(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211303319.2 (22)申请日 2022.10.24 (71)申请人 北京知道创宇信息技 术股份有限公 司 地址 100000 北京市朝阳区阜通 东大街1号 院5号楼1单 元311501室 (72)发明人 饶诗豪　赵伟　杨冀龙　 (74)专利代理 机构 北京超凡宏宇专利代理事务 所(特殊普通 合伙) 11463 专利代理师 杜杨 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/02(2022.01) G06F 21/57(2013.01) (54)发明名称 漏洞攻击脚本公布方法及装置、 计算机设备 和存储介质 (57)摘要 本申请提供一种漏洞攻击脚本公布方法及 装置、 计算机设备和存储介质， 涉及浏览器漏洞 监控技术领域。 本申请通过 获取已公开浏览器漏 洞攻击脚本的脚本存放位置特征， 并调用网络空 间测绘引擎在全网范围内搜索得到具有该脚本 存放位置 特征的目标网站， 接着提取目标网站的 与脚本存放位置特征匹配的疑似攻击脚本， 而后 检测该疑似攻击脚本是否符合预存的漏洞攻击 脚本约束条件， 并将符合漏洞攻击脚本约束条件 的疑似攻击脚本作为目标漏洞攻击脚本进行网 站公布， 从而在全网范围内检索未 公开的浏览器 漏洞攻击脚本进行公布， 以便研究人员基于公布 的浏览器漏洞攻击脚本定位出全网范围内的在 野浏览器漏洞状况， 实现浏览器漏洞的全网监控 效果。 权利要求书2页 说明书10页 附图3页 CN 115550055 A 2022.12.30 CN 115550055 A 1.一种漏洞攻击脚本公布方法， 其特 征在于， 所述方法包括： 获取已公开浏览器漏洞攻击脚本的脚本存放 位置特征； 调用网络空间测绘引擎按照所述脚本存放位置特征进行网站搜索， 得到具有所述脚本 存放位置特征的目标网站； 提取目标网站的与所述脚本存放 位置特征匹配的疑似攻击脚本； 检测所述疑似攻击脚本是否符合预存的漏洞攻击脚本约束条件； 在检测到所述疑似攻击脚本符合所述漏洞攻击脚本约束条件的情况下， 将所述疑似攻 击脚本作为目标漏洞攻击脚本进行网站公布。 2.根据权利要求1所述的方法， 其特征在于， 所述获取已公开浏 览器漏洞攻击脚本的脚 本存放位置特征的步骤， 包括： 获取当前已公开的多个浏览器漏洞攻击脚本各自在对应寄存网站处的存放 地址数据； 对获取到的存放 地址数据进行信息分析总结， 得到当前的所述脚本存放 位置特征。 3.根据权利要求1所述的方法， 其特征在于， 所述调用网络空间测绘引擎按照所述脚本 存放位置特征进行网站搜索， 得到具有所述脚本存放 位置特征的目标网站的步骤， 包括： 调用所述网络空间测绘引擎从当前已公开的所有网站中， 筛选出网站产生日期处于目 标产生时间段内的所有 待检测网站； 针对每个待检测网站， 按照所述脚本存放 位置特征对该待检测网站进行 特征匹配； 将成功匹配所述脚本存放 位置特征的待检测网站作为所述目标网站。 4.根据权利要求1所述的方法， 其特征在于， 所述提取目标网站的与 所述脚本存放位置 特征匹配的疑似攻击脚本的步骤， 包括： 从所述目标网站处提取与所述脚本存放 位置特征对应的目标URL； 按照所述目标URL向所述目标网站所在的运营服务器发送脚本数据获取请求， 得到所 述目标网站的疑似攻击脚本 。 5.根据权利要求1所述的方法， 其特征在于， 所述漏洞攻击脚本约束条件包括预设的攻 击脚本语言及攻击脚本代码混淆方式， 所述检测所述疑似攻击脚本是否符合预存的漏洞攻 击脚本约束条件的步骤， 包括： 检测所述疑似攻击脚本的脚本代码是否存在符合所述 攻击脚本语言的目标脚本代码； 在未检测到所述目标脚本代码的情况下， 判定所述疑似攻击脚本并不符合所述漏洞攻 击脚本约束条件； 在检测到所述目标脚本代码的情况下， 检测所述目标脚本代码在所述疑似攻击脚本处 的代码分布状况 是否满足所述 攻击脚本代码混淆 方式； 若检测到所述目标脚本代码的代码分布状况不满足所述攻击脚本代码混淆方式， 则判 定所述疑似攻击脚本并不符合所述漏洞攻击脚本约束条件； 若检测到所述目标脚本代码的代码分布状况满足所述攻击脚本代码混淆方式， 则判定 所述疑似攻击脚本符合所述漏洞攻击脚本约束条件。 6.根据权利要求5所述的方法， 其特征在于， 所述将所述疑似攻击脚本作为目标漏洞攻 击脚本进行网站公布的步骤， 包括： 从所述目标漏洞攻击脚本中提取出满足所述漏洞攻击脚本约束条件的目标攻击脚本 代码；权　利　要　求　书 1/2 页 2 CN 115550055 A 2基于所述目标攻击脚本代码生成对应的目标代码文本； 将所述目标代码文本发送到浏览器漏洞公布网站处进行信息公布。 7.根据权利要求1 ‑6中任意一项所述的方法， 其特 征在于， 所述方法还 包括： 对公布的所述目标漏洞攻击脚本的脚本代码进行代码逆向分析， 得到所述目标漏洞攻 击脚本所针对的在野浏览器漏洞。 8.一种漏洞攻击脚本公布装置， 其特 征在于， 所述装置包括： 攻击脚本位置获取模块， 用于获取已公开浏览器漏洞攻击脚本的脚本存放 位置特征； 目标网站全 网搜索模块， 用于调用网络空间测绘引擎按照所述脚本存放位置特征进行 网站搜索， 得到具有所述脚本存放 位置特征的目标网站； 疑似攻击脚本提取模块， 用于提取目标网站的与 所述脚本存放位置特征匹配的疑似攻 击脚本； 约束条件符合检测模块， 用于检测所述疑似攻击脚本是否符合预存的漏洞攻击脚本约 束条件； 漏洞攻击脚本公布模块， 用于在检测到所述疑似攻击脚本符合所述漏洞攻击脚本约束 条件的情况 下， 将所述疑似攻击脚本作为目标漏洞攻击脚本进行网站公布。 9.根据权利要求8所述的装置， 其特 征在于， 所述装置还 包括： 在野漏洞逆向分析模块， 用于对公布的所述目标漏洞攻击脚本的脚本代码进行代码逆 向分析， 得到所述目标漏洞攻击脚本所针对的在野浏览器漏洞。 10.一种计算机设备， 其特征在于， 包括处理器和存储器， 所述存储器存储有能够被所 述处理器执行的计算机程序， 所述处理器可执行所述计算机程序， 以实现权利要求 1‑7中任 意一项所述的漏洞攻击脚本公布方法。 11.一种存储介质， 其上存储有计算机程序， 其特征在于， 所述计算机程序被处理器执 行时， 实现权利要求1 ‑7中任意一项所述的漏洞攻击脚本公布方法。权　利　要　求　书 2/2 页 3 CN 115550055 A 3