本發(fā)明涉及網(wǎng)絡(luò)安全，尤其涉及一種漏洞攻擊鏈更新方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)。

背景技術(shù)：

1、在網(wǎng)絡(luò)安全領(lǐng)域，為了驗(yàn)證設(shè)備中是否存在相應(yīng)的漏洞，一般需要使用漏洞攻擊鏈進(jìn)行模擬攻擊驗(yàn)證，而不同漏洞的攻擊利用方式也不同，導(dǎo)致針對(duì)每個(gè)漏洞均需要從零開(kāi)發(fā)漏洞攻擊程序，形成模擬攻擊鏈，需要花費(fèi)大量的時(shí)間，且要求攻擊程序的開(kāi)發(fā)人員具備較多的漏洞利用程序開(kāi)發(fā)經(jīng)驗(yàn)。

2、上述內(nèi)容僅用于輔助理解本發(fā)明的技術(shù)方案，并不代表承認(rèn)上述內(nèi)容是現(xiàn)有技術(shù)。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明的主要目的在于提供一種漏洞攻擊鏈更新方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)，旨在解決現(xiàn)有技術(shù)針對(duì)不同漏洞，漏洞攻擊鏈均需要重新開(kāi)發(fā)，導(dǎo)致成本高的技術(shù)問(wèn)題。

2、為實(shí)現(xiàn)上述目的，本發(fā)明提供了一種漏洞攻擊鏈更新方法，所述方法包括以下步驟：

3、根據(jù)新漏洞情報(bào)數(shù)據(jù)構(gòu)建新漏洞實(shí)體序列；

4、查找與所述新漏洞實(shí)體序列相匹配的漏洞數(shù)據(jù)，獲得目標(biāo)漏洞數(shù)據(jù)；

5、根據(jù)所述新漏洞情報(bào)數(shù)據(jù)對(duì)所述目標(biāo)漏洞數(shù)據(jù)對(duì)應(yīng)的漏洞攻擊鏈進(jìn)行更新。

6、可選的，所述根據(jù)新漏洞情報(bào)數(shù)據(jù)構(gòu)建新漏洞實(shí)體序列的步驟，包括：

7、根據(jù)預(yù)設(shè)序列構(gòu)建規(guī)則確定序列實(shí)體順序及序列實(shí)體指標(biāo)；

8、從新漏洞情報(bào)數(shù)據(jù)中提取各序列實(shí)體指標(biāo)對(duì)應(yīng)的實(shí)體集合；

9、根據(jù)各序列實(shí)體指標(biāo)對(duì)應(yīng)的實(shí)體集合及所述序列實(shí)體順序構(gòu)建新漏洞實(shí)體序列。

10、可選的，所述根據(jù)新漏洞情報(bào)數(shù)據(jù)構(gòu)建新漏洞實(shí)體序列的步驟之前，還包括：

11、在檢測(cè)到漏洞知識(shí)更新時(shí)，獲取新漏洞知識(shí)對(duì)應(yīng)的漏洞標(biāo)識(shí)信息；

12、根據(jù)所述漏洞標(biāo)識(shí)信息從至少一個(gè)網(wǎng)絡(luò)安全知識(shí)庫(kù)中讀取漏洞情報(bào)數(shù)據(jù)；

13、對(duì)所述漏洞情報(bào)數(shù)據(jù)進(jìn)行分析，基于分析結(jié)果構(gòu)建漏洞知識(shí)圖譜，獲得新漏洞情報(bào)數(shù)據(jù)。

14、可選的，所述查找與所述新漏洞實(shí)體序列相匹配的漏洞數(shù)據(jù)，獲得目標(biāo)漏洞數(shù)據(jù)的步驟，包括：

15、獲取所述新漏洞實(shí)體序列對(duì)應(yīng)的序列結(jié)構(gòu)；

16、根據(jù)所述序列結(jié)構(gòu)在預(yù)設(shè)漏洞信息庫(kù)中進(jìn)行查找，確定待匹配漏洞數(shù)據(jù)集；

17、將所述待匹配漏洞數(shù)據(jù)集中的漏洞數(shù)據(jù)分別與所述新漏洞情報(bào)數(shù)據(jù)進(jìn)行關(guān)系比對(duì)，確定目標(biāo)漏洞數(shù)據(jù)。

18、可選的，所述將所述待匹配漏洞數(shù)據(jù)集中的漏洞數(shù)據(jù)分別與所述新漏洞情報(bào)數(shù)據(jù)進(jìn)行關(guān)系比對(duì)，確定目標(biāo)漏洞數(shù)據(jù)的步驟，包括：

19、對(duì)所述待匹配漏洞數(shù)據(jù)集進(jìn)行遍歷，獲得當(dāng)前匹配漏洞數(shù)據(jù)；

20、檢測(cè)所述當(dāng)前匹配漏洞數(shù)據(jù)與所述新漏洞情報(bào)數(shù)據(jù)是否滿足預(yù)設(shè)匹配條件；

21、在遍歷結(jié)束時(shí)，將待匹配漏洞數(shù)據(jù)集中滿足所述預(yù)設(shè)匹配條件的漏洞數(shù)據(jù)作為目標(biāo)漏洞數(shù)據(jù)。

22、可選的，所述檢測(cè)所述當(dāng)前匹配漏洞數(shù)據(jù)與所述新漏洞情報(bào)數(shù)據(jù)是否滿足預(yù)設(shè)匹配條件的步驟，包括：

23、對(duì)所述新漏洞實(shí)體序列進(jìn)行遍歷，獲得當(dāng)前實(shí)體指標(biāo)；

24、從所述新漏洞情報(bào)數(shù)據(jù)中提取所述當(dāng)前實(shí)體指標(biāo)對(duì)應(yīng)的實(shí)體關(guān)系集合，獲得第一實(shí)體關(guān)系集合；

25、從所述待匹配漏洞數(shù)據(jù)中提取所述當(dāng)前實(shí)體指標(biāo)對(duì)應(yīng)的實(shí)體關(guān)系集合，獲得第二實(shí)體關(guān)系集合；

26、根據(jù)所述第一實(shí)體關(guān)系集合及所述第二實(shí)體關(guān)系集合確定關(guān)系比對(duì)分值；

27、若所述關(guān)系比對(duì)分值大于或等于預(yù)設(shè)指標(biāo)分值閾值，則檢測(cè)所述當(dāng)前實(shí)體指標(biāo)是否為所述新漏洞實(shí)體序列中的最后一個(gè)指標(biāo)；

28、若是最后一個(gè)指標(biāo)，則判定所述當(dāng)前匹配漏洞數(shù)據(jù)與所述新漏洞情報(bào)數(shù)據(jù)滿足預(yù)設(shè)匹配條件。

29、可選的，所述若所述關(guān)系比對(duì)分值大于或等于預(yù)設(shè)指標(biāo)分值閾值，則檢測(cè)所述當(dāng)前實(shí)體指標(biāo)是否為所述新漏洞實(shí)體序列中的最后一個(gè)指標(biāo)的步驟之后，還包括：

30、若不是最后一個(gè)指標(biāo)，則返回所述對(duì)所述新漏洞實(shí)體序列進(jìn)行遍歷，獲得當(dāng)前實(shí)體指標(biāo)的步驟。

31、可選的，所述根據(jù)所述第一實(shí)體關(guān)系集合及所述第二實(shí)體關(guān)系集合確定關(guān)系比對(duì)分值的步驟，包括：

32、求取所述第一實(shí)體關(guān)系集合與所述第二實(shí)體關(guān)系集合對(duì)應(yīng)的交集，獲得關(guān)系交集集合；

33、根據(jù)所述關(guān)系交集集合確定關(guān)系比對(duì)分值。

34、可選的，所述根據(jù)所述關(guān)系交集集合確定關(guān)系比對(duì)分值的步驟，包括：

35、獲取所述關(guān)系交集集合中各實(shí)體關(guān)系對(duì)應(yīng)的關(guān)系類型；

36、根據(jù)所述關(guān)系類型確定所述關(guān)系交集集合中各實(shí)體關(guān)系對(duì)應(yīng)的權(quán)重分值；

37、根據(jù)所述權(quán)重分值確定關(guān)系比對(duì)分值。

38、可選的，所述根據(jù)所述新漏洞情報(bào)數(shù)據(jù)對(duì)所述目標(biāo)漏洞數(shù)據(jù)對(duì)應(yīng)的漏洞攻擊鏈進(jìn)行更新的步驟，包括：

39、查找所述目標(biāo)漏洞數(shù)據(jù)對(duì)應(yīng)的漏洞攻擊鏈；

40、從所述漏洞攻擊鏈中提取所述目標(biāo)漏洞數(shù)據(jù)對(duì)應(yīng)的漏洞利用程序；

41、根據(jù)所述新漏洞情報(bào)數(shù)據(jù)對(duì)所述漏洞利用程序進(jìn)行更新，獲得新漏洞利用程序；

42、根據(jù)所述新漏洞利用程序?qū)λ雎┒垂翩溸M(jìn)行更新。

43、可選的，所述查找所述目標(biāo)漏洞數(shù)據(jù)對(duì)應(yīng)的漏洞攻擊鏈的步驟，包括：

44、獲取所述目標(biāo)漏洞數(shù)據(jù)對(duì)應(yīng)的漏洞標(biāo)識(shí)信息；

45、將所述漏洞標(biāo)識(shí)信息與預(yù)設(shè)攻擊鏈庫(kù)中各漏洞攻擊鏈對(duì)應(yīng)的利用漏洞列表進(jìn)行匹配，確定所述目標(biāo)漏洞數(shù)據(jù)對(duì)應(yīng)的漏洞攻擊鏈。

46、此外，為實(shí)現(xiàn)上述目的，本發(fā)明還提出一種漏洞攻擊鏈更新裝置，所述漏洞攻擊鏈更新裝置包括以下模塊：

47、構(gòu)建模塊，用于根據(jù)新漏洞情報(bào)數(shù)據(jù)構(gòu)建新漏洞實(shí)體序列；

48、查找模塊，用于查找與所述新漏洞實(shí)體序列相匹配的漏洞數(shù)據(jù)，獲得目標(biāo)漏洞數(shù)據(jù)；

49、更新模塊，用于根據(jù)所述新漏洞情報(bào)數(shù)據(jù)對(duì)所述目標(biāo)漏洞數(shù)據(jù)對(duì)應(yīng)的漏洞攻擊鏈進(jìn)行更新。

50、可選的，所述構(gòu)建模塊，還用于根據(jù)預(yù)設(shè)序列構(gòu)建規(guī)則確定序列實(shí)體順序及序列實(shí)體指標(biāo)；從新漏洞情報(bào)數(shù)據(jù)中提取各序列實(shí)體指標(biāo)對(duì)應(yīng)的實(shí)體集合；根據(jù)各序列實(shí)體指標(biāo)對(duì)應(yīng)的實(shí)體集合及所述序列實(shí)體順序構(gòu)建新漏洞實(shí)體序列。

51、可選的，所述構(gòu)建模塊，還用于在檢測(cè)到漏洞知識(shí)更新時(shí)，獲取新漏洞知識(shí)對(duì)應(yīng)的漏洞標(biāo)識(shí)信息；根據(jù)所述漏洞標(biāo)識(shí)信息從至少一個(gè)網(wǎng)絡(luò)安全知識(shí)庫(kù)中讀取漏洞情報(bào)數(shù)據(jù)；對(duì)所述漏洞情報(bào)數(shù)據(jù)進(jìn)行分析，基于分析結(jié)果構(gòu)建漏洞知識(shí)圖譜，獲得新漏洞情報(bào)數(shù)據(jù)。

52、可選的，所述查找模塊，還用于獲取所述新漏洞實(shí)體序列對(duì)應(yīng)的序列結(jié)構(gòu)；根據(jù)所述序列結(jié)構(gòu)在預(yù)設(shè)漏洞信息庫(kù)中進(jìn)行查找，確定待匹配漏洞數(shù)據(jù)集；將所述待匹配漏洞數(shù)據(jù)集中的漏洞數(shù)據(jù)分別與所述新漏洞情報(bào)數(shù)據(jù)進(jìn)行關(guān)系比對(duì)，確定目標(biāo)漏洞數(shù)據(jù)。

53、可選的，所述查找模塊，還用于對(duì)所述待匹配漏洞數(shù)據(jù)集進(jìn)行遍歷，獲得當(dāng)前匹配漏洞數(shù)據(jù)；檢測(cè)所述當(dāng)前匹配漏洞數(shù)據(jù)與所述新漏洞情報(bào)數(shù)據(jù)是否滿足預(yù)設(shè)匹配條件；在遍歷結(jié)束時(shí)，將待匹配漏洞數(shù)據(jù)集中滿足所述預(yù)設(shè)匹配條件的漏洞數(shù)據(jù)作為目標(biāo)漏洞數(shù)據(jù)。

54、可選的，所述查找模塊，還用于對(duì)所述新漏洞實(shí)體序列進(jìn)行遍歷，獲得當(dāng)前實(shí)體指標(biāo)；從所述新漏洞情報(bào)數(shù)據(jù)中提取所述當(dāng)前實(shí)體指標(biāo)對(duì)應(yīng)的實(shí)體關(guān)系集合，獲得第一實(shí)體關(guān)系集合；從所述待匹配漏洞數(shù)據(jù)中提取所述當(dāng)前實(shí)體指標(biāo)對(duì)應(yīng)的實(shí)體關(guān)系集合，獲得第二實(shí)體關(guān)系集合；根據(jù)所述第一實(shí)體關(guān)系集合及所述第二實(shí)體關(guān)系集合確定關(guān)系比對(duì)分值；若所述關(guān)系比對(duì)分值大于或等于預(yù)設(shè)指標(biāo)分值閾值，則檢測(cè)所述當(dāng)前實(shí)體指標(biāo)是否為所述新漏洞實(shí)體序列中的最后一個(gè)指標(biāo)；若是最后一個(gè)指標(biāo)，則判定所述當(dāng)前匹配漏洞數(shù)據(jù)與所述新漏洞情報(bào)數(shù)據(jù)滿足預(yù)設(shè)匹配條件。

55、可選的，所述查找模塊，還用于若不是最后一個(gè)指標(biāo)，則返回所述對(duì)所述新漏洞實(shí)體序列進(jìn)行遍歷，獲得當(dāng)前實(shí)體指標(biāo)的步驟。

56、此外，為實(shí)現(xiàn)上述目的，本發(fā)明還提出一種漏洞攻擊鏈更新設(shè)備，所述漏洞攻擊鏈更新設(shè)備包括：處理器、存儲(chǔ)器及存儲(chǔ)在所述存儲(chǔ)器上并可在所述處理器上運(yùn)行的漏洞攻擊鏈更新程序，所述漏洞攻擊鏈更新程序執(zhí)行時(shí)實(shí)現(xiàn)如上所述的漏洞攻擊鏈更新方法的步驟。

57、此外，為實(shí)現(xiàn)上述目的，本發(fā)明還提出一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)上存儲(chǔ)有漏洞攻擊鏈更新程序，所述漏洞攻擊鏈更新程序執(zhí)行時(shí)實(shí)現(xiàn)如上所述的漏洞攻擊鏈更新方法的步驟。

58、本發(fā)明通過(guò)根據(jù)新漏洞情報(bào)數(shù)據(jù)構(gòu)建新漏洞實(shí)體序列；查找與新漏洞實(shí)體序列相匹配的漏洞數(shù)據(jù)，獲得目標(biāo)漏洞數(shù)據(jù)；根據(jù)新漏洞情報(bào)數(shù)據(jù)對(duì)目標(biāo)漏洞數(shù)據(jù)對(duì)應(yīng)的漏洞攻擊鏈進(jìn)行更新。由于會(huì)在獲取到新漏洞情報(bào)數(shù)據(jù)時(shí)，根據(jù)新漏洞情報(bào)數(shù)據(jù)構(gòu)建新漏洞實(shí)體序列，根據(jù)新漏洞實(shí)體序列查找與新漏洞高度相似的目標(biāo)漏洞數(shù)據(jù)，然后根據(jù)新漏洞情報(bào)數(shù)據(jù)對(duì)目標(biāo)漏洞數(shù)據(jù)對(duì)應(yīng)的漏洞攻擊鏈進(jìn)行更新，而由于目標(biāo)漏洞數(shù)據(jù)為與新漏洞高度相似，其攻擊手段、攻擊方式及攻擊類型也極為類似，保證使用少量的更新即可生成新漏洞對(duì)應(yīng)的漏洞攻擊鏈。