本發(fā)明涉及計算機(jī)領(lǐng)域，尤其涉及一種人工智能和靜態(tài)分析結(jié)合的網(wǎng)絡(luò)安全競賽方法及裝置。

背景技術(shù)：

1、傳統(tǒng)的網(wǎng)絡(luò)安全競賽如capture?the?flag(ctf)等，通常依賴于參賽者的手動操作來解決各種安全挑戰(zhàn)。這種方式對參賽者的專業(yè)知識有很高的要求，并且即使是相同的題目選手可能也需要練習(xí)多次才能掌握。當(dāng)前，人工智能和靜態(tài)代碼分析技術(shù)在許多領(lǐng)域得到了廣泛應(yīng)用。然而，這些先進(jìn)的技術(shù)在傳統(tǒng)的網(wǎng)絡(luò)安全競賽中并未得到充分的利用，其中競賽的效率和創(chuàng)新性都有待提高。

技術(shù)實現(xiàn)思路

1、本發(fā)明旨在提供一種克服上述問題或者至少部分地解決上述問題的人工智能和靜態(tài)分析結(jié)合的網(wǎng)絡(luò)安全競賽方法及裝置。

2、為達(dá)到上述目的，本發(fā)明的技術(shù)方案具體是這樣實現(xiàn)的：

3、本發(fā)明的一個方面提供了一種人工智能和靜態(tài)分析結(jié)合的網(wǎng)絡(luò)安全競賽方法，包括：

4、獲取競賽平臺下發(fā)的代碼分析的題目；

5、通過人工智能分析所述題目的靜態(tài)代碼的漏洞；

6、獲取攻擊路線，通過所述攻擊路線對競賽平臺的題目進(jìn)行攻擊答題；

7、判斷是否答題成功，如果成功則提交指定內(nèi)容后，競賽平臺加分；如果不成功，則競賽平臺不加分。

8、可選地，所述通過人工智能分析所述題目的靜態(tài)代碼的漏洞包括：

9、采用靜態(tài)代碼分析工具，在不實際執(zhí)行程序或腳本的情況下，分析源代碼或編譯后的版本，報告可能的錯誤、漏洞或非符合編程標(biāo)準(zhǔn)的實踐。

10、可選地，所述獲取攻擊路線包括：

11、獲取訓(xùn)練數(shù)據(jù)，訓(xùn)練機(jī)器學(xué)習(xí)模型；

12、通過所述機(jī)器學(xué)習(xí)模型生成攻擊路線。

13、可選地，所述訓(xùn)練數(shù)據(jù)包括：漏洞分析、溯源分析、流量分析、攻擊研判、命令解釋、網(wǎng)安知識問答、高質(zhì)量網(wǎng)絡(luò)安全訓(xùn)練集等，與網(wǎng)絡(luò)安全相關(guān)的數(shù)據(jù)集。

14、本發(fā)明另一方面提供了一種人工智能和靜態(tài)分析結(jié)合的網(wǎng)絡(luò)安全競賽裝置，包括：

15、獲取模塊，用于獲取競賽平臺下發(fā)的代碼分析的題目；

16、分析模塊，用于通過人工智能分析所述題目的靜態(tài)代碼的漏洞；

17、攻擊模塊，用于獲取攻擊路線，通過所述攻擊路線對競賽平臺的題目進(jìn)行攻擊答題；

18、判斷模塊，用于判斷是否答題成功，如果成功則提交指定內(nèi)容后，競賽平臺加分；如果不成功，則競賽平臺不加分。

19、可選地，所述分析模塊通過如下方式通過人工智能分析所述題目的靜態(tài)代碼的漏洞：

20、采用靜態(tài)代碼分析工具，在不實際執(zhí)行程序或腳本的情況下，分析源代碼或編譯后的版本，報告可能的錯誤、漏洞或非符合編程標(biāo)準(zhǔn)的實踐。

21、可選地，所述攻擊模塊通過如下方式獲取攻擊路線包括：

22、獲取訓(xùn)練數(shù)據(jù)，訓(xùn)練機(jī)器學(xué)習(xí)模型；

23、通過所述機(jī)器學(xué)習(xí)模型生成攻擊路線。

24、可選地，所述訓(xùn)練數(shù)據(jù)包括：漏洞分析、溯源分析、流量分析、攻擊研判、命令解釋、網(wǎng)安知識問答、高質(zhì)量網(wǎng)絡(luò)安全訓(xùn)練集等，與網(wǎng)絡(luò)安全相關(guān)的數(shù)據(jù)集。

25、本發(fā)明又一方面提供了一種電子設(shè)備，包括：處理器、存儲器；

26、所述存儲器，用于存儲計算機(jī)程序；

27、所述處理器，用于通過調(diào)用所述計算機(jī)程序，執(zhí)行如上所述的人工智能和靜態(tài)分析結(jié)合的網(wǎng)絡(luò)安全競賽方法。

28、本發(fā)明再一方面提供了一種計算機(jī)可讀存儲介質(zhì)，其上存儲有計算機(jī)程序，其特征在于，該程序被處理器執(zhí)行時實現(xiàn)上述的人工智能和靜態(tài)分析結(jié)合的網(wǎng)絡(luò)安全競賽方法。

29、由此可見，通過本發(fā)明提供的人工智能和靜態(tài)分析結(jié)合的網(wǎng)絡(luò)安全競賽方法及裝置，通過靜態(tài)代碼分析將代碼中的精確內(nèi)容反饋給人工智能，人工智能經(jīng)過分析后給出正確的攻擊路線，并且自動化的對環(huán)境中存在的漏洞進(jìn)行利用答題。解決了在傳統(tǒng)的網(wǎng)絡(luò)安全競賽中過度依賴于參賽者的手動操作來解決各種安全挑戰(zhàn)的問題，提高自動化漏洞挖掘的能力。

技術(shù)特征：

1.一種人工智能和靜態(tài)分析結(jié)合的網(wǎng)絡(luò)安全競賽方法，其特征在于，包括：

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述通過人工智能分析所述題目的靜態(tài)代碼的漏洞包括：

3.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述獲取攻擊路線包括：

4.根據(jù)權(quán)利要求3所述的方法，其特征在于，所述訓(xùn)練數(shù)據(jù)包括：漏洞分析、溯源分析、流量分析、攻擊研判、命令解釋、網(wǎng)安知識問答、高質(zhì)量網(wǎng)絡(luò)安全訓(xùn)練集等，與網(wǎng)絡(luò)安全相關(guān)的數(shù)據(jù)集。

5.一種人工智能和靜態(tài)分析結(jié)合的網(wǎng)絡(luò)安全競賽裝置，其特征在于，包括：

6.根據(jù)權(quán)利要求5所述的裝置，其特征在于，所述分析模塊通過如下方式通過人工智能分析所述題目的靜態(tài)代碼的漏洞：

7.根據(jù)權(quán)利要求6所述的裝置，其特征在于，所述攻擊模塊通過如下方式獲取攻擊路線包括：

8.根據(jù)權(quán)利要求7所述的裝置，其特征在于，所述訓(xùn)練數(shù)據(jù)包括：漏洞分析、溯源分析、流量分析、攻擊研判、命令解釋、網(wǎng)安知識問答、高質(zhì)量網(wǎng)絡(luò)安全訓(xùn)練集等，與網(wǎng)絡(luò)安全相關(guān)的數(shù)據(jù)集。

9.一種電子設(shè)備，其特征在于，包括：處理器、存儲器；

10.一種計算機(jī)可讀存儲介質(zhì)，其上存儲有計算機(jī)程序，其特征在于，該程序被處理器執(zhí)行時實現(xiàn)權(quán)利要求1至4任一項所述的人工智能和靜態(tài)分析結(jié)合的網(wǎng)絡(luò)安全競賽方法。

技術(shù)總結(jié)
本發(fā)明提供了一種人工智能和靜態(tài)分析結(jié)合的網(wǎng)絡(luò)安全競賽方法及裝置，通過靜態(tài)代碼分析將代碼中的精確內(nèi)容反饋給人工智能，人工智能經(jīng)過分析后給出正確的攻擊路線，并且自動化的對環(huán)境中存在的漏洞進(jìn)行利用答題。解決了在傳統(tǒng)的網(wǎng)絡(luò)安全競賽中過度依賴于參賽者的手動操作來解決各種安全挑戰(zhàn)的問題，提高自動化漏洞挖掘的能力。

技術(shù)研發(fā)人員：蔡晶晶,陳俊,方西華,陳澤楷,付磊
受保護(hù)的技術(shù)使用者：永信至誠科技集團(tuán)股份有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/12/10