一种云原生应用漏洞检测方法、装置、系统及介质与流程

1.本发明涉及金融科技技术领域，尤其涉及一种云原生应用漏洞检测方法、装置、系统及介质。


背景技术：

2.随着银行业的数字化转型，云计算在越来越多的业务场景中得到了大规模应用。例如通过云计算客户可以自主完成在线金融业务办理、深层挖掘客户金融需求，提供个性化金融服务等等。云原生作为云计算的发展趋势和热点，将云计算的关注焦点从以资源为中心转向以应用为中心，可充分发挥云的优势，大幅降低it开发和运维成本，显著提升科技研发产能，有力支撑业务快速创新，已成为金融科技从支撑业务转向引领业务的新动能。
3.然而，随着云原生技术的快速发展和广泛应用，云原生应用的安全问题也越来越突出。目前主流的商业扫描器中，没有针对云原生相关web应用的资产探测和漏洞扫描的产品或功能模块集合，无法批量且全面地发现云原生相关web应用的资产和漏洞，从而及时地推动相关web应用的版本升级和漏洞修复，导致安全运营存在盲点。


技术实现要素：

4.鉴于上述现有技术的不足，本发明的目的在于提供可应用于金融科技或其它相关领域的一种云原生应用漏洞检测方法、装置、系统及介质，旨在实现云原生应用漏洞的高效全面检测，提高应用安全性。
5.本发明的技术方案如下：
6.一种云原生应用漏洞检测方法，包括：
7.从指定网站采集云原生项目信息；
8.根据所述云原生项目信息获取相关联的云原生应用资产的资产特征与指纹信息；
9.根据所述资产特征与指纹信息生成漏洞检测脚本；
10.执行所述漏洞检测脚本，对待测云原生应用进行漏洞检测并输出漏洞信息。
11.在一个实施例中，所述根据所述云原生项目信息获取相关联的云原生应用资产的资产特征与指纹信息，包括：
12.根据所述云原生项目信息从预设托管平台获取相关联的云原生应用资产的关键信息；
13.根据所述关键信息搜索获取相应的资产特征与指纹信息。
14.在一个实施例中，所述根据所述关键信息搜索获取相应的资产特征与指纹信息，具体包括：
15.根据所述关键信息在网络空间资产搜索引擎中搜索获取相应的资产特征与指纹信息。
16.在一个实施例中，所述关键信息包括所述云原生应用资产的网页图标和标题信息。
17.在一个实施例中，所述根据所述资产特征与指纹信息生成漏洞检测脚本，包括：
18.通过预设漏洞攻击策略对所述资产特征与指纹信息进行漏洞挖掘；
19.根据漏洞挖掘结果生成相应的漏洞检测脚本。
20.在一个实施例中，所述执行所述漏洞检测脚本，对待测云原生应用进行漏洞检测并输出漏洞信息，包括：
21.当所述待测云原生应用运行时执行所述漏洞检测脚本；
22.根据执行结果确认所述待测云原生应用中是否存在漏洞，若存在则输出相应的漏洞信息。
23.在一个实施例中，所述漏洞信息包括漏洞位置、漏洞等级、漏洞影响范围与漏洞修复建议。
24.一种云原生应用漏洞检测装置，包括：
25.采集模块，用于从指定网站采集云原生项目信息；
26.获取模块，用于根据所述云原生项目信息获取相关联的云原生应用资产的资产特征与指纹信息；
27.脚本生成模块，用于根据所述资产特征与指纹信息生成漏洞检测脚本；
28.检测模块，用于执行所述漏洞检测脚本，对待测云原生应用进行漏洞检测并输出漏洞信息。
29.一种云原生应用漏洞检测系统，所述系统包括至少一个处理器；以及，
30.与所述至少一个处理器通信连接的存储器；其中，
31.所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行上述云原生应用漏洞检测方法。
32.一种非易失性计算机可读存储介质，所述非易失性计算机可读存储介质存储有计算机可执行指令，该计算机可执行指令被一个或多个处理器执行时，可使得所述一个或多个处理器执行上述的云原生应用漏洞检测方法。
33.有益效果：本发明公开了一种云原生应用漏洞检测方法、装置、系统及介质，相比于现有技术，本发明实施例通过采集的云原生项目信息获取相关联应用资产的资产特征与指纹信息后，生成漏洞检测脚本对云原生应用进行漏洞检测，实现云原生应用漏洞的高效全面检测，提高应用安全性。
附图说明
34.下面将结合附图及实施例对本发明作进一步说明，附图中：
35.图1为本发明实施例提供的云原生应用漏洞检测方法的一个流程图；
36.图2为本发明实施例提供的云原生应用漏洞检测方法中步骤s200的一个流程图；
37.图3为本发明实施例提供的云原生应用漏洞检测方法中步骤s300的一个流程图；
38.图4为本发明实施例提供的云原生应用漏洞检测方法中步骤s400的一个流程图；
39.图5为本发明实施例提供的云原生应用漏洞检测装置的功能模块示意图；
40.图6为本发明实施例提供的云原生应用漏洞检测系统的硬件结构示意图。
具体实施方式
41.为使本发明的目的、技术方案及效果更加清楚、明确，以下对本发明进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。以下结合附图对本发明实施例进行介绍。
42.随着银行业的数字化转型，云计算在越来越多的业务场景中得到了大规模应用。例如通过云计算客户可以自主完成在线金融业务办理、深层挖掘客户金融需求，提供个性化金融服务等等。云原生作为云计算的发展趋势和热点，将云计算的关注焦点从以资源为中心转向以应用为中心，可充分发挥云的优势，大幅降低it开发和运维成本，显著提升科技研发产能，有力支撑业务快速创新，已成为金融科技从支撑业务转向引领业务的新动能。
43.然而，随着云原生技术的快速发展和广泛应用，云原生应用的安全问题也越来越突出。目前主流的商业扫描器中，没有针对云原生相关web应用的资产探测和漏洞扫描的产品或功能模块集合，无法批量且全面地发现云原生相关web应用的资产和漏洞，从而及时地推动相关web应用的版本升级和漏洞修复，导致安全运营存在盲点。
44.为了解决上述问题，本发明提出一种云原生应用漏洞检测方法，请参阅图1，图1为本发明提供的云原生应用漏洞检测方法一个实施例的流程图。本实施例提供的云原生应用漏洞检测方法应用于包括终端设备、网络和服务器构成的系统，其中网络为用于在终端设备和服务器之间提供通信链路的介质，其可以包括各种连接类型，例如有线、无线通信链路或者光纤电缆等等；终端设备上的操作系统可以包括手持设备操作系统(iphone operating system，ios系统)、安卓系统或其他操作系统，终端设备通过网络连接到服务器以实现交互，从而进行接收或发送数据等操作，具体可以是具有显示屏并且支持网页浏览的各种电子设备，包括但不限于智能手机、平板电脑、便携式计算机和台式服务器等等。如图1所示，该方法具体包括如下步骤：
45.s100、从指定网站采集云原生项目信息。
46.本实施例中，云原生是一种设计和构建应用程序的方式，旨在最大化云计算环境的效率和可扩展性，云原生计算基金会(cloud native computing foundation，cncf)中托管了许多云原生项目，例如kubernetes、prometheus、envoy、fluentd、jaeger、grpc、linkerd、cni、containerd、rkt、harbor、opentracing、notary等。这些项目均是云原生技术的重要组成部分，被广泛应用于云计算、大数据、人工智能等领域。由于目前云原生主流应用基本都使用了cncf的项目、或基于cncf的项目发展而来，因此可以从cncf的项目页面收集cncf托管的项目信息，以作为全面获取云原生应用相关信息的基础。
47.s200、根据所述云原生项目信息获取相关联的云原生应用资产的资产特征与指纹信息。
48.本实施例中，通过收集到的云原生项目信息进行应用资产的信息爬取，获取与云原生项目信息相关联的云原生应用资产的资产特征与指纹特征，以准确且全面地收集云原生相关的web应用资产，作为全面漏洞检测的检测基础。
49.在一个实施例中，如图2所示，步骤s200包括：
50.s201、根据所述云原生项目信息从预设托管平台获取相关联的云原生应用资产的关键信息；
51.s202、根据所述关键信息搜索获取相应的资产特征与指纹信息。
52.本实施例中，预设托管平台具体指github平台，其为一个面向开源及私有软件项目的托管平台，基本功能是提供git仓库的托管服务，用户可以在上面创建自己的仓库，并在仓库中上传自己的代码，同时也可以浏览其他用户的仓库参与到开源项目中来。cncf在github上公布了其托管的项目的信息，包括项目logo和项目名称等信息，因此在预设托管平台上可获取到项目相关联的云原生应用资产的关键信息，网页图标和标题信息等。
53.之后根据关键信息搜索获取相应的资产特征与指纹信息，具体的，基于关键信息在网络空间资产搜索引擎中进行搜索，从而获取相应的资产特征与指纹信息，网络空间资产搜索引擎是一种通过抓取互联网上的网页信息并建立索引，为用户提供快速、准确、全面的信息检索服务的软件工具。它可以帮助用户在海量的网络信息中快速地找到所需要的信息，并提供相关的网页链接、摘要、图片、视频等多种形式的检索结果。在网络空间资产搜索引擎中搜索云原生相关的web应用资产的网页icon和标题信息，即可批量获取所需的资产特征和指纹信息，包括ip地址及端口、host、网页标题、协议等信息，实现快速、全面的云原生相关web应用资产的信息获取。
54.s300、根据所述资产特征与指纹信息生成漏洞检测脚本。
55.本实施例中，根据获取到的云原生相关的web应用资产特征与指纹信息进行漏洞挖掘，以基于漏洞挖掘情况生成相应的漏洞检测脚本实现对云原生应用的自动化漏洞检测，提高云原生应用漏洞检测的效率和准确性。
56.在一个实施例中，如图3所示，步骤s300包括：
57.s301、通过预设漏洞攻击策略对所述资产特征与指纹信息进行漏洞挖掘；
58.s302、根据漏洞挖掘结果生成相应的漏洞检测脚本。
59.本实施例中，针对获取到的云原生相关web应用资产特征和指纹信息设置相应的预设漏洞攻击策略，通过覆盖多种攻击角度的策略来对资产特征与指纹信息进行漏洞挖掘，具体的预设漏洞攻击策略包括但不限于：
60.(1)爆破认证环节的登录用户名和密码，如web登录界面和数据库连接认证，目标是发现弱口令或者默认口令；
61.(2)收集网页相关的js文件，提取其中包含的api接口和文件路径，检测相关的api接口和文件路径是否存在信息泄露、未授权访问和越权访问等；
62.(3)扫描网页目录，目标是发现后台管理页面、备份文件等敏感目录；
63.(4)尝试对登录界面的登录用户名和密码进行sql注入攻击；
64.(5)其他漏洞检测技术，如命令注入、文件读取、文件上传、xss、csrf等等。
65.根据漏洞挖掘结果生成相应的漏洞检测脚本，例如在通过预设漏洞攻击策略进行漏洞挖掘后部分策略下可以挖掘到漏洞，而部分策略下始终没有发现漏洞，则可根据成功挖掘到漏洞的攻击策略对应的检测方法生成漏洞检测脚本，即生成的漏洞检测脚本仅针对漏洞挖掘阶段成功挖掘到漏洞的位置进行检测，提高漏洞检测脚本的检测效率。具体的生成方式可以是自动生成，例如通过自动化脚本编写根据，基于漏洞攻击策略输入检测需求后自动生成相应的漏洞检测脚本；当然也可以是人工生成，即通过用户编写相应的漏洞检测脚本，本实施例对此不作限定。
66.s400、执行所述漏洞检测脚本，对待测云原生应用进行漏洞检测并输出漏洞信息。
67.本实施例中，通过执行基于云原生相关web应用资产特征和指纹信息生成的漏洞
检测脚本，即可对待测云原生应用进行单个或者批量的漏洞检测并输出漏洞信息，实现快速、准确且全面的漏洞检测，发现其中存在的安全风险，以推动漏洞修复，提高云原生应用整体的安全性。
68.在一个实施例中，如图4所示，步骤s400包括：
69.s401、当所述待测云原生应用运行时执行所述漏洞检测脚本；
70.s402、根据执行结果确认所述待测云原生应用中是否存在漏洞，若存在则输出相应的漏洞信息。
71.本实施例中，通过部署漏洞检测脚本，使得在一个或多个待测云原生应用运行时执行该漏洞检测脚本，从而实现单个或批量的漏洞检测。基于执行结果确认已检测完成的应用中是否存在漏洞，如果存在则基于执行结果汇总输出相应的漏洞信息，具体的漏洞信息包括漏洞位置、漏洞等级、漏洞影响范围与漏洞修复建议，实现云原生应用漏洞的高效全面检测，提高应用安全性。
72.本发明另一实施例提供一种云原生应用漏洞检测装置，如图5所示，装置1包括：
73.采集模块11，用于从指定网站采集云原生项目信息；
74.获取模块12，用于根据所述云原生项目信息获取相关联的云原生应用资产的资产特征与指纹信息；
75.脚本生成模块13，用于根据所述资产特征与指纹信息生成漏洞检测脚本；
76.检测模块14，用于执行所述漏洞检测脚本，对待测云原生应用进行漏洞检测并输出漏洞信息。
77.本发明所称的模块是指能够完成特定功能的一系列计算机程序指令段，比程序更适合于描述云原生应用漏洞检测的执行过程，各模块的具体实施方式请参考上述对应的方法实施例，此处不再赘述。
78.在一个实施例中，所述获取模块12，包括：
79.关键信息获取单元，用于根据所述云原生项目信息从预设托管平台获取相关联的云原生应用资产的关键信息；
80.搜索单元，用于根据所述关键信息搜索获取相应的资产特征与指纹信息。
81.在一个实施例中，所述搜索单元，具体用于：
82.根据所述关键信息在网络空间资产搜索引擎中搜索获取相应的资产特征与指纹信息。
83.在一个实施例中，所述关键信息包括所述云原生应用资产的网页图标和标题信息。
84.在一个实施例中，所述脚本生成模块13，包括：
85.漏洞挖掘单元，用于通过预设漏洞攻击策略对所述资产特征与指纹信息进行漏洞挖掘；
86.脚本生成单元，用于根据漏洞挖掘结果生成相应的漏洞检测脚本。
87.在一个实施例中，所述检测模块14，包括：
88.执行单元，用于当所述待测云原生应用运行时执行所述漏洞检测脚本；
89.检测输出单元，用于根据执行结果确认所述待测云原生应用中是否存在漏洞，若存在则输出相应的漏洞信息。
90.在一个实施例中，所述漏洞信息包括漏洞位置、漏洞等级、漏洞影响范围与漏洞修复建议。
91.本发明另一实施例提供一种云原生应用漏洞检测系统，如图6所示，系统10包括：
92.一个或多个处理器110以及存储器120，图6中以一个处理器110为例进行介绍，处理器110和存储器120可以通过总线或者其他方式连接，图6中以通过总线连接为例。
93.处理器110用于完成系统10的各种控制逻辑，其可以为通用处理器、数字信号处理器(dsp)、专用集成电路(asic)、现场可编程门阵列(fpga)、单片机、arm(acorn risc machine)或其它可编程逻辑器件、分立门或晶体管逻辑、分立的硬件组件或者这些部件的任何组合。还有，处理器110还可以是任何传统处理器、微处理器或状态机。处理器110也可以被实现为计算设备的组合，例如，dsp和微处理器的组合、多个微处理器、一个或多个微处理器结合dsp和/或任何其它这种配置。
94.存储器120作为一种非易失性计算机可读存储介质，可用于存储非易失性软件程序、非易失性计算机可执行程序以及模块，如本发明实施例中的云原生应用漏洞检测方法对应的程序指令。处理器110通过运行存储在存储器120中的非易失性软件程序、指令以及单元，从而执行系统10的各种功能应用以及数据处理，即实现上述方法实施例中的云原生应用漏洞检测方法。
95.存储器120可以包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需要的应用程序；存储数据区可存储根据系统10使用所创建的数据等。此外，存储器120可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实施例中，存储器120可选包括相对于处理器110远程设置的存储器，这些远程存储器可以通过网络连接至系统10。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
96.一个或者多个单元存储在存储器120中，当被一个或者多个处理器110执行时，实现以下步骤：
97.从指定网站采集云原生项目信息；
98.根据所述云原生项目信息获取相关联的云原生应用资产的资产特征与指纹信息；
99.根据所述资产特征与指纹信息生成漏洞检测脚本；
100.执行所述漏洞检测脚本，对待测云原生应用进行漏洞检测并输出漏洞信息。
101.在一个实施例中，所述根据所述云原生项目信息获取相关联的云原生应用资产的资产特征与指纹信息，包括：
102.根据所述云原生项目信息从预设托管平台获取相关联的云原生应用资产的关键信息；
103.根据所述关键信息搜索获取相应的资产特征与指纹信息。
104.在一个实施例中，所述根据所述关键信息搜索获取相应的资产特征与指纹信息，具体包括：
105.根据所述关键信息在网络空间资产搜索引擎中搜索获取相应的资产特征与指纹信息。
106.在一个实施例中，所述关键信息包括所述云原生应用资产的网页图标和标题信息。
107.在一个实施例中，所述根据所述资产特征与指纹信息生成漏洞检测脚本，包括：
108.通过预设漏洞攻击策略对所述资产特征与指纹信息进行漏洞挖掘；
109.根据漏洞挖掘结果生成相应的漏洞检测脚本。
110.在一个实施例中，所述执行所述漏洞检测脚本，对待测云原生应用进行漏洞检测并输出漏洞信息，包括：
111.当所述待测云原生应用运行时执行所述漏洞检测脚本；
112.根据执行结果确认所述待测云原生应用中是否存在漏洞，若存在则输出相应的漏洞信息。
113.在一个实施例中，所述漏洞信息包括漏洞位置、漏洞等级、漏洞影响范围与漏洞修复建议。
114.本发明实施例提供了一种非易失性计算机可读存储介质，计算机可读存储介质存储有计算机可执行指令，该计算机可执行指令被一个或多个处理器执行，例如，执行以上描述的图1中的方法步骤s100至步骤s400。
115.作为示例，非易失性存储介质能够包括只读存储器(rom)、可编程rom(prom)、电可编程rom(eprom)、电可擦rom(eeprom)或闪速存储器。易失性存储器能够包括作为外部高速缓存存储器的随机存取存储器(ram)。通过说明而非限制，ram可以以诸如同步ram(sram)、动态ram、(dram)、同步dram(sdram)、双数据速率sdram(ddrsdram)、增强型sdram(esdram)、synchlink dram(sldram)以及直接rambus(兰巴斯)ram(drram)之类的许多形式得到。本文中所描述的操作环境的所公开的存储器组件或存储器旨在包括这些和/或任何其他适合类型的存储器中的一个或多个。
116.综上，本发明公开的一种云原生应用漏洞检测方法、装置、系统及介质中，方法通过从指定网站采集云原生项目信息；根据所述云原生项目信息获取相关联的云原生应用资产的资产特征与指纹信息；根据所述资产特征与指纹信息生成漏洞检测脚本；执行所述漏洞检测脚本，对待测云原生应用进行漏洞检测并输出漏洞信息。通过采集的云原生项目信息获取相关联应用资产的资产特征与指纹信息后，生成漏洞检测脚本对云原生应用进行漏洞检测，实现云原生应用漏洞的高效全面检测，提高应用安全性。
117.当然，本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关硬件(如处理器，控制器等)来完成，所述的计算机程序可存储于一非易失性计算机可读取的存储介质中，该计算机程序在执行时可包括如上述各方法实施例的流程。其中所述的存储介质可为存储器、磁碟、软盘、闪存、光存储器等。
118.应当理解的是，本发明的应用不限于上述的举例，对本领域普通技术人员来说，可以根据上述说明加以改进或变换，所有这些改进和变换都应属于本发明所附权利要求的保护范围。

技术特征：
1.一种云原生应用漏洞检测方法，其特征在于，包括：从指定网站采集云原生项目信息；根据所述云原生项目信息获取相关联的云原生应用资产的资产特征与指纹信息；根据所述资产特征与指纹信息生成漏洞检测脚本；执行所述漏洞检测脚本，对待测云原生应用进行漏洞检测并输出漏洞信息。2.根据权利要求1所述的云原生应用漏洞检测方法，其特征在于，所述根据所述云原生项目信息获取相关联的云原生应用资产的资产特征与指纹信息，包括：根据所述云原生项目信息从预设托管平台获取相关联的云原生应用资产的关键信息；根据所述关键信息搜索获取相应的资产特征与指纹信息。3.根据权利要求2所述的云原生应用漏洞检测方法，其特征在于，所述根据所述关键信息搜索获取相应的资产特征与指纹信息，具体包括：根据所述关键信息在网络空间资产搜索引擎中搜索获取相应的资产特征与指纹信息。4.根据权利要求2所述的云原生应用漏洞检测方法，其特征在于，所述关键信息包括所述云原生应用资产的网页图标和标题信息。5.根据权利要求1所述的云原生应用漏洞检测方法，其特征在于，所述根据所述资产特征与指纹信息生成漏洞检测脚本，包括：通过预设漏洞攻击策略对所述资产特征与指纹信息进行漏洞挖掘；根据漏洞挖掘结果生成相应的漏洞检测脚本。6.根据权利要求1所述的云原生应用漏洞检测方法，其特征在于，所述执行所述漏洞检测脚本，对待测云原生应用进行漏洞检测并输出漏洞信息，包括：当所述待测云原生应用运行时执行所述漏洞检测脚本；根据执行结果确认所述待测云原生应用中是否存在漏洞，若存在则输出相应的漏洞信息。7.根据权利要求1-6任意一项所述的云原生应用漏洞检测方法，其特征在于，所述漏洞信息包括漏洞位置、漏洞等级、漏洞影响范围与漏洞修复建议。8.一种云原生应用漏洞检测装置，其特征在于，包括：采集模块，用于从指定网站采集云原生项目信息；获取模块，用于根据所述云原生项目信息获取相关联的云原生应用资产的资产特征与指纹信息；脚本生成模块，用于根据所述资产特征与指纹信息生成漏洞检测脚本；检测模块，用于执行所述漏洞检测脚本，对待测云原生应用进行漏洞检测并输出漏洞信息。9.一种云原生应用漏洞检测系统，其特征在于，所述系统包括至少一个处理器；以及，与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行权利要求1-7任一项所述的云原生应用漏洞检测方法。10.一种非易失性计算机可读存储介质，其特征在于，所述非易失性计算机可读存储介质存储有计算机可执行指令，该计算机可执行指令被一个或多个处理器执行时，可使得所
述一个或多个处理器执行权利要求1-7任一项所述的云原生应用漏洞检测方法。

技术总结
本发明公开了一种云原生应用漏洞检测方法、装置、系统及介质，方法包括：从指定网站采集云原生项目信息；根据所述云原生项目信息获取相关联的云原生应用资产的资产特征与指纹信息；根据所述资产特征与指纹信息生成漏洞检测脚本；执行所述漏洞检测脚本，对待测云原生应用进行漏洞检测并输出漏洞信息。通过采集的云原生项目信息获取相关联应用资产的资产特征与指纹信息后，生成漏洞检测脚本对云原生应用进行漏洞检测，实现云原生应用漏洞的高效全面检测，提高应用安全性。提高应用安全性。提高应用安全性。


技术研发人员：黄华梁
受保护的技术使用者：平安银行股份有限公司
技术研发日：2023.07.03
技术公布日：2023/10/7