一種POC驗(yàn)證環(huán)境快速生成方法、可讀介質(zhì)及設(shè)備

基本信息

申請(qǐng)?zhí)?/td> CN202010188813.3 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN113162892A 公開(kāi)(公告)日 2021-07-23
申請(qǐng)公布號(hào) CN113162892A 申請(qǐng)公布日 2021-07-23
分類號(hào) H04L29/06(2006.01)I 分類 電通信技術(shù);
發(fā)明人 趙武;鄧煥;李越 申請(qǐng)(專利權(quán))人 北京華順信安科技有限公司
代理機(jī)構(gòu) 北京從真律師事務(wù)所 代理人 張士茜
地址 100000北京市海淀區(qū)上地信息路12號(hào)1幢3層
法律狀態(tài) -

摘要

摘要 本發(fā)明公開(kāi)了一種POC驗(yàn)證環(huán)境快速生成方法、可讀介質(zhì)及設(shè)備,其中方法包括:收集以往漏洞掃描產(chǎn)生的交互流量;將各交互流量分類存儲(chǔ)到一數(shù)據(jù)庫(kù)中;生成漏洞檢測(cè)所需的多個(gè)虛擬節(jié)點(diǎn);安全產(chǎn)品向各虛擬節(jié)點(diǎn)發(fā)送不同的漏洞測(cè)試指令,各虛擬節(jié)點(diǎn)根據(jù)接收到的漏洞測(cè)試指令,從數(shù)據(jù)庫(kù)中獲取可對(duì)應(yīng)獲取的交互流量返回給安全產(chǎn)品;安全產(chǎn)品根據(jù)接收到的各交互流量判定各虛擬節(jié)點(diǎn)是否存在漏洞以及存在的漏洞類型,并形成一漏洞測(cè)試結(jié)果;將漏洞測(cè)試結(jié)果與真實(shí)的漏洞情況進(jìn)行比對(duì),以確定安全產(chǎn)品的漏洞測(cè)試性能,本發(fā)明能夠基于以往漏洞掃描產(chǎn)生的交互流量快速搭建漏洞測(cè)試環(huán)境,提高了漏洞環(huán)境搭建的靈活性和便利性。