自动攻击取证系统、方法、计算机可读介质及设备与流程

本发明涉及计算机技术领域，尤其涉及一种自动攻击取证系统、方法、计算机可读介质及设备。

背景技术：

在当前网络安全问题日益严峻的环境下，不同国家、地区之间发生的网络攻击、信息窃取等黑客攻击行为对国家安全、企业安全以及个人信息安全造成了严重威胁。互联网汇集了海量价值信息，其中也充斥着大量的违法信息如黄色网站、钓鱼网站、仿冒网站、赌博网站、邪教网站等，此类网站可能存在导致网民的信息泄露、资金被盗、木马感染等网络威胁，且此类网站开发简易、周期存活性弱，经常是只开一段时间就更换域名或关闭网站，导致有关部门因取证难而难以对这些违法违规网站进行有效打击。

技术实现要素：

本发明的目的在于提供一种自动攻击取证系统、方法、计算机可读介质及设备，以解决上述技术问题。

本发明解决其技术问题采取的技术方案是，

提供一种自动攻击取证系统，用于对违法违规网站进行自动攻击和取证，该系统包括：

漏洞搜集模块，用于从公开的漏洞库中搜集攻击漏洞；

违法网站判别规则制定和更新模块，用于提供给用户制定和更新判断目标网站是否违法违规的搜索规则；

违法网站搜索模块，连接所述违法网站判别规则制定和更新模块，用于提供给所述用户输入搜索关键字，并根据所述搜索规则，搜索得到疑似违法违规网站；

自动攻击模块，连接所述违法网站搜索模块，用于提供给所述用户录入攻击插件，然后通过所述攻击插件对所述疑似违法违规网站是否存在所述攻击漏洞进行攻击检测，得到漏洞攻击检测结果并存储。

作为本发明的一种优选方案，所述漏洞库包括cnvd国家信息安全漏洞共享平台、cnnvd国家信息安全漏洞库、exploit-db漏洞利用数据库或github漏洞库中的任意一种或多种。

作为本发明的一种优选方案，用于搜索得到所述疑似违法违规网站的搜索引擎包括fofa、shodan或zoomeye中的任意一种或多种。

作为本发明的一种优选方案，所述自动攻击模块中具体包括：

攻击插件加载单元，用于提供给所述用户将所述攻击插件加载到所述自动攻击取证系统中；

攻击插件编写单元，用于提供给所述用户编写并形成所述攻击插件；

自动攻击单元，分别连接所述攻击插件加载单元和所述攻击插件编写单元，用于通过加载的所述攻击插件或编写的所述攻击插件对所述疑似违法违规网站是否存在所述攻击漏洞进行攻击检测，得到所述漏洞攻击检测结果并存储。

作为本发明的一种优选方案，所述攻击漏洞包括sql注入、命令执行、任意文件上传或未授权访问漏洞中的任意一种或多种。

作为本发明的一种优选方案，所述自动攻击取证系统还包括：

攻击目标录入模块，连接所述自动攻击模块，用于提供给所述用户自主录入待攻击的所述目标网站；

所述自动攻击模块还用于通过所述攻击插件对所述用户录入的所述目标网站进行自动攻击检测。

作为本发明的一种优选方案，所述自动攻击模块中还包括：

分布式自动攻击单元，分别连接所述攻击插件加载单元和攻击插件编写单元，用于通过加载的所述攻击插件或编写的所述攻击插件对同一个所述疑似违法违规网站进行分布式的攻击检测，得到多个分布式攻击检测结果，最终综合各所述分布式攻击检测结果形成关联于所述疑似违法违规网站的所述漏洞攻击检测结果并存储。

作为本发明的一种优选方案，所述分布式自动攻击单元中包括：

攻击数据包分发子单元，用于将所述攻击插件形成的多个攻击数据包分发给对应的攻击节点，每个所述攻击节点根据接收到的所述攻击数据包对同一个所述疑似违法违规网站进行分布式的攻击检测，得到对应每个所述攻击节点的所述分布式攻击检测结果并输出；

分布式攻击检测结果接收子单元，用于接收各所述攻击节点回发的所述分布式攻击检测结果并存储；

漏洞攻击检测结果形成子单元，连接所述分布式攻击检测结果接收子单元，用于综合各所述分布式攻击检测结果形成关联于所述疑似违法违规网站的所述漏洞攻击检测结果并存储。

本发明还提供了一种自动攻击取证方法，通过应用所述自动攻击取证系统实现，该方法包括如下步骤：

步骤s1，所述自动攻击取证系统从公开的漏洞库中搜集攻击漏洞；

步骤s2，所述自动攻击取证系统根据用户输入的搜索关键字，并基于预设的搜索规则，搜索得到疑似违法违规网站；

步骤s3，所述自动攻击取证系统通过用户录入的攻击插件对疑似违法违规网站是否存在攻击漏洞进行攻击检测，得到漏洞攻击检测结果并存储。

作为本发明的一种优选方案，所述步骤s3中，所述自动攻击取证系统对所述疑似违法违规网站进行攻击检测的方法为分布式自动攻击检测，所述分布式自动攻击检测方法具体包括如下步骤：

步骤s31，所述自动攻击取证系统将所述攻击插件形成的多个攻击数据包分发给对应的攻击节点，每个所述攻击节点根据接收到的所述攻击数据包对同一个所述疑似违法违规网站进行分布式的攻击检测，得到对应每个所述攻击节点的所述分布式攻击检测结果并输出；

步骤s32，所述自动攻击取证系统接收各所述攻击节点回发的所述分布式攻击检测结果并存储；

步骤s33，所述自动攻击取证系统综合各所述分布式攻击检测结果并形成关联于所述疑似违法违规网站的所述漏洞攻击检测结果并存储。

本发明还提供了一种计算机可读存储介质，包括执行指令，当电子设备的处理器执行所述执行指令时，所述处理器执行所述方法。

本发明还另外提供了一种电子设备，包括处理器以及存储有执行指令的存储器，当所述处理器执行所述存储器中的所述执行指令时，所述处理器执行所述方法。

本发明能够对违法违规网站进行自动攻击并取证，从而提高有关执法部门对此类网站的打击能力。

附图说明

图1是本发明实施例一或实施例二提供的自动攻击取证系统的结构示意图；

图2本发明实施例一提供的自动攻击取证系统中的自动攻击模块的结构示意图；

图3是本发明实施例二提供的自动攻击取证系统中的自动攻击模块的结构示意图；

图4是本发明实施例二提供的自动攻击取证系统中的自动攻击模块中的分布式自动攻击单元的结构示意图；

图5是应用本发明实施例一或实施例二提供的自动攻击取证系统实现对目标网站的自动攻击取证的方法步骤图；

图6是应用本发明实施例二提供的自动攻击取证系统实现对目标网站的分布式自动攻击取证的方法步骤图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。

需要说明的是，在不冲突的情况下，本发明中的实施例及实施例中的特征可以相互组合。

下面结合附图和具体实施例对本发明作进一步说明，但不作为本发明的限定。

实施例一

本发明实施例一提供的自动攻击取证系统，用于对违法违规网站进行自动攻击和取证，请参照图1，该系统具体包括：

漏洞搜集模块1，用于从公开的漏洞库中搜集攻击漏洞，比如搜集sql注入、命令执行、任意文件上传、未授权访问等高危漏洞以及新出现的一些漏洞。攻击漏洞优选从公开的漏洞库中获取，比如可以从cnvd(国家信息安全漏洞共享平台)、cnnvd(国家信息安全漏洞库)、exploit-db(漏洞利用数据库)或github等漏洞库中获取。

请继续参照图1，该系统还包括：

违法网站判别规则制定和更新模块2，用于提供给用户制定和更新判断目标网站是否违法违规的搜索规则。这里需要说明的是，搜索规则指通过特定的搜索语法能够快速找到同类型网站的规则，比如当用于在系统提供的搜索界面中输入关键字“棋牌系统”，系统会根据用户输入的关键字自动衍生出多个关键字进行同类型网站搜索，比如用户输入“棋牌系统”，系统将自动搜索“棋牌系统”、“棋牌网站”、“棋牌赌博”、“赌博交易”、“彩票赌博”等同类型的网站。上述的搜索规则可以根据当前主流漏洞情况进行重新制定或更新。

请继续参照图1，本实施例一提供的系统还包括：

违法网站搜索模块3，连接违法网站判别规则制定和更新模块2，用于提供给用户输入搜索关键字，并根据预设的搜索规则，搜索得到若干个疑似违法违规网站；本系统通过外链接现有的搜索引擎对违法违规网站进行搜索，搜索引擎包括但不限于fofa、shodan或zoomeye中的任意一种多种。

实施例一提供的系统还包括：

自动攻击模块4，连接违法网站搜索模块3，用于提供给用户录入攻击插件，然后通过攻击插件对疑似违法违规网站是否存在攻击漏洞进行攻击检测，得到漏洞攻击检测结果并存储。

上述的攻击插件录入方法主要有两个，用户可以将预先编写的攻击插件加载到自动攻击取证系统中，当然也可以通过系统提供的程序编写界面现场编写攻击插件并应用。

所以为了实现攻击插件的加载和自编写功能，请参照图2，实施例一提供的自动攻击取证系统中的自动攻击模块4中具体包括：

攻击插件加载单元41，用于提供给用户将攻击插件加载到自动攻击取证系统中；

攻击插件编写单元42，用于提供给用户编写并形成攻击插件；

自动攻击单元43，分别连接攻击插件加载单元41和攻击插件编写单元42，用于通过加载的攻击插件或编写的攻击插件对疑似违法违规网站是否存在攻击漏洞进行攻击检测，得到漏洞攻击检测结果并存储。

上述实施方案中，违法违规网站的获取方式是通过搜索引擎根据用户输入的关键字搜索而得。通过搜索得到的违法违规网站可能存在遗漏，而且搜索结果也不一定完全准确，为了解决这个问题，本实施例一提供的自动攻击取证系统还支持目标网站自主录入功能，系统对用户录入的目标网站进行自动攻击取证。为了实现目标网站自主录入功能，请继续参照图1，本实施例一提供的自动攻击取证系统还包括：

攻击目标录入模块5，连接自动攻击模块4，用于提供给用户自主录入待攻击的目标网站；

自动攻击模块通过攻击插件对用户录入的目标网站进行自动攻击检测。

本发明还提供了一种自动攻击取证方法，通过应用本实施例一提供的自动攻击取证系统实现，请参照图5，该方法具体包括如下步骤：

步骤s1，自动攻击取证系统从公开的漏洞库中搜集攻击漏洞；

步骤s2，自动攻击取证系统根据用户输入的搜索关键字，并基于预设的搜索规则，搜索得到若干个疑似违法违规网站；

步骤s3，自动攻击取证系统通过用户录入的攻击插件对疑似违法违规网站是否存在攻击漏洞进行攻击检测，得到漏洞攻击检测结果并存储。

系统将漏洞攻击检测结果作为取证结果，完成对违法违规网站的取证过程。

实施例二

由于系统对违法违规网站进行攻击检测需要发起大量的数据包，而如果这些违法违规网站安装有防护软件的话，就会对系统发出的数据包进行拦截，从而导致对网站的漏洞攻击无效。为了解决这个问题，请参照图3，实施例二提供的自动攻击取证系统中的自动攻击模块4中还包括：

分布式自动攻击单元44，分别连接攻击插件加载单元41和攻击插件编写单元42，用于通过加载的攻击插件或用户自己编写的攻击插件对同一个疑似违法违规网站进行分布式的攻击检测，得到多个分布式攻击检测结果，最终综合各分布式攻击检测结果形成关联于疑似违法违规网站的漏洞攻击检测结果并存储。

具体而言，请参照图4，分布式自动攻击单元44中包括：

攻击数据包分发子单元441，用于将攻击插件形成的多个攻击数据包分发给对应的攻击节点，每个攻击节点根据接收到的攻击数据包对同一个疑似违法违规网站进行分布式的攻击检测，得到对应每个攻击节点的分布式攻击检测结果并输出；

分布式攻击检测结果接收子单元442，用于接收各攻击节点回发的分布式攻击检测结果并存储；

漏洞攻击检测结果形成子单元443，连接分布式攻击检测结果接收子单元442，用于综合各分布式攻击检测结果形成关联于疑似违法违规网站的漏洞攻击检测结果并存储。

上述技术方案中，攻击节点可以是计算机等智能设备。

本发明还另外提供了一种自动攻击取证方法，通过应用实施例二提供的自动攻击取证系统实现，请参照图6，实施例二提供的自动攻击取证系统对疑似违法违规网站进行攻击检测的方法为分布式自动攻击检测，分布式自动攻击检测方法具体包括如下步骤：

步骤s31，自动攻击取证系统将攻击插件形成的多个攻击数据包分发给对应的攻击节点，每个攻击节点根据接收到的攻击数据包对同一个疑似违法违规网站进行分布式的攻击检测，得到对应每个攻击节点的分布式攻击检测结果并输出；

步骤s32，自动攻击取证系统接收各攻击节点回发的分布式攻击检测结果并存储；

步骤s33，自动攻击取证系统综合各分布式攻击检测结果并形成关联于疑似违法违规网站的漏洞攻击检测结果并存储。

上述技术方案中，需要说明的是，实施例二提供的自动攻击取证系统优选通过虚拟多个攻击节点对违法违规网站进行攻击检测。攻击节点的虚拟方法为现有技术，而且攻击节点的虚拟过程也并非本发明要求权利保护的范围，所以具体虚拟方法在此不作阐述。

本发明还提供了一种计算机可读存储介质，包括执行指令，当电子设备的处理器执行上述的执行指令时，处理器将执行上述的自动攻击取证方法。

本发明还提供了一种电子设备，包括处理器以及存储有执行指令的存储器，当处理器执行存储器中的执行指令时，处理器执行上述的自动攻击取证方法。

以上所述仅为本发明较佳的实施例，并非因此限制本发明的实施方式及保护范围，对于本领域技术人员而言，应当能够意识到凡运用本发明说明书及图示内容所作出的等同替换和显而易见的变化所得到的方案，均应当包含在本发明的保护范围内。