漏洞分析与预测

最新推荐文章于 2025-04-01 11:48:20 发布
最新推荐文章于 2025-04-01 11:48:20 发布
阅读量995 收藏 3
点赞数 1
分类专栏: python 文章标签: python 漏洞预测
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jiahuiquan/article/details/100783817
版权

题目:漏洞分析与预测

具体要求:在cnnvd、cnvd、nvd等漏洞库收集漏洞信息数据,根据漏洞信息对下个月的漏洞信息进行预测。

  • 下个月每周的漏洞数量
  • 下个月的漏洞分布比例(低、中、高、超高)
  • 下个月的漏洞修复比例、 下个月每周的漏洞数量
  • 以上都需进行可视化显示

具体思路

  1. 首先,我们需要获取漏洞信息,我能想到的有三种方法,
    • 第一通过Python爬虫获取漏洞信息,但是后来发现各大漏洞库都有很严格的反爬虫技术,所以果断放弃第一种,
    • 第二种通过浏览各大网站手动统计,但是后来发现信息量太过庞大,果断放弃(如果不能提高效率,放弃)
    • 第三种是后来发现cnvd网站可以个人用户注册,里面有已经统计好的xml文档,下载分析就可以使用了
  2. 第二,我们拿到数据,通过创建xml文档的dom对象来获取其中的数据,(此处可以参考其它博文或者百度)
  3. 第三,分析过程也是一些简单的逻辑判断,(代码中注释很多,基本可以看懂)
  4. 最后,画图依然选择matplotlib库

Python代码实现

第一种方式:通过下载.xml文档获取信息

import xml.dom.minidom
import matplotlib as mpl
import matplotlib.pyplot as plt

myfont = mpl.font_manager.FontProperties(fname=
                                         ("C:\Windows\Fonts\simhei.ttf"))


def getData():
    '''

    :return:返回8月份漏洞信息,包括时间及危险程度
    '''
    se = []
    Time = []
    for i in range(1, 5):
        dom = xml.dom.minidom.parse('%d.xml' % i)
        root = dom.documentElement
        serverity = root.getElementsByTagName('serverity')
        time = root.getElementsByTagName('openTime')
        for j in range(len(serverity)):
            se.append(serverity[j].firstChild.data)
        for j in range(len(time)):
            m = time[j].firstChild.data
            m = m.split('-')
            s = m[2]  # m[1][1:] + '.' +
            Time.append(int(s))
    return se, Time


def ChangeForm(serverity):
    index = 0
    for i in serverity:
        if i == '高':
            serverity[index] = 'High'
        elif i == '中':
            serverity[index] = 'Middle'
        else:
            serverity[index] = 'Low'
        index += 1
    return serverity


def GetGraph(serverity, time):
    plt.figure()
    plt.subplot(1, 2, 1)
    plt.hist(serverity, color='g', alpha=0.5)
    plt.xticks()
    plt.xlabel(u'严重程度', fontproperties=myfont)
    plt.ylabel(u'漏洞数目', fontproperties=myfont)
    plt.title(u'8月漏洞严重程度与数量', fontproperties=myfont)
    plt.grid()
    plt.subplot(1, 2, 2)
    plt.hist(time, color='r', alpha=0.5)
    plt.xlabel(u'发布日期', fontproperties=myfont)
    plt.ylabel(u'漏洞数目', fontproperties=myfont)
    plt.title(u'8月漏洞数量与发布日期', fontproperties=myfont)
    plt.grid()
    plt.show()


def main():
    serverity, time = getData()
    serverity = ChangeForm(serverity)
    GetGraph(serverity, time)


if __name__ == '__main__':
    main()

第二种方式:通过收集信息存放于Excel表格,然后通过代码分析

python 代码实现

import xlrd
import numpy as np
import matplotlib.pyplot as pl


# 列表计算平均数
def averagenum(num):
    nsum = 0
    for i in range(len(num)):
        nsum += num[i]
    return nsum / len(num)


def read_excel_num():
    """
	读取Excel文件获取漏洞数量
    :return: 每一行的数据
    """
    # print(os.getcwd())
    # 打开excel文件
    # week为漏洞数量
    workbook = xlrd.open_workbook('predict.xlsx')
    number = workbook.sheet_by_name("week")
    row_num_number = number.nrows
    data_number = {}
    for i in range(1, row_num_number):
        # 获得漏洞数量第i行的数据
        row_data0 = number.row_values(i)
        print(row_data0)
        data_number[row_data0[0]] = row_data0[1]

    print(data_number)
    return data_number


def read_excel_rank():
    """
	读取Excel文件获取漏洞比例
    :return: 平均数列表
    """
    # 打开excel文件
    workbook = xlrd.open_workbook('predict.xlsx')
    rank = workbook.sheet_by_name("rank")
    # 获取漏洞比例表格行数
    row_num_rank = rank.nrows
    low_list = []
    middle_list = []
    high_list = []
    super_high = []
    for i in range(1, row_num_rank):
        # 获取漏洞严重程度第i行的数据
        row_data1 = rank.row_values(i)
        print(row_data1)
        low_list.append(row_data1[1])
        middle_list.append(row_data1[2])
        high_list.append(row_data1[3])
        super_high.append(row_data1[4])
        low_avr = averagenum(low_list)
        middle_avr = averagenum(middle_list)
        high_avr = averagenum(high_list)
        super_high_avr = averagenum(super_high)
        avr_list = [low_avr, middle_avr, high_avr, super_high_avr]
    return avr_list


def qudian_yuce():
    """
    求平均数得到下个月四周的漏洞发生量
    :return: 平均数列表
    """
    avr_list = []
    data = read_excel_num()
    for i in data:
        if i == 5:
            break
        else:
            avr_list.append((data[i] + data[i + 4]) // 2)
    return avr_list


def main1():
    avr = qudian_yuce()
    for i in range(1, 5):
        print("下月第 %s 周漏洞数量:%s" % (i, avr[i - 1]))
    X1 = [1, 2, 3, 4]
    pl.plot(X1, avr)
    pl.xticks(X1)
    pl.xlabel('week')
    pl.ylabel('number')
    pl.title('Volume projections')
    pl.show()
    print()


def main2():
    avr_list = read_excel_rank()
    X2 = ['low', 'middle', 'high', 'superHigh']
    pl.plot(X2, avr_list)
    pl.xticks(X2)
    pl.xlabel("severity")
    pl.ylabel("number/%")
    pl.title("Severity  projections")
    pl.show()
    print("下月漏洞比例预测:",avr_list)


if __name__ == '__main__':
    main1()
    main2()

运行结果

  • 提取信息结果展示

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

漏洞预测
zheshanye的博客
08-25 1902
最近看了一些有关漏洞预测的文章,有些许思考,也顺便记录一下吧。 机器学习漏洞检测 前期之所以进展缓慢,是因为一直试图提取出漏洞的特征,采用传统的机器学习方法进行检测。但由于漏洞类型太多,成因各不相同,想提取普适的特征很困难。当然,还是自己对采用何种方式表征程序和漏洞,以及当前漏洞检测存在什么问题没有很好的想法。对于漏洞检测问题,在学界目前主流的方法应该还是静态分析、动态分析、符号执行等程序分...
网络安全-常见漏洞分析
happydream_C的博客
11-21 7769
一、SQL注入 (1)注入产生原理 使用用户输入的参数拼凑SQL语句,用户对服务器端代码里的SQL语句可控,使服务器执行恶意的sql命令 http://bbs.pconline.com.cn/topic.jsp?tid=1 ' and 1=2 (2)万能密码 select * from tb_name where name = ' ' or 1=1 - - '  and  passwd
漏洞分析
qq_43910068的博客
03-04 517
常见的漏洞分析工具 NMAP AWVS Appscan Burpsuite Netsparker Jsky Safe3wvs 椰树 M7Lrv NAMP 主机探测 端口扫描 服务版本扫描 主机系统指纹识别 密码破解 漏洞探测 创建扫描脚本 主机探测(一) ·扫描单个主机 ·nmap 192.168.1.2 ·扫描整个子网,命令如下: ·nmap 192.168.1.1/24 ·扫描多个目标,命令如...
程序员必备基础:10种常见安全漏洞浅析,从零基础到精通,收藏这篇就够了!_常见的代码漏洞
最新发布
bdfcfff77fa的博客
04-01 561
我们日常开发中,很多小伙伴容易忽视安全漏洞问题,认为只要正常实现业务逻辑就可以了。其实,安全性才是最重要的。本文将跟大家一起学习常见的安全漏洞问题,希望对大家有帮助哈。捡田螺的小男孩SQL注入是一种代码注入技术,一般被应用于攻击web应用程序。它通过在 web 应用接口传入一些特殊参数字符,来欺骗应用服务器,执行恶意的SQL命令,以达到非法获取系统信息的目的。它目前是黑客对数据库进行攻击的最常用手段之一。序列化:把对象转换为字节序列的过程反序列:把字节序列恢复为Java对象的过程。
漏洞分析
Jack18812167102的博客
06-06 1207
2.1什么是漏洞 漏洞就是指区别于所有非受损状态的容易受攻击的状态特征。是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。 2.2漏洞形成 2.2.1后门 大型软件、系统的编写,是许多程序员共同完成。他们是将一个软件或系统分成若干板块,分工编写,然后再汇总,测试。最后,修补,发布。在软件汇总时,为了测试方便,程序员总会留有后门;在测试以后再进行修补……这些后门,如果一旦为某种目的故意留下,或是没有发现,软件发布后自然而然就成了漏洞。 2.2.2程.
漏洞分析大全
zyw268的博客
05-05 1209
​ XSS又叫CSS(Cross Site Script)跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。​ xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过用户本地浏览器执行的,所以xss漏洞关键就是寻找参数未过滤的输出函数。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。种类:字符,数字,布尔,报错,延迟,联合,堆叠,宽字节,XFF等。
web常见漏洞分析
re1wn
11-18 6891
web常见漏洞
车辆安全漏洞预警分析平台(CVVD).pdf
09-14
通过大数据分析预测车辆安全状况,并及时采取措施以防止事故的发生。此外,平台还提供应急预案、应急演练服务,并确保全天候的应急响应服务。 第五,安全培训。CVVD联合行业内外的众多资源,提供了包括线上线下在内...
ARM处理器分支预测漏洞分析测评及新漏洞发现.pdf
09-21
本文对《ARM处理器分支预测漏洞分析测评及新漏洞发现》一文进行深入解读,旨在揭示ARM架构在分支预测方面存在的风险,并提出有效的防御策略。 文章首先对分支预测漏洞的基础概念进行了解释,指出分支预测是处理器...
Linux内核的漏洞态势感知预测1
08-03
在信息技术高速发展的今天,计算机系统的安全性已成为业界关注的焦点,尤其是作为众多操作系统核心的Linux内核,其漏洞态势的分析预测对于整个软件生态系统而言至关重要。Linux内核作为开源软件,其漏洞的发现、...
基于社会工程学的漏洞分析渗透攻击研究.pdf
09-09
《基于社会工程学的漏洞分析渗透攻击研究》是一篇探讨信息安全领域中社会工程学应用的学术论文,发表于2017年2月的信息安全研究期刊第三卷第二期。文章深入研究了如何利用社会工程学原理来识别、分析网络系统中的...
《2024年度漏洞态势分析报告》
01-12
报告基于主流漏洞库已公开披露的数据,对总体趋势进行了分析,并对数据进行了统计,进而对发展趋势进行了预测,同时对主要厂商进行了专门分析。此外,报告还包括了基于国产厂商分布数据的解析和2024年度CWE排行榜的...
基于深度学习的软件源码漏洞预测综述
03-09
基于深度学习的软件源码漏洞预测综述,马倩华,李晖,深度学习方法能自动提取软件源代码的一些语法语义特征进行漏洞预测,已有一些研究证实了其有效性,但该领域还没有统一的指导原则,本
漏洞分析技术
Hu4
03-02 1463
缓冲区溢出漏洞 缓冲区:程序在运行前会预留一些内存空间,这些内存空间用于临时存储I/O数据。 缓冲区:计算机向缓冲区内填充的数据超过了缓冲区本身的容量,导致合法的数据被覆盖。 栈溢出原理: #include <stdio.h> #include <windows.h> void testFunc(char *Buf) { char testBuf[8]; m...
网络安全常见漏洞分析_常见漏洞分析
喜欢Python编程的程序员柚柚呀
02-22 1053
恶意攻击者通过某些输入点往Web页面里插入脚本代码,当用户浏览页面或执行某种操作时,就会触发嵌入的脚本代码,从而实现恶意攻击。CSRF(Cross-site request forgery跨站请求伪造,也被称成为“one click attack”或者session riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。
CVE-2020-0796 漏洞分析报告(最详细)
热门推荐
RatOnSea的博客
05-28 1万+
CVE-2020-0796 漏洞分析报告 1 漏洞介绍 1.1 名称 微软SMBv3 Client/Server远程代码执行漏洞CVE-2020-0796 1.2 影响范围 Windows 10 Version 1903 for 32-bit Systems Windows 10 Version 1903 for x64-based Systems Windows 10 Version 1903 for ARM64-based Systems Windows Server, Version 1903 (Se
CVE-2016-1503 漏洞分析
Beautiful Attack and Defence
01-16 1769
CVE-2016-1503 漏洞分析一、漏洞成因首先来看一下官方的描述: “A vulnerability in the Dynamic Host Configuration Protocol service could enable an attacker to cause memory corruption, which could lead to remote code execut
网络安全漏洞深度剖析
A_991128a的博客
02-13 364
通过跟踪调试,发现握手数据AAAAAA…对Serv-U.dll中的十余个有变化的函数逐个分析,排除掉4个比较错误的函数,一共有9个函数发生变化,发现补丁为某些函数添加了硬编码的判断赋值,比如,判断某个值198h是否为0、1、2、3、4或5等,或者给198h赋值为0、1、2、3、4或5等。定位崩溃时发送的数据包,发现该数据包打乱了SSH正常的通信过程(握手包乱序),所以补丁中的硬编码值0、1、2、3、4、5等是为限制了数据包的发送顺序,即发送了包MSG 20之后只能发包MSG 30,以此缓解该漏洞
PE 文件格式 .text .data .idata .rsrc
HWP
11-06 1884
好玩的: PE 文件格式把可执行文件分成若干个数据节(section),不同的资源被存放在不同的节中。 一个典型的 PE 文件中包含的节如下。 .text 由编译器产生,存放着二进制的机器代码,也是我们反汇编和调试的对象。 .data 初始化的数据块,如宏定义、全局变量、静态变量等。 .idata 可执行文件所使用的动态链接库等外来函数文件的信息。 .rsrc 存放程序的资源,如图标、菜单等。 ...
xKungfoo2013:0day漏洞分析技巧挑战
漏洞分析的核心是确定“根本原因”——找到外部输入数据漏洞之间的关系。这通常涉及多种技术,包括动态调试(如使用Windbg或OllyDbg设置断点)、静态分析(如使用BINIDA工具分析二进制文件)、源代码审查,以及...
评论 21
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

生于尘埃

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值