一种基于嵌入式人工智能的网络安全测试系统及实现方法技术方案

本发明专利技术涉及计算机应用技术领域，且公开了一种基于嵌入式人工智能的网络安全测试系统及实现方法，包括，基于中间件的分布式计算模块、分析器组件、内网网络层渗透测试组件、Web及操作系统渗透测试组件以及报表展示组件。本发明专利技术引入了嵌入式人工智能来接管并自动执行相关安全测试流程。与常规人工智能相比，嵌入式人工智能的相关设备无须通过联网访问云端数据中心进行大规模计算来实现人工智能，所有AI算法都在本地执行，更能应对高吞吐量的数据处理请求，并可进行实时的人机交互和决策控制；除此之外，嵌入式人工智能由于成功整合了软硬件，操作简便，更能降低安全测试的门槛也更能满足各类严苛环境条件下的数据处理需求。

A Network Security Testing System Based on Embedded Artificial Intelligence and Its Implementation

【技术实现步骤摘要】
一种基于嵌入式人工智能的网络安全测试系统及实现方法
本专利技术属于计算机应用领域，特别涉及一种基于嵌入式人工智能的网络安全测试系统实现方法。
技术介绍
传统的网络安全测试，一般的流程为“明确目标->信息收集->漏洞探测->漏洞验证->信息分析->获取所需->信息整理->形成报告”，相应的流程操作需要安全测试人员具备一定的行业技术知识，且检测结果往往因安全测试人员的知识储备量、专业敏感度和漏洞信息库数据量的不同而各异，因此传统的人工网络安全测试，可能存在无法及时发现潜在安全问题的可能性，并影响检测结果的准确度；除此之外，相关的安全测试流程如人工执行，较自动化的安全测试相比，前者可能意味着更多的时间开销，不利于安全测试流程的快速完结及漏洞发现。
技术实现思路
(一)解决的技术问题针对现有技术的不足，本专利技术提供了一种基于嵌入式人工智能的网络安全测试系统实现方法，解决了
技术介绍
中的问题。(二)技术方案本专利技术提供如下技术方案，一种基于嵌入式人工智能的网络安全测试系统及实现方法，包括，基于中间件的分布式计算模块、分析器组件、内网网络层渗透测试组件、Web及操作系统渗透测试组件以及报表展示组件，其中：基于中间件的分布式计算模块用于使不同的SoC集成模块统一协作，共同进行数据分析及计算任务；分析器组件用于分析网络数据流，并可由用户选择执行基于机器学习或基于传统检测技术的全自动网络安全测试方案；内网网络层渗透测试组件，主要用于传统检测技术下的全自动网络安全测试，也可被基于机器学习的安全测试任务用于信息收集；Web及操作系统渗透测试组件，用于分析器执行基于机器学习的安全测试任务，并通过RPC/API进行调用；报表展示组件，用于整理分析器组件传递过来的数据，并转化为HTML或PDF报表。优选的，所述的基于中间件的分布式计算模块采用OpenHPC实现分布式计算，同时采用Kafka作为实现模块间信息高速传递的中间件。优选的，所述的分析器组件采用朴素贝叶斯建模，相关特征数据和机器学习模型存放于Redis数据库中。优选的，所述的内网网络层渗透测试组件，使用Sn1per作为底层模块并二次开发，用以收集网络中设备信息并被分析器组件调用以执行安全测试任务。优选的，所述的Web及操作系统渗透测试组件，使用Metasploit进行了二次开发，用以被分析器组件调用执行安全测试任务。(三)有益效果与现有技术相比，本专利技术提供了一种基于嵌入式人工智能的网络安全测试系统及实现方法，具备以下有益效果：1、本专利技术引入了嵌入式人工智能来接管并自动执行相关安全测试流程。与常规人工智能相比，嵌入式人工智能的相关设备无须通过联网访问云端数据中心进行大规模计算来实现人工智能，所有AI算法都在本地执行，更能应对高吞吐量的数据处理请求，并可进行实时的人机交互和决策控制；除此之外，嵌入式人工智能由于成功整合了软硬件，操作简便，更能降低安全测试的门槛也更能满足各类严苛环境条件下的数据处理需求。附图说明图1为本专利技术提出的一种基于嵌入式人工智能的网络安全测试系统实现方法架构图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。请参阅图1，一种基于嵌入式人工智能的网络安全测试系统及实现方法，包括，基于中间件的分布式计算模块、分析器组件、内网网络层渗透测试组件、Web及操作系统渗透测试组件以及报表展示组件，其中：基于中间件的分布式计算模块用于使不同的SoC集成模块统一协作，共同进行数据分析及计算任务；分析器组件用于分析网络数据流，并可由用户选择执行基于机器学习或基于传统检测技术的全自动网络安全测试方案；内网网络层渗透测试组件，主要用于传统检测技术下的全自动网络安全测试，也可被基于机器学习的安全测试任务用于信息收集；Web及操作系统渗透测试组件，用于分析器执行基于机器学习的安全测试任务，并通过RPC/API进行调用；报表展示组件，用于整理分析器组件传递过来的数据，并转化为HTML或PDF报表。所述的基于中间件的分布式计算模块采用OpenHPC实现分布式计算，同时采用Kafka作为实现模块间信息高速传递的中间件。所述的分析器组件采用朴素贝叶斯建模，相关特征数据和机器学习模型存放于Redis数据库中。所述的内网网络层渗透测试组件，使用Sn1per作为底层模块并二次开发，用以收集网络中设备信息并被分析器组件调用以执行安全测试任务。所述的Web及操作系统渗透测试组件，使用Metasploit进行了二次开发，用以被分析器组件调用执行安全测试任务。1)基于中间件的分布式计算技术：用于整合不同硬件模块卡的计算能力，并使之统一协作；2)分析器组件通过机器学习(朴素贝叶斯)，根据检测到的HTTP数据包中的应用特征信息(如ETAG值、Cookie值、特定HTML标签等的一种或多种组合)来识别Web服务器上的软件(操作系统、中间件、框架、CMS等)，通过RPC/API调用Metasploit执行与识别软件相对应的漏洞利用，并检测软件是否受此漏洞影响；3)分析器组件也可以通过调用传统渗透测试工具，并结合字符串匹配来识别设备及应用信息，并通过API或RPC调用Metasploit或Sn1per来执行相关渗透测试任务，以检测相关漏洞是否存在；4)报表展示组件通过接收分析器传递过来的漏洞信息数据，经过数据整理后可以html或pdf方式生成安全测试报告。其中步骤一还包括：A.使用Kafka充当消息中间件角色，用以在不同模块卡之间实现数据高速传递，并交互统一协作控制信息；B.模块卡性能监控，包括CPU、内存使用状态；其中步骤二还包括：A.分析器组件根据机器学习模型(MLModel)执行网络数据流分析并调用Scrapy抓取目标信息并生成安全测试方案；B.分析器组件读取基于Redis的核心库中的漏洞信息，结合机器学习模型生成的测试方案进行安全测试。其中步骤三还包括：A.分析器组件直接Sn1per执行网络数据流分析；B.分析器组件通过数据流分析结果，根据字符串匹配，调用漏洞信息库，然后生成并执行测试方案；本专利技术基于嵌入式人工智能的网络安全测试系统硬件，其中：1.本专利技术系统硬件使用直流输入，配备1个千兆RJ45网络接口、2芯4830毫安锂电池，同时配备8英寸液晶显示屏，支持通过MiniHDMI接口输出显示内容，最大支持的输出分辨率为1920*1080。2.内置集成模块卡和增强型集成模块卡各自均具备完整的数据处理能力，但负责执行的安全测试方案不同：内置集成模块卡仅可对内网网络执行基础的网络层面安全测试，而可插拔的增强型集成模块卡则可对服务器操作系统及各类Web服务器进行安全测试；3.当插入增强型集成模块卡后，通过模块互联元件，集成模块卡及增强型模块卡将在逻辑上自动整合成一个计算单元，并增强系统的数据分析和处理能力；4.本专利技术硬件可通过互联网下载或插入更高固件版本的增强型集成模块卡来达到系统固件升级的效果，并同时提升数据识别和处理能力；如图1所示为本专利技术的逻辑架本文档来自技高网...

【技术保护点】
1.一种基于嵌入式人工智能的网络安全测试系统及实现方法，其特征在于，包括：基于中间件的分布式计算模块、分析器组件、内网网络层渗透测试组件、Web及操作系统渗透测试组件以及报表展示组件，其中：基于中间件的分布式计算模块用于使不同的SoC集成模块统一协作，共同进行数据分析及计算任务；分析器组件用于分析网络数据流，并可由用户选择执行基于机器学习或基于传统检测技术的全自动网络安全测试方案；内网网络层渗透测试组件，主要用于传统检测技术下的全自动网络安全测试，也可被基于机器学习的安全测试任务用于信息收集；Web及操作系统渗透测试组件，用于分析器执行基于机器学习的安全测试任务，并通过RPC/API进行调用；报表展示组件，用于整理分析器组件传递过来的数据，并转化为HTML或PDF报表。

【技术特征摘要】
1.一种基于嵌入式人工智能的网络安全测试系统及实现方法，其特征在于，包括：基于中间件的分布式计算模块、分析器组件、内网网络层渗透测试组件、Web及操作系统渗透测试组件以及报表展示组件，其中：基于中间件的分布式计算模块用于使不同的SoC集成模块统一协作，共同进行数据分析及计算任务；分析器组件用于分析网络数据流，并可由用户选择执行基于机器学习或基于传统检测技术的全自动网络安全测试方案；内网网络层渗透测试组件，主要用于传统检测技术下的全自动网络安全测试，也可被基于机器学习的安全测试任务用于信息收集；Web及操作系统渗透测试组件，用于分析器执行基于机器学习的安全测试任务，并通过RPC/API进行调用；报表展示组件，用于整理分析器组件传递过来...

【专利技术属性】
技术研发人员：邵德伟，何明蔚，朱栩，
申请(专利权)人：广州云趣信息科技有限公司，
类型：发明
国别省市：广东,44