(19)中华 人民共和国 国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202111626963.9 (22)申请日 2021.12.2 9 (65)同一申请的已公布的文献号 申请公布号 CN 113992452 A (43)申请公布日 2022.01.28 (73)专利权人 南京赛宁信息技 术有限公司 地址 211100 江苏省南京市江宁区秣周东 路12号 (72)发明人 黄云　孙展飞　王航　陈子昂　 金正阳　唐海均　谢峥　高庆官　 (74)专利代理 机构 南京苏高专利商标事务所 (普通合伙) 32204 代理人 孟红梅 (51)Int.Cl. H04L 9/40(2022.01)(56)对比文件 US 2020183716 A1,2020.0 6.11 审查员 徐千慧 (54)发明名称 一种网络安全赛事平台漏洞修复检测方法 与系统 (57)摘要 本发明公开了一种网络安全赛事平台漏洞 修复检测方法与系统。 本发明在平台创建靶场 时， 根据靶场网络拓扑分配Checker容器并隐藏 容器， 其中一个Checker容器对应多个靶标， Checker容器能够访问相同虚拟网络中的靶标， 并连接平台服务器； 平台向Checker容器下发检 测指令前， 先同步最新脚本 再下发指令； Ch ecker 容器收到平台下发的检测指令后， 载入对应的脚 本并执行， 把具体的检测方式以及需要的附件下 发到靶标进行检测工作， 待检测结束后回传结 果， 并将获取的结果上报给平台。 本发明中容器 根据靶场网络拓扑分配， 且与靶标解耦， 部署简 单、 易于维护； 并且保证了容器安全、 检测结果的 准确性， 保证 了比赛公平有序。 权利要求书2页 说明书7页 附图3页 CN 113992452 B 2022.04.08 CN 113992452 B 1.一种网络安全赛事平台漏洞修复检测方法， 其特 征在于， 包括如下步骤： 平台在创建靶场时， 根据靶场网络拓扑为每个独立的虚拟网络分配一个检测容器， 一 个检测容器对应多个靶标， 检测容器能够访问相同虚拟网络中的靶标， 并连接平台服务器； 所述检测容器在靶场网络 拓扑中隐藏， 对参 赛者不可见； 平台向检测容器下发检测指令前， 先判断本地脚本与容器内脚本是否相同， 若不相同 则更新容器内脚本； 然后向检测容器下发检测指令； 检测容器收到平台下发的检测指令后， 载入对应的脚本并执行， 把具体的检测方式以 及需要的附件下发到靶标进行检测工作， 待检测结束后回传结果， 并将获取 的结果上报给 平台。 2.根据权利要求1所述的网络安全赛事平台漏洞修复检测方法， 其特征在于， 根据靶场 网络拓扑分配检测容器时， 为每个独立的虚拟网络创建一个容器， 用于检测该网络中的所 有靶标。 3.根据权利要求1所述的网络安全赛事平台漏洞修复检测方法， 其特征在于， 所述检测 容器内的程序使用gRPC框架开发， gRPC客户端 给平台调用， gRPC服务端在容器内部运行， 与 靶标交互。 4.根据权利要求3所述的网络安全赛事平台漏洞修复检测方法， 其特征在于， 所述gRPC 客户端和gRPC服 务端之间的消息采用ProtoBuf协议进行编码。 5.根据权利要求3所述的网络安全赛事平台漏洞修复检测方法， 其特征在于， 平台通过 Celery异步调度gRPC客户端的接口， 采用Redis作为Celery的消息中间件和结果存储后端， 先把检测任务存储在Redis中， 然后按照配置的消费速度下发到检测容器， 容器接收到任务 后去靶标上检测指 定漏洞的修复情况， 并将结果上报， 结果最 终存在Redis中供平台消费使 用。 6.根据权利要求3所述的网络安全赛事平台漏洞修复检测方法， 其特征在于， 所述gRPC 客户端对平台提供查询MD 5、 上传文件、 执行脚本和日志 查询接口； 调用执行脚本接口时， 至 少要指定靶标的IP地址 。 7.根据权利要求1所述的网络安全赛事平台漏洞修复检测方法， 其特征在于， 平台通过 查询容器内已存在的脚本的MD5值， 并与本地脚本MD5值相比较， 如果不一样则 更新容器内 的脚本。 8.根据权利要求1所述的网络安全赛事平台漏洞修复检测方法， 其特征在于， 所述平台 服务器不直连靶场网络， 通过检测容器检测解题进度； 所述检测容器通过VPN连接平台服务 器。 9.一种网络安全赛事平台漏洞修复检测系统， 其特 征在于， 包括： 检测容器部署模块， 用于根据靶场网络拓扑为每个独立的虚拟网络分配一个检测容 器， 一个检测容器对应多个靶标， 检测容器能够访问相同虚拟网络中的靶标， 并连接平台服 务器； 所述检测容器在靶场网络 拓扑中隐藏， 对参 赛者不可见； 检测任务下发模块， 用于平台向检测容器下发检测指令前， 先判断本地脚本与容器内 脚本是否相同， 若不相同则更新 容器内脚本； 然后向检测容器下发检测指令； 以及， 检测任务执行模块， 用于检测容器收到平台下发的检测指令后， 载入对应的脚本 并执行， 把具体的检测方式以及需要的附件下发到靶标进行检测工作， 待检测结束后回传权　利　要　求　书 1/2 页 2 CN 113992452 B 2结果， 并将获取的结果上报给平台。 10.一种网络安全赛事平台系统， 包括平台服务器， 以及承载靶场环境的计算节点设 备； 所述平台服务器及计算节点设备均包括存储器、 处理器及存储在存储器上并可在处理 器上运行 的计算机程序， 其特征在于， 所述平台服务器的计算机程序被加载至处理器时实 现根据权利要求 1‑8任一项所述的网络安全赛事平台漏洞修复检测方法中的平台执行的步 骤； 所述计算节点设备的计算机程序被加载至处理器时实现根据权利要求1 ‑8任一项所述 的网络安全赛事平台漏洞修复检测方法中的检测容器执 行的步骤。权　利　要　求　书 2/2 页 3 CN 113992452 B 3