申请/专利权人：中汽智联技术有限公司

申请日：2023-06-29

公开（公告）日：2023-10-10

公开（公告）号：CN116502241B

主分类号：G06F21/57

分类号：G06F21/57;G06F16/901;G06F16/903;G06F40/226;G06F40/216;G06F40/237;G06F40/284;G06F40/30;G06F18/22;G06F18/23

优先权：

专利状态码：有效-授权

法律状态：2023.10.10#授权;2023.08.15#实质审查的生效;2023.07.28#公开

摘要：本发明提供一种基于PoC载荷库的漏洞扫描工具增强方法和系统，本发明由第一用户在漏洞扫描工具系统中输入PoC载荷数据，并由漏洞扫描工具系统对PoC载荷数据进行验证，并由漏洞扫描工具系统对第一用户输入的PoC载荷数据进行存储；本发明能够提高PoC载荷数据的搭建效率，以及提高PoC载荷库的存储效率。

主权项：1.一种基于PoC载荷库的漏洞扫描工具增强方法，其特征在于，所述方法具体包括如下步骤：S1.第一用户在漏洞扫描工具系统界面中输入PoC载荷数据的PoC文件，并由漏洞扫描工具系统进行验证；S2.第一用户在所述漏洞扫描工具系统界面中输入PoC载荷数据的漏洞利用步骤；S3.将所述PoC载荷数据存储至漏洞扫描工具系统的存储空间中，并设置每个PoC载荷数据的标识号；S4.根据聚类算法调整所述漏洞扫描工具系统的存储空间中的PoC载荷数据之间的关联度数值；S5.当第二用户查询所述PoC载荷数据时，根据所述标识号匹配所述第二用户查询的PoC载荷数据；所述步骤S1第一用户在漏洞扫描工具系统界面中输入PoC载荷数据的PoC文件，并由漏洞扫描工具系统进行验证，具体包括如下步骤：S11.第一用户在漏洞扫描工具系统界面中上传PoC文件；S12.漏洞扫描工具系统根据汽车漏洞专业词汇表中的关键词，提取步骤S11中第一用户上传的PoC文件中的关键词，并统计所述关键词的词频；所述汽车漏洞专业词汇表中存储多个汽车漏洞关键词；S13.漏洞扫描工具系统获取系统中存储的第一PoC载荷数据表，并提取所述第一PoC载荷数据表中各行所对应的CVE编码、PoC文件、PoC文件关键词、PoC文件关键词词频；所述第一PoC载荷数据表中每行对应一条PoC载荷数据，其中每行存储PoC载荷数据的如下内容：CVE编码、PoC载荷数据名称、PoC文件、PoC文件关键词、PoC文件关键词词频、PoC载荷数据的漏洞利用路径；S14.漏洞扫描工具系统将步骤S12中提取的第一用户上传的PoC文件中的关键词和关键词的词频分别与步骤S13中提取的所述各行所对应的PoC文件关键词、PoC文件关键词词频进行对比，获得多个第一对比结果；所述第一对比结果为相似度数值；S15.对所述第一对比结果从高至低进行排序，获得所述相似度数值最大的第一对比结果；S16.当相似度数值最大的第一对比结果小于预设阈值时，漏洞扫描工具系统在界面中将步骤S11中第一用户输入上传的PoC文件反馈给第三用户，第三用户在漏洞扫描工具系统中输入第一判定结果；所述第一判定结果为同意PoC载荷数据上传或不同意PoC载荷数据上传；S17.当相似度值最大的第一对比结果大于等于预设阈值，或者当所述相似度值最大的第一对比结果小于预设阈值并且所述第一判定结果为同意PoC载荷数据上传时，将步骤S14中获得的多个第一对比结果按照从高至低排序的前3位第一对比结果所对应的三个PoC文件分别与步骤S11中所述第一用户上传的PoC文件进行语义相似度对比，获得三个第二对比结果；所述第二对比结果为语义相似度数值；S18.根据步骤S17中获得的三个PoC文件所对应的三个第一对比结果和三个第二对比结果，获得三个第三对比结果；将所述三个第三对比结果按照数值大小由高至低排序，获得数值最大的第三对比结果所对应的PoC文件；S19.漏洞扫描工具系统在第一PoC载荷数据表中获取步骤S18中所述数值最大的第三对比结果所对应的PoC文件对应的CVE编码，并根据所述CVE编码所对应的PoC载荷数据的漏洞利用路径，在第二PoC载荷数据表中获取多个漏洞利用步骤；所述第二PoC载荷数据表中存储各PoC载荷数据的漏洞利用步骤及其编号；S19A.漏洞扫描工具系统获取步骤S19中获得的CVE编码所在的聚类集合，并获得所述聚类集合中的其他多个CVE编码所对应的多个PoC载荷数据的多个漏洞利用路径，并根据所述多个漏洞利用路径，在第二PoC载荷数据表中获取每个漏洞利用路径对应的多个漏洞利用步骤；所述聚类集合中存储多个CVE编码。

全文数据：

权利要求：

百度查询： 中汽智联技术有限公司 一种基于PoC载荷库的漏洞扫描工具增强方法和系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD