[发明专利]exp可用性验证方法、装置、电子设备和可读存储介质

说明书

本申请提供一种exp可用性验证方法、装置、电子设备和可读存储介质，通过根据项目需求信息从公开漏洞库包含的多个exp中确定目标exp，基于目标exp进行编写得到对应的编写exp，该编写exp为按照项目所需的编程语言进行编写。并利用预先训练得到的预训练模型对目标exp进行分析处理得到对应的返回报文，构建编写exp的返回报文，并比对目标exp的返回报文和编写exp的返回报文，以判断编写exp的可用性。本申请中，采用训练得到的预训练模型以生成返回报文，可以应对种类繁多且数量较多的exp的批量处理，降低对于技术人员的技术要求，且提升验证处理效率。

技术领域

本申请涉及网络安全技术领域，具体而言，涉及一种exp可用性验证方法、装置、电子设备和可读存储介质。

背景技术

安全行业的从业人员在对目标站点进行测试时若发现目标服务存在历史漏洞，一般会在公开漏洞库中寻找服务对应的漏洞验证程序exp。但在使用之前安全人员需要验证exp可用性，或者有相应的部门专门处理公开漏洞库的exp。由于公开漏洞库编写语言繁杂和使用方式不统一，并且漏洞库收录的poc也没有专业人员进行审核，因此一旦上传的exp出现诸如编号不正确、语法存在问题、传入参数过于繁琐、不能满足安全人员的实战需求等问题时，导致安全人员需花费大量的时间成本在处理exp的可用性上。

现有技术中主要有两种方式进行exp可用性的验证，一种方式是通过搭建环境以进行验证，但是由于目前大量的服务都没有开放历史版本下载，因此，搭建环境进行验证的方式在很多场景下受到限制。另一种方式是通过如mock服务器或同类型的工具验证exp可用性。但由于漏洞库是由不同地区的安全人员所贡献的，编程语言种类繁多，该方式下则需要技术人员具备对多类语言下的exp处理的能力，对于技术人员的要求较高。并且，在面对数据交互复杂或数据较大的验证需求时，由于缺乏有效的批量处理方式，因而存在效率较低的缺陷。

发明内容

本申请的目的包括，例如，提供了一种exp可用性验证方法、装置、电子设备和可读存储介质，其能够应对种类繁多且数量较多的exp的批量处理、提升验证处理效率。

本申请的实施例可以这样实现：

第一方面，本申请提供一种exp可用性验证方法，所述方法包括：

根据项目需求信息，从公开漏洞库包含的多个漏洞验证程序exp中确定目标exp；

基于所述目标exp进行编写得到对应的编写exp，其中所述编写exp为按照项目所需的编程语言进行编写；

利用预先训练得到的预训练模型对所述目标exp进行分析处理得到对应的返回报文；

构建所述编写exp的返回报文，并比对所述目标exp的返回报文和所述编写exp的返回报文，以判断所述编写exp的可用性。

在可选的实施方式中，所述方法还包括预先训练得到所述预训练模型的步骤，该步骤包括：

从所述公开漏洞库包含的多个exp中筛选部分exp作为数据集；

将所述数据集划分为训练集和测试集；

利用所述训练集进行所述预训练模型的训练，并利用所述测试集测试所述预训练模型的结果准确率，在结果准确率达到预设阈值时，停止预训练模型的训练。

在可选的实施方式中，所述利用所述训练集进行所述预训练模型的训练的步骤，包括：

针对所述训练集中包含的每个exp，构建所述exp的返回报文；

将各所述exp的内容输入所述预训练模型进行处理，输出所述exp的返回报文；

对比所述预训练模型输出的返回报文和构建的返回报文之间的差异，并调整所述预训练模型的模型参数后继续训练，直至所述差异低于预设值时停止训练。