基于EXP的网络攻击主动防护方法、电子设备及存储介质

本发明涉及网络安全，尤其涉及一种基于exp的网络攻击主动防护方法、电子设备及存储介质。

背景技术：

1、随着互联网技术的迅猛发展，网络空间已成为继海、陆、空、天之后的第五大主权领域空间。因此，确保网络空间的安全已成为全球范围内的重大挑战。网络安全问题的根源在于漏洞的存在，高级黑客能够利用这些漏洞窃取用户的私人信息并对关键基础设施造成破坏。更为令人担忧的是，漏洞的数量正在迅速增加。此外，随着物联网、云计算等技术的快速发展，联网设备的多样性也在不断扩大，从不同位置对互联网进行访问的设备数量激增，进一步扩大了网络攻击面，形成了更加严重的安全威胁。

2、当前的网络安全问题愈发严重，主要原因在于现有防御技术的限制。传统的防御技术主要集中在攻击后的防御机制，即在攻击者利用漏洞攻击系统之后才能发现并通过补丁修补漏洞，导致攻防双方之间存在严重的不平衡。传统的补丁修复方式不仅使防御方在攻防对抗中处于劣势，还存在被攻击者利用的风险，从而引入其他新的高危漏洞，尤其是对于开源软件来说。

3、开源软件的开放性使其受到了广泛的贡献者关注，然而，这也带来了潜在的风险。如果参与贡献的人具有恶意意图，就有可能从代码源头污染软件。这种情况下，即使开源软件的漏洞被及时发现，也可能造成严重后果。

4、安全补丁的发布过程复杂且耗时。这涉及到严格的测试流程，以确保修复补丁不会引入新的未知问题。此外，开发者还需要识别与易受攻击的代码和函数类似的潜在问题，以防止衍生漏洞的出现。

5、安全补丁存在局限性，其并非始终能够有效地彻底解决漏洞。在修补漏洞之后，可能会出现其他新的漏洞或变种漏洞。

6、随着漏洞数量的持续增加，频繁的补丁修复可能对用户带来负担，并可能对系统性能产生影响。直接进行补丁升级可能导致系统服务无法正常运行。因此，许多企业或用户可能会选择放弃或延迟对系统的更新，为攻击者利用旧漏洞进行攻击提供了机会。

7、随着云计算时代从物理机向虚拟机和容器的转变，传统的漏洞修复技术无法有效保护系统。兼容性方面的挑战使得传统补丁技术在云环境中的应用受到限制。

技术实现思路

1、针对现有技术存在的问题，本发明提供一种基于exp的网络攻击主动防护方法、电子设备及存储介质。

2、第一方面，本发明提供一种基于exp的网络攻击主动防护方法，包括：

3、确定目标漏洞的exp信息，根据所述exp信息提取关键路径；

4、确定所述关键路径的特征信息，根据特征信息在所述关键路径上的关键点位上部署探针，将部署有探针的关键路径打包成软件包安装在网络安全系统中；

5、其中，所述探针包括检测上报函数、拒绝攻击函数和攻击信息收集函数。

6、在一个实施例中，所述软件包以动态库或内核模块的形式外挂在所述网络安全系统中。

7、在一个实施例中，所述方法还包括：获取所述目标漏洞，包括：

8、抓取多个漏洞数据库中的漏洞数据；

9、基于所述漏洞数据进行各个漏洞的评分排序；

10、确定排序在前n位的漏洞作为目标漏洞，n为预设数值。

11、在一个实施例中，所述根据所述exp信息提取关键路径，包括：

12、对所述exp信息进行审计、插桩、动态调试和污点分析，提取多条攻击路径；

13、对所述攻击路径进行攻击点的关键性判断，从所述攻击路径中选取关键路径。

14、第二方面，本发明提供一种基于exp的网络攻击主动防护装置，包括：

15、提取模块，用于确定目标漏洞的exp信息，根据所述exp信息提取关键路径；

16、处理模块，用于确定所述关键路径的特征信息，根据特征信息在所述关键路径上的关键点位上部署探针，将部署有探针的关键路径打包成软件包安装在网络安全系统中；

17、其中，所述探针包括检测上报函数、拒绝攻击函数和攻击信息收集函数。

18、在一个实施例中，所述软件包以动态库或内核模块的形式外挂在所述网络安全系统中。

19、在一个实施例中，所述装置还包括获取模块，用于：

20、抓取多个漏洞数据库中的漏洞数据；

21、基于所述漏洞数据进行各个漏洞的评分排序；

22、确定排序在前n位的漏洞作为目标漏洞，n为预设数值。

23、在一个实施例中，所述提取模块在根据所述exp信息提取关键路径的处理过程中，具体用于：

24、对所述exp信息进行审计、插桩、动态调试和污点分析，提取多条攻击路径；

25、对所述攻击路径进行攻击点的关键性判断，从所述攻击路径中选取关键路径。

26、第三方面，本发明提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如第一方面中任一项所述基于exp的网络攻击主动防护方法的步骤。

27、第四方面，本发明提供一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现如第一方面中任一项所述基于exp的网络攻击主动防护方法的步骤。

28、本发明提供的基于exp的网络攻击主动防护方法、电子设备及存储介质，通过对漏洞的exp信息进行分析得到关键路径，并在攻击者的关键路径上部署探针，用于探测攻击入侵，当检测到攻击时，阻止攻击并收集攻击者信息，实现具备检测功能和陷阱功能，以实现对攻击者的有效威慑。

技术特征：

1.一种基于exp的网络攻击主动防护方法，其特征在于，包括：

2.根据权利要求1所述的基于exp的网络攻击主动防护方法，其特征在于，所述软件包以动态库或内核模块的形式外挂在所述网络安全系统中。

3.根据权利要求1所述的基于exp的网络攻击主动防护方法，其特征在于，所述方法还包括：获取所述目标漏洞，包括：

4.根据权利要求1所述的基于exp的网络攻击主动防护方法，其特征在于，所述根据所述exp信息提取关键路径，包括：

5.一种基于exp的网络攻击主动防护装置，其特征在于，包括：

6.根据权利要求5所述的基于exp的网络攻击主动防护装置，其特征在于，所述软件包以动态库或内核模块的形式外挂在所述网络安全系统中。

7.根据权利要求5所述的基于exp的网络攻击主动防护装置，其特征在于，所述装置还包括获取模块，用于：

8.根据权利要求5所述的基于exp的网络攻击主动防护装置，其特征在于，所述提取模块在根据所述exp信息提取关键路径的处理过程中，具体用于：

9.一种电子设备，包括处理器和存储有计算机程序的存储器，其特征在于，所述处理器执行所述计算机程序时实现权利要求1至4任一项所述基于exp的网络攻击主动防护方法的步骤。

10.一种处理器可读存储介质，其特征在于，所述处理器可读存储介质存储有计算机程序，所述计算机程序用于使所述处理器执行权利要求1至4任一项所述基于exp的网络攻击主动防护方法的步骤。

技术总结
本发明涉及网络安全技术领域，提供一种基于EXP的网络攻击主动防护方法、电子设备及存储介质，包括：确定目标漏洞的EXP信息，根据所述EXP信息提取关键路径；确定关键路径的特征信息，根据特征信息在关键路径上的关键点位上部署探针，将部署有探针的关键路径打包成软件包安装在网络安全系统中；其中，探针包括检测上报函数、拒绝攻击函数和攻击信息收集函数。本发明通过对漏洞的EXP信息进行分析得到关键路径，并在攻击者的关键路径上部署探针，用于探测攻击入侵，当检测到攻击时，阻止攻击并收集攻击者信息，实现具备检测功能和陷阱功能，以实现对攻击者的有效威慑。

技术研发人员：翟立东,洪全,姜昊,张文
受保护的技术使用者：中国科学院信息工程研究所
技术研发日：
技术公布日：2024/1/15