一种防御漏洞扫描探测方法、装置、电子设备及介质与流程

本发明涉及计算机安全，尤其涉及一种防御漏洞扫描探测方法、装置、电子设备及介质。

背景技术：

1、在渗透测试和安全研究领域，poc 是非常重要的工具，可以帮助安全研究人员和渗透测试人员快速发现漏洞，并验证漏洞的利用效果。通过编写 poc，安全研究人员和渗透测试人员可以更深入地了解漏洞的原理和利用方式，从而为漏洞修复和安全防御提供更有针对性的建议。

2、传统的防御自动化漏洞扫描的方法主要是通过封锁扫描工具的ip地址或端口，或者使用waf等技术进行防御。传统的防御自动化漏洞扫描的方法容易被攻击者绕过，攻击者可以伪造ip地址、使用代理等方式进行扫描。现有技术中缺乏一种通过在目标服务器上生成存在漏洞证明的页面，从而增加了攻击者攻击的成本的方法。

技术实现思路

1、有鉴于此，有必要提供一种防御漏洞扫描探测方法、装置、电子设备及介质，用以实现通过生成存在漏洞证明的页面，从而增加攻击者攻击成本的目的。

2、为了实现上述目的，本发明提供一种防御漏洞扫描探测方法，包括：

3、提取poc文件中的匹配信息；

4、将所述匹配信息以键值对的形式存储为第一文件；

5、将所述第一文件中的数据进行格式化，得到格式化后的第一文件；

6、根据所述第一文件基于flask框架在目标服务器上生成对应的漏洞证明页面。

7、在一些可能的实现方式中，所述poc文件中的匹配信息包括：url、状态码、响应头和响应体。

8、在一些可能的实现方式中，所述第一文件的格式为json格式。

9、在一些可能的实现方式中，所述将所述第一文件中的数据进行格式化，包括：

10、在确定所述第一文件中的url存在预设参数的情况下，将预设参数转化为预设值，所述预设参数为未知量，所述预设值为已知量；

11、在确定所述第一文件中的url存在特殊字符的情况下，将url进行编码；

12、将所述第一文件中的url与预设的正则表达式匹配，得到规范的url。

13、在一些可能的实现方式中，所述根据所述第一文件基于flask框架在目标服务器上生成对应的漏洞证明页面，包括：

14、将所述第一文件转化为符合flask框架格式的配置；

15、基于flask框架根据所述配置在目标服务器上生成对应的漏洞证明页面。

16、另一方面，本发明还提供了一种防御漏洞扫描探测装置，包括：

17、信息提取模块，用于提取poc文件中的匹配信息；

18、第一文件获取模块，用于将所述匹配信息以键值对的形式存储为第一文件；

19、第一文件处理模块，用于将所述第一文件中的数据进行格式化，得到格式化后的第一文件；

20、页面生成模块，用于根据所述第一文件基于flask框架在目标服务器上生成对应的漏洞证明页面。

21、另一方面，本发明还提供了一种电子设备，包括存储器和处理器，其中，

22、所述存储器，用于存储程序；

23、所述处理器，与所述存储器耦合，用于执行所述存储器中存储的所述程序，以实现上述任意一种实现方式中所述的一种防御漏洞扫描探测方法中的步骤。

24、另一方面，本发明还提供了一种计算机可读存储介质，用于存储计算机可读取的程序或指令，所述程序或指令被处理器执行时能够实现上述任意一种实现方式中所述的一种防御漏洞扫描探测方法中的步骤。

25、采用上述实施例的有益效果是：本发明提供的一种防御漏洞扫描探测方法，将从poc文件中提取的匹配信息转化为第一文件，并对第一文件进行格式化，将格式化后的第一文件转化为匹配flask框架的配置，根据配置在目标服务器上生成对应的漏洞证明页面。本发明基于python的flask框架将poc信息转化为对应的证明页面放在目标服务器上，从而对攻击者造成混淆，添加了攻击者攻击成本，提高目标服务器的防御能力即提高了目标服务器的安全性。

技术特征：

1.一种防御漏洞扫描探测方法，其特征在于，包括：

2.根据权利要求1所述的一种防御漏洞扫描探测方法，其特征在于，所述poc文件中的匹配信息包括：url、状态码、响应头和响应体。

3.根据权利要求1所述的一种防御漏洞扫描探测方法，其特征在于，所述第一文件的格式为json格式。

4.根据权利要求1所述的一种防御漏洞扫描探测方法，其特征在于，所述将所述第一文件中的数据进行格式化，包括：

5.根据权利要求1所述的一种防御漏洞扫描探测方法，其特征在于，所述根据所述第一文件基于flask框架在目标服务器上生成对应的漏洞证明页面，包括：

6.一种防御漏洞扫描探测装置，其特征在于，包括：

7.根据权利要求6所述的一种防御漏洞扫描探测装置，其特征在于，所述poc文件中的匹配信息包括：url、状态码、响应头和响应体。

8.根据权利要求6所述的一种防御漏洞扫描探测装置，其特征在于，所述根据所述第一文件基于flask框架在目标服务器上生成对应的漏洞证明页面，包括：

9.一种电子设备，其特征在于，包括存储器和处理器，其中，

10.一种计算机可读存储介质，其特征在于，用于存储计算机可读取的程序或指令，所述程序或指令被处理器执行时能够实现上述权利要求1至5中任意一项所述的一种防御漏洞扫描探测方法中的步骤。

技术总结
本发明涉及一种防御漏洞扫描探测方法、装置、电子设备及介质，其方法包括：提取POC文件中的匹配信息；将所述匹配信息以键值对的形式存储为第一文件；将所述第一文件中的数据进行格式化，得到格式化后的第一文件；根据所述第一文件基于flask框架在目标服务器上生成对应的漏洞证明页面。本发明在目标服务器上生成对应的漏洞证明页面，从而对攻击者造成混淆，提高目标服务器的防御能力即提高了目标服务器的安全性。

技术研发人员：李远,刘晓鸣
受保护的技术使用者：北京安博通科技股份有限公司
技术研发日：
技术公布日：2024/1/15