网络设备漏洞的验证方法、装置、设备以及存储介质与流程

本发明涉及网络安全，尤其涉及一种网络设备漏洞的验证方法、装置、设备以及存储介质。

背景技术：

1、为提高企业的安全防护能力，企业会定期对其系统进行渗透测试。通过渗透测试，可以发现企业中含有的漏洞并对漏洞进行及时的修复，以避免黑客入侵情况的发生。

2、渗透测试所得到的漏洞及其危害结果有多种，一个危害结果对应至少一个漏洞，黑客攻击时往往会同时针对多个漏洞。因此，技术人员无法预测黑客在攻击某一个漏洞时的真实意图。

3、现有技术，针对特定危害结果，往往基于人工验证判断应该对哪一个漏洞进行修复。然而，人工验证存在一定的出错率，导致漏洞未能及时修复而被黑客入侵系统。

技术实现思路

1、本发明提供了一种网络设备漏洞的验证方法、装置、设备以及存储介质，以解决采用人工方式进行系统漏洞修复验证时，验证结果不准确的问题。

2、根据本发明的一方面，提供了一种网络设备漏洞的验证方法，该方法包括：

3、获取目标系统的资产分布信息，基于资产分布信息构建网络设备拓扑图，其中，网络设备拓扑图包括网络设备和网络设备之间的连接链路；

4、将目标系统的系统漏洞映射到网络设备拓扑图中，获取引发目标危害结果时在网络设备拓扑图中的至少一个漏洞触发路径；

5、分别确定引发目标危害结果的每个漏洞触发路径的价值度，基于价值度确定系统漏洞中引发目标危害结果的目标漏洞。

6、根据本发明的另一方面，提供了一种网络设备漏洞的验证装置，该装置包括：

7、拓扑图构建模块，用于获取目标系统的资产分布信息，基于资产分布信息构建网络设备拓扑图，其中，网络设备拓扑图包括网络设备、网络设备之间的连接链路以及外围链路；

8、触发路径获取模块，用于将目标系统的系统漏洞映射到网络设备拓扑图中，获取引发目标危害结果时在网络设备拓扑图中的至少一个漏洞触发路径；

9、目标漏洞确定模块，用于分别确定引发目标危害结果的每个漏洞触发路径的价值度，基于价值度确定系统漏洞中引发目标危害结果的目标漏洞。

10、根据本发明的另一方面，提供了一种电子设备，电子设备包括：

11、至少一个处理器；以及

12、与至少一个处理器通信连接的存储器；其中，

13、存储器存储有可被至少一个处理器执行的计算机程序，计算机程序被至少一个处理器执行，以使至少一个处理器能够执行本发明任一实施例的网络设备漏洞的验证方法。

14、根据本发明的另一方面，提供了一种计算机可读存储介质，计算机可读存储介质存储有计算机指令，计算机指令用于使处理器执行时实现本发明任一实施例的网络设备漏洞的验证方法。

15、本发明实施例的技术方案，通过获取目标系统的资产分布信息，基于资产分布信息构建网络设备拓扑图，其中，网络设备拓扑图包括网络设备和网络设备之间的连接链路，实现了对目标系统中的网络设备拓扑结构的分析。然后将目标系统的系统漏洞映射到网络设备拓扑图中，获取引发目标危害结果时在网络设备拓扑图中的至少一个漏洞触发路径，为进一步分析判断触发路径的指标提供了依据。最后分别确定引发目标危害结果的每个漏洞触发路径的价值度，基于价值度确定系统漏洞中引发目标危害结果的目标漏洞。采用人工方式进行系统漏洞修复验证时，验证结果不准确的问题。取得了准确验证漏洞的真实性及衡量漏洞修复紧迫性，以便对漏洞进行及时修复，进而避免目标系统处于被攻击风险之中的有益效果。

16、应当理解，本部分所描述的内容并非旨在标识本发明的实施例的关键或重要特征，也不用于限制本发明的范围。本发明的其它特征将通过以下的说明书而变得容易理解。

技术特征：

1.一种网络设备漏洞的验证方法，其特征在于，包括：

2.根据权利要求1所述的网络设备漏洞的验证方法，其特征在于，所述分别确定引发所述目标危害结果的每个所述漏洞触发路径的价值度，包括：

3.根据权利要求2所述的网络设备漏洞的验证方法，其特征在于，所述基于所述资产分布信息构建网络设备拓扑图，包括：

4.根据权利要求3所述的网络设备漏洞的验证方法，其特征在于，所述计算所述连接链路的可通行性分数，包括：

5.根据权利要求4所述的网络设备漏洞的验证方法，其特征在于，所述网络设备拓扑图还包括网络设备的外围链路；所述基于所述连接链路的可通行性分数确定所述漏洞触发路径的价值度，包括：

6.根据权利要求2所述的网络设备漏洞的验证方法，其特征在于，所述基于所述连接链路的可通行性分数确定所述漏洞触发路径的价值度，包括：

7.根据权利要求2所述的网络设备漏洞的验证方法，其特征在于，在所述获取引发目标危害结果时在所述网络设备拓扑图中的至少一个漏洞触发路径之前，还包括：

8.根据权利要求7所述的网络设备漏洞的验证方法，其特征在于，在基于所述基于预先构建的结果数据库中存储的已知危害结果确定与所述系统漏洞对应的目标危害结果之前，还包括：

9.根据权利要求1所述的网络设备漏洞的验证方法，其特征在于，所述基于所述价值度确定所述系统漏洞中引发所述目标危害结果的目标漏洞，包括：

10.一种网络设备漏洞的验证装置，其特征在于，包括：

技术总结
本发明公开了一种网络设备漏洞的验证方法、装置、设备以及存储介质。其中，该方法包括：获取目标系统的资产分布信息，基于所述资产分布信息构建网络设备拓扑图，其中，所述网络设备拓扑图包括网络设备和网络设备之间的连接链路；将所述目标系统的系统漏洞映射到所述网络设备拓扑图中，获取引发目标危害结果时在所述网络设备拓扑图中的至少一个漏洞触发路径；分别确定引发所述目标危害结果的每个所述漏洞触发路径的价值度，基于所述价值度确定所述系统漏洞中引发所述目标危害结果的目标漏洞。取得了准确验证漏洞的真实性及衡量漏洞修复紧迫性，以便对漏洞进行及时修复，进而避免目标系统处于被攻击风险之中的有益效果。

技术研发人员：郭志达,沈浩彬,李晓莉,张德安,李锐,刘伟林,姚志昌
受保护的技术使用者：广东电网有限责任公司
技术研发日：
技术公布日：2024/1/16