自定義插件生成方法、裝置、設備及存儲介質制造方法及圖紙

本發明專利技術實施例公開了一種自定義插件生成方法、裝置、設備及存儲介質。所述方法包括：獲取用戶輸入的漏洞信息，其中，所述漏洞信息包括漏洞的風險等級、漏洞的屬性、漏洞注入信息、所述漏洞注入信息的類型、漏洞檢測代碼；將所述漏洞信息輸入到設定的數據模型中，生成漏洞掃描插件。本發明專利技術實施例優化現有的升級漏洞掃描插件的方法，實現生成自定義漏洞掃描插件，加強漏洞掃描插件的針對性，提高更新漏洞掃描插件的及時性，提高用戶體驗。

Custom plug-in generation method, device, device and storage medium

The embodiment of the invention discloses a customized plug-in generation method, device, device and storage medium. The method includes: acquiring vulnerability information input by users, which includes vulnerability risk level, vulnerability attributes, vulnerability injection information, type of vulnerability injection information, vulnerability detection code, and input the vulnerability information into the set data model to generate vulnerability scanning plug-in. The embodiment of the invention optimizes the existing method of upgrading vulnerability scanning plug-ins, realizes the generation of custom vulnerability scanning plug-ins, strengthens the pertinence of vulnerability scanning plug-ins, improves the timeliness of updating vulnerability scanning plug-ins, and improves the user experience.

【技術實現步驟摘要】
自定義插件生成方法、裝置、設備及存儲介質
本專利技術實施例涉及網絡安全領域，尤其涉及一種自定義插件生成方法、裝置、設備及存儲介質。
技術介紹
漏洞掃描作為網絡安全實施監管的一種技術手段，無論是數據中心的公有云部署，還是企業的私有云及混合云的部署，都需要精準、高效的識別漏洞才能保證其安全性。在新環境下，傳統的網絡安全防護和云計算環境下的網絡安全防護都急需選用更加先進靈活的漏洞掃描產品，為企業網絡安全規劃和修復提供重要的參考依據。但目前安全保護的力度和響應速度卻跟不上威脅的發展形勢。對攻擊做出響應往往需要數星期時間，多數組織的攻擊響應計劃已經跟不上形勢。對于新暴露的漏洞，漏洞掃描器同樣需要快速響應，以確認目標系統中是否存在該漏洞。目前應用較為廣泛的一種方式是漏洞掃描提供商可以通過升級漏洞掃描插件實現，一方面漏洞掃描提供商實現需要時間，并且提供給客戶又需要時間，另一方面提供商只是對大眾性的漏洞提供可升級插件。例如，某一款價格高昂路由器的管理系統出現漏洞，若供應商沒有該款路由器，該供應商無法提供升級插件的測試，更無法提供給客戶安全可靠的漏洞檢測插件。
技術實現思路
本專利技術實施例提供了一種自定義插件生成方法、裝置、設備及存儲介質，可以加強漏洞掃描插件的針對性，提高更新漏洞掃描插件的及時性。第一方面，本專利技術實施例提供了一種自定義插件生成方法，包括：獲取用戶輸入的漏洞信息，其中，所述漏洞信息包括漏洞的風險等級、漏洞的屬性、漏洞注入信息、所述漏洞注入信息的類型、漏洞檢測代碼；將所述漏洞信息輸入到設定的數據模型中，生成漏洞掃描插件。第二方面，本專利技術實施例還提供了一種自定義插件生成裝置，包括：漏洞信息獲取模塊，用于獲取用戶輸入的漏洞信息，其中，所述漏洞信息包括漏洞的風險等級、漏洞的屬性、漏洞注入信息、所述漏洞注入信息的類型、漏洞檢測代碼；漏洞掃描插件生成模塊，用于將所述漏洞信息輸入到設定的數據模型中，生成漏洞掃描插件。第三方面，本專利技術實施例還提供了一種計算機設備，包括存儲器、處理器及存儲在存儲器上并可在處理器上運行的計算機程序所述處理器執行所述程序時實現如本專利技術實施例中任一所述的自定義插件生成方法。第四方面，本專利技術實施例還提供了一種計算機可讀存儲介質，其上存儲有計算機程序，該程序被處理器執行時實現如本專利技術實施例中任一所述的自定義插件生成方法。本專利技術實施例提供了一種自定義插件生成方法、裝置、設備以及存儲介質，通過根據用戶輸入的漏洞檢測代碼以及漏洞的其他相關信息，并基于設定數據模型，生成自定義漏洞掃描插件，可以生成針對性強的漏洞掃描插件，同時可以及時應對漏洞的發展形勢，解決了現有技術中無法及時響應新暴露的漏洞的問題，實現生成自定義漏洞掃描插件，加強漏洞掃描插件的針對性，提高更新漏洞掃描插件的及時性，提高用戶體驗。附圖說明圖1是本專利技術實施例一中的一種自定義插件生成方法的流程圖；圖2a是本專利技術實施例二中的一種自定義插件生成方法的流程圖；圖2b是本專利技術實施例二中的一種自定義插件共享的功能框圖；圖3是本專利技術實施例三中的一種自定義插件生成裝置的結構圖；圖4是本專利技術實施例四中的一種計算機設備的結構示意圖。具體實施方式下面結合附圖和實施例對本專利技術作進一步的詳細說明。可以理解的是，此處所描述的具體實施例僅僅用于解釋本專利技術，而非對本專利技術的限定。另外還需要說明的是，為了便于描述，附圖中僅示出了與本專利技術相關的部分而非全部結構。另外還需要說明的是，為了便于描述，附圖中僅示出了與本專利技術相關的部分而非全部內容。在更加詳細地討論示例性實施例之前應當提到的是，一些示例性實施例被描述成作為流程圖描繪的處理或方法。雖然流程圖將各項操作(或步驟)描述成順序的處理，但是其中的許多操作可以被并行地、并發地或者同時實施。此外，各項操作的順序可以被重新安排。當其操作完成時所述處理可以被終止，但是還可以具有未包括在附圖中的附加步驟。所述處理可以對應于方法、函數、規程、子例程、子程序等等。實施例一圖1為本專利技術實施例一提供的一種自定義插件生成方法的流程圖，該方法可以由本專利技術實施例提供的自定義插件生成裝置來執行，該裝置可采用軟件和/或硬件的方式實現，并一般可集成計算機設備中。本實施例的方法具體包括：S110，獲取用戶輸入的漏洞信息，其中，所述漏洞信息包括漏洞的風險等級、漏洞的類型、漏洞注入信息、所述漏洞注入信息的類型、漏洞檢測代碼。在本專利技術實施例中，漏洞信息可以是用于生成漏洞掃描插件的參數。具體可以包括漏洞掃描插件可以檢測到的漏洞的風險等級、類型、注入信息、注入信息的類型和能夠檢測漏洞的代碼。其中，風險等級可以包括低、中、高和緊急四個等級，用于標識漏洞的危害程度，風險等級可以是用戶自定義，也可以是用戶按照國際標準(如國際漏洞庫標準(CommonVulnerabilities&Exposures，CVE)進行選擇。漏洞的屬性，具體可以包括漏洞的類型、漏洞造成的后果、漏洞的嚴重程度、漏洞的利用需求、漏洞的形成原因、漏洞的環境特性和漏洞產生的時間等。漏洞的注入信息可以是在注入點輸入的注入內容，其中，注入點可以是實行注入的地方，例如可以是一個訪問數據庫的鏈接。注入內容可以是用戶輸入的關鍵字數據。在一個具體的例子中，當漏洞掃描插件對數據庫查詢系統執行漏洞掃描操作時，向該系統輸入包括注入內容的關鍵字數據以對數據庫進行數據查詢操作。若該查詢系統接收到該關鍵字數據，使得查詢系統對數據庫中的數據執行刪除、篡改等操作，也就是說該系統中存在漏洞，從而漏洞掃描插件檢測到該系統中存在漏洞。具體的，注入點可以包括HTTP中的QUERYSTRING、HEADER、COOKIE和DATA等，此外用戶可以對HEADER的注入點名稱自定義。漏洞的注入信息的類型可以包括追加類型，即注入內容是在正常的請求內容后的追加信息，還可以包括替換類型，即注入內容是直接替換正常的請求內容。通過將注入信息進行分類，可以模擬更多的漏洞場景，從而更加全面的檢測出漏洞，提高漏洞掃描插件的掃描覆蓋率。漏洞檢測代碼可以是由用戶輸入的用于檢測漏洞的代碼、正則表達式或字符串，用于分析對訪問目標站點的請求響應，檢測是否存在漏洞。此外，漏洞檢測代碼是必須由用戶編寫并輸入，其他參數可以通過選擇設定的選項來輸入。S120，將所述漏洞信息輸入到設定的數據模型中，生成漏洞掃描插件。在本專利技術實施例中，設定的數據模型是與漏洞信息匹配的數據模型。數據模型可以包括生成漏洞掃描插件的模板，以及根據該模板生成漏洞掃描插件的邏輯規則。其中，模板可以是漏洞掃描插件的體系架構，可以根據用戶輸入的漏洞信息確定漏洞掃描插件的模板，具體可以根據漏洞信息從模板庫中查詢與漏洞信息匹配的模板，從而根據漏洞信息以及模板形成漏洞掃描插件；邏輯規則可以是用于根據漏洞信息將模板轉換為一個完整的漏洞掃描插件的規則。在本專利技術實施例中，可選的，生成漏洞掃描插件的模板可以劃分為三個模塊，具體可以包括：掃描目標模塊、掃描方法模塊和結果分析模塊。掃描目標模塊可以是用于確定掃描對象的模塊；掃描方法模塊可以用于對掃描對象執行漏洞掃描操作；結果分析模塊，可以用于在執行漏洞掃描操作之后反饋掃描結果的分析內容，該內容具體可以包括掃描對象是否存在漏洞，以及掃描對象存在的漏洞的類型等信息。其中，掃描目標模本文檔來自技高網...

【技術保護點】
1.一種自定義插件生成方法，其特征在于，包括：獲取用戶輸入的漏洞信息，其中，所述漏洞信息包括漏洞的風險等級、漏洞的屬性、漏洞注入信息、所述漏洞注入信息的類型、漏洞檢測代碼；將所述漏洞信息輸入到設定的數據模型中，生成漏洞掃描插件。

【技術特征摘要】
1.一種自定義插件生成方法，其特征在于，包括：獲取用戶輸入的漏洞信息，其中，所述漏洞信息包括漏洞的風險等級、漏洞的屬性、漏洞注入信息、所述漏洞注入信息的類型、漏洞檢測代碼；將所述漏洞信息輸入到設定的數據模型中，生成漏洞掃描插件。2.根據權利要求1所述的方法，其特征在于，還包括：將所述漏洞掃描插件輸入到測試系統中進行安全測試和語法測試；當所述漏洞掃描插件通過所述測試系統的測試時，發布所述漏洞掃描插件。3.根據權利要求2所述的方法，其特征在于，還包括：將所述漏洞掃描插件及與所述漏洞掃描插件對應的漏洞信息存儲到插件庫；當再次獲取到用戶輸入的漏洞信息時，若所述插件庫中存在與再次獲取的所述漏洞信息匹配的漏洞掃描插件，獲取與所述漏洞信息匹配的所述漏洞掃描插件。4.根據權利要求3所述的方法，其特征在于，還包括：當獲取到用戶輸入的至少兩組漏洞信息時，若接收到用戶輸入的生成插件組指令，針對任意一組漏洞信息，從所述插件庫中查詢對應的漏洞掃描插件，直至所有組的漏洞信息均查詢到對應的至少一個漏洞掃描插件；基于查詢到的漏洞掃描插件，生成漏洞掃描插件組。5.根據權利要求4所述的方法，其特征在于，所述將所述漏洞掃描插件輸入到測試系統中進行安全測試和語法測試，包括：通過測試系統中的第一設定插件測試所述漏洞掃描插件是否出現語法錯誤；若檢測到所述漏洞掃描插件沒有出現語法錯誤，則確定...

【專利技術屬性】
技術研發人員：江均勇，朱國文，李志航，鄧軍，
申請(專利權)人：上海有云信息技術有限公司，
類型：發明
國別省市：上海,31