无法对渗透的目标系统进行漏洞点的快速识别和验证。本发明提供一种双级渗透策略,首先对目标系统进行全面的信息收集和可疑漏洞探测,形成初步的渗透测试攻击面结果,然后对攻击面进行漏洞利用库匹配,执行匹配到的漏洞然后执行漏洞利用,提高渗透测试工作效率;采用Python动态加载函数的技术,利用插件形式提供不同类型的漏洞扫描工具集成,以提高漏洞识别准确率;最终实现对渗透的目标系统漏洞点的快速识别和验证,方案详细,切实可行。
公开/授权文献:
- CN111027074B 一种漏洞自动化利用方法以及系统 公开/授权日:2022-03-15
IPC结构图谱:
| G | 物理 |
| --G06 | 计算;推算;计数 |
| ----G06F | 电数字数据处理 |
| ------G06F21/00 | 防止未授权行为的保护计算机或计算机系统的安全装置 |
| --------G06F21/10 | .保护分布式程序或内容,例如版权资料的出售或许可 |
| ----------G06F21/57 | ..确保或维持可信任的计算机平台,例如安全引导或断电、版本控制、系统软件检查、安全更新或评估漏洞 |