基于自定义概念验证代码的漏洞检测方法及装置与流程

本公开涉及计算机信息处理领域，具体而言，涉及一种基于自定义概念验证代码的漏洞检测方法及装置。

背景技术：

1、随着信息化不断深入发展，接入公共网络的数据资产越来越丰富，在为人们打开日常生活方便之门的同时，由于其价值逐渐显现，对威胁也更具吸引力，进而导致了风险也越来越高。风险并非看不见摸不着的，漫漫历史长河里，风险的发生往往意味着大笔的钞票烟消云散。持续的风险评估逐渐成为了网络建设与运营的常态化行为。尤其对于底层关键信息基础设施的安全风险，各国家及关键行业也越来越关注，颁布相关法律和规范予以支撑和指引。

2、漏洞扫描可以帮助企业及时发现和修复系统中存在的安全漏洞，保护资产的安全性。可以降低系统被攻击的风险。及时修复漏洞可以减少黑客利用漏洞入侵系统的机会，从而保障系统的稳定性和可靠性。

3、现有的一些漏洞检测方式包括：自动化漏洞扫描工具、手动漏洞扫描、静态代码分析、动态应用程序安全测试(dast)等等，但是，这些现有的漏洞检测技术可能会对目标应用产生破坏性的影响。概念验证代码(poc)检测技术是可对目标应用进行无损检测的技术，现有的poc(proof of concept)检测方式主要包括以下几种：网络poc检测、本地poc检测、文件poc检测、api/服务poc检测、代码审计poc检测等。但是目前的poc检测方式，均需要用户具备一定的编程能力，现有的poc漏洞检测方法的效率较低。

4、因此，需要一种新的基于自定义概念验证代码的漏洞检测方法及装置。

5、在所述背景技术部分公开的上述信息仅用于加强对本申请的背景的理解，因此它可以包括不构成对本领域普通技术人员已知的现有技术的信息。

技术实现思路

1、有鉴于此，本申请提供一种基于自定义概念验证代码的漏洞检测方法及装置，能够对目标应用进行无损检测，不会对目标应用产生危害，还能够自定义集成检测脚本，节省开发成本，提高检测效率。

2、本申请的其他特性和优点将通过下面的详细描述变得显然，或部分地通过本申请的实践而习得。

3、根据本申请的一方面，提出一种基于自定义概念验证代码的漏洞检测方法，该方法包括：确定概念验证代码的检测需求，所述检测需求包括：漏洞信息、请求信息、请求逻辑；对所述检测需求进行验证；为验证通过后的所述检测需求生成漏洞检测插件；通过所述漏洞检测插件对目标应用进行无损扫描，并生成漏洞检测结果。

4、在本申请的一种示例性实施例中，确定概念验证代码的检测需求，包括：将待检测的漏洞名称和描述作为漏洞信息；为所述漏洞信息确定至少一个请求信息；为所述至少一个请求信息确定请求逻辑。

5、在本申请的一种示例性实施例中，为所述漏洞信息确定至少一个请求信息，包括：确定至少一个请求的统一资源标识符、请求方法、请求特征。

6、在本申请的一种示例性实施例中，为所述至少一个请求信息确定请求逻辑，包括：确定所述至少一个请求信息之间的请求逻辑，所述请求逻辑包括：逻辑与，逻辑或。

7、在本申请的一种示例性实施例中，对所述检测需求进行验证，包括：根据请求信息中的请求方法确定验证方式；根据所述验证方式对所述检测需求中的请求信息进行验证。

8、在本申请的一种示例性实施例中，确定概念验证代码的检测需求之后，还包括：为所述漏洞信息分配漏洞标识，并将其储存到数据库。

9、在本申请的一种示例性实施例中，为验证通过后的所述检测需求生成漏洞检测插件，包括：根据待检测的漏洞名称和其对应的漏洞标识生成插件名称；将所述插件名称分配给验证通过后的漏洞检测插件；将所述漏洞检测插件储存到漏洞库。

10、在本申请的一种示例性实施例中，通过所述漏洞检测插件对目标应用进行无损扫描，并生成漏洞检测结果，包括：由漏洞库中调取所述漏洞检测插件；通过所述漏洞检测插件对目标应用进行无损扫描；对无损扫描结果进行分析，并生成漏洞检测结果。

11、在本申请的一种示例性实施例中，对无损扫描结果进行分析，并生成漏洞检测结果，包括：根据请求逻辑对无损扫描结果进行分析，并生成漏洞检测结果。

12、根据本申请的一方面，提出一种基于自定义概念验证代码的漏洞检测装置，该装置包括：需求模块，用于确定概念验证代码的检测需求，所述检测需求包括：漏洞信息、请求信息、请求逻辑；验证模块，用于对所述检测需求进行验证；插件模块，用于为验证通过后的所述检测需求生成漏洞检测插件；检测模块，用于通过所述漏洞检测插件对目标应用进行无损扫描，并生成漏洞检测结果。

13、根据本申请的一方面，提出一种电子设备，该电子设备包括：一个或多个处理器；存储装置，用于存储一个或多个程序；当一个或多个程序被一个或多个处理器执行，使得一个或多个处理器实现如上文的方法。

14、根据本申请的一方面，提出一种计算机可读介质，其上存储有计算机程序，该程序被处理器执行时实现如上文中的方法。

15、根据本申请的基于自定义概念验证代码的漏洞检测方法及装置，通过确定概念验证代码的检测需求，所述检测需求包括：漏洞信息、请求信息、请求逻辑；对所述检测需求进行验证；为验证通过后的所述检测需求生成漏洞检测插件；通过所述漏洞检测插件对目标应用进行无损扫描，并生成漏洞检测结果的方式，能够对目标应用进行无损检测，不会对目标应用产生危害，还能够自定义集成检测脚本，节省开发成本，提高检测效率。

16、应当理解的是，以上的一般描述和后文的细节描述仅是示例性的，并不能限制本申请。

技术特征：

1.一种基于自定义概念验证代码的漏洞检测方法，其特征在于，包括：

2.如权利要求1所述的方法，其特征在于，确定概念验证代码的检测需求，包括：

3.如权利要求2所述的方法，其特征在于，为所述漏洞信息确定至少一个请求信息，包括：

4.如权利要求2所述的方法，其特征在于，为所述至少一个请求信息确定请求逻辑，包括：

5.如权利要求1所述的方法，其特征在于，对所述检测需求进行验证，包括：

6.如权利要求1所述的方法，其特征在于，确定概念验证代码的检测需求之后，还包括：

7.如权利要求1所述的方法，其特征在于，为验证通过后的所述检测需求生成漏洞检测插件，包括：

8.如权利要求1所述的方法，其特征在于，通过所述漏洞检测插件对目标应用进行无损扫描，并生成漏洞检测结果，包括：

9.如权利要求8所述的方法，其特征在于，对无损扫描结果进行分析，并生成漏洞检测结果，包括：

10.一种基于自定义概念验证代码的漏洞检测装置，其特征在于，包括：

技术总结本申请涉及一种基于自定义概念验证代码的漏洞检测方法及装置。该方法包括：确定概念验证代码的检测需求，所述检测需求包括：漏洞信息、请求信息、请求逻辑；对所述检测需求进行验证；为验证通过后的所述检测需求生成漏洞检测插件；通过所述漏洞检测插件对目标应用进行无损扫描，并生成漏洞检测结果。本申请涉及的基于自定义概念验证代码的漏洞检测方法及装置，能够对目标应用进行无损检测，不会对目标应用产生危害，还能够自定义集成检测脚本，节省开发成本，提高检测效率。技术研发人员：高涵,沈晓慧,贯雨晴受保护的技术使用者：杭州迪普科技股份有限公司技术研发日：技术公布日：2024/8/1