[发明专利]一种攻击载荷生成方法、装置及计算机可读存储介质

说明书

根据本申请方案所提供的攻击载荷生成方法、装置及计算机可读存储介质，监听用户输入数据的数据流转过程；当用户输入数据流转到各数据流转节点对应的目标函数时，确定目标函数对用户输入数据的函数处理方式；判断相应数据流转节点的函数处理方式能否生成对应的函数绕过方法；针对能生成函数绕过方法的所有数据流转节点，根据所生成的所有函数绕过方法相应的所有节点有效载荷生成攻击载荷。通过本申请方案的实施，根据用户输入数据在数据流转时确定的函数处理方法，生成对应的函数绕过方法，再将各函数绕过方法对应的节点有效载荷组合生成攻击载荷，有效提高漏洞扫描效率以及扫描准确率，降低部署服务器的配置要求。

技术领域

本申请涉及网络安全技术领域，尤其涉及一种攻击载荷生成方法、装置及计算机可读存储介质。

背景技术

随着开发人员网络安全意识的提升，开发的应用对各种请求的数据进行了过滤和校验。但是目前黑盒扫描技术还停留在使用不同的攻击载荷进行尝试，根据响应结果来生成新的攻击载荷继续攻击尝试，直到不能再生成攻击载荷(安全)或生成有效攻击载荷完成攻击(有漏洞)，这样就导致需要更多的攻击载荷才能完成漏洞的扫描覆盖。所以传统的黑盒扫描就会存在以下问题：随着防护技术的增强，需要越来越多的攻击载荷来完整覆盖漏洞检测；攻击载荷的增多，会导致对部署服务器的配置要求越来越高，同时也降低了扫描效率；攻击载荷的增加还是不能覆盖漏洞漏报的问题。

发明内容

本申请实施例提供了一种攻击载荷生成方法、装置及计算机可读存储介质，至少能够解决相关技术中攻击载荷的增多导致对部署服务器的配置要求越来越高，降低了扫描效率以及不能覆盖漏洞漏报的问题。

本申请实施例第一方面提供了一种攻击载荷生成方法，包括：

监听用户输入数据的数据流转过程；

当所述用户输入数据流转到各数据流转节点对应的目标函数时，确定所述目标函数对所述用户输入数据的函数处理方式；

判断相应所述数据流转节点的所述函数处理方式能否生成对应的函数绕过方法；其中，所述函数绕过方法为绕过所述函数处理方式的攻击方法；

针对能生成所述函数绕过方法的所有所述数据流转节点，根据所生成的所有所述函数绕过方法相应的所有节点有效载荷生成攻击载荷；其中，所述节点有效载荷为所述函数绕过方法的有效攻击代码。

本申请实施例第二方面提供了一种攻击载荷生成装置，包括：

监听模块，用于监听用户输入数据的数据流转过程；

确定模块，用于当所述用户输入数据流转到各数据流转节点对应的目标函数时，确定所述目标函数对所述用户输入数据的函数处理方式；

判断模块，用于判断相应所述数据流转节点的所述函数处理方式能否生成对应的函数绕过方法；其中，所述函数绕过方法为绕过所述函数处理方式的攻击方法；

生成模块，用于针对能生成所述函数绕过方法的所有所述数据流转节点，根据所生成的所有所述函数绕过方法相应的所有节点有效载荷生成攻击载荷；其中，所述节点有效载荷为所述函数绕过方法的有效攻击代码。

本申请实施例第三方面提供了一种电子设备，其特征在于，包括存储器及处理器，其中，所述处理器用于执行存储在所述存储器上的计算机程序，所述处理器执行所述计算机程序时上述本申请实施例第一方面提供的攻击载荷生成方法中的各步骤。

本申请实施例第四方面提供了一种计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器执行时，实现上述本申请实施例第一方面提供的攻击载荷生成方法中的各步骤。