一种基于AI的自动化渗透测试系统的数据收集方法技术方案

本发明专利技术公开了一种基于AI的自动化渗透测试系统的数据收集方法，包括以下步骤：S1、渗透测试任务设定；S2、所判断渗透测试任务的类型；S3、对目标网络的端口和服务进行扫描，检测所有可能的WEB应用入口；S4、反查所述目标网络的IP地址并对目标网络的端口和服务进行扫描，检测所有可能的WEB应用入口；S5、爬虫模块进行全量URL爬取和页面HTML代码内容爬取；S6、对页面HTML代码进行情报识别与提取；S7、爆破模块进行子域名爆破；S8、爆破模块进行URL路径爆破；S9、爆破模块进行弱口令爆破；S10、漏洞扫描生成漏洞信息。本发明专利技术提供的一种基于AI的自动化渗透测试系统的数据收集方法，能够提供信息搜集决策支持，提高数据收集的效率和准确性。

【技术实现步骤摘要】
一种基于AI的自动化渗透测试系统的数据收集方法
本专利技术涉及网络数据安全
，具体涉及一种基于AI的自动化渗透测试方法。
技术介绍
渗透测试(PenetrationTest)是完全模拟黑客可能使用的攻击技术和漏洞发现技术，对目标系统的安全作深入的探测，发现系统最脆弱的环节，发现复杂、相互关联的安全问题、更深层次的弱点，并将入侵的过程和细节产生报告给用户。渗透测试工作流程主要分为三个阶段：预攻击阶段、攻击阶段、后攻击阶段。预攻击阶段：目的是进行信息收集工作。一般通过基本网络信息的获取、常规漏洞扫描等工具对目标进行检测、分析来获取信息。攻击阶段：目的是对目标进行攻击，获取系统的一定权限。一般通过基于通用设备、数据库、操作系统和应用的攻击，口令猜解技术等方式来完成。后攻击阶段：目的是对目标维持一定的权限，并进行横向渗透。一般来说，可以通过提权、口令破解、跳板攻击等手法来达到目的。目前，渗透测试工作一般有以下两种方式：(1)人工服务方式。由富有经验的安全工程师，凭借人工经验，利用网络安全扫描器、专用安全测试工具对网络中操作系统、网本文档来自技高网...

【技术保护点】
1.一种基于AI的自动化渗透测试系统的数据收集方法，其特征在于：包括以下步骤：/nS1、渗透测试任务设定：包括设定渗透目标、参数、是否自动跳板攻击，并启动任务；/nS2、所述决策大脑模块(420)判断所述渗透测试任务的类型，当设定的目标为IP地址或IP地址段时进入步骤S3，当设定的目标为URL或域名时进入步骤S4；/nS3、所述决策大脑模块(420)生成驱动指令并传送至所述信息收集模块(100)，所述信息收集模块(100)根据所述驱动指令对目标网络的端口和服务进行扫描，检测所有可能的WEB应用入口，进入步骤S5；/nS4、所述决策大脑模块(420)生成驱动指令并传送至所述信息收集模块(100)...

【技术特征摘要】
1.一种基于AI的自动化渗透测试系统的数据收集方法，其特征在于：包括以下步骤：
S1、渗透测试任务设定：包括设定渗透目标、参数、是否自动跳板攻击，并启动任务；
S2、所述决策大脑模块(420)判断所述渗透测试任务的类型，当设定的目标为IP地址或IP地址段时进入步骤S3，当设定的目标为URL或域名时进入步骤S4；
S3、所述决策大脑模块(420)生成驱动指令并传送至所述信息收集模块(100)，所述信息收集模块(100)根据所述驱动指令对目标网络的端口和服务进行扫描，检测所有可能的WEB应用入口，进入步骤S5；
S4、所述决策大脑模块(420)生成驱动指令并传送至所述信息收集模块(100)，所述信息收集模块(100)反查所述目标网络的IP地址，并对目标网络的端口和服务进行扫描，检测所有可能的WEB应用入口，进入步骤S5；
S5、当存在URL或域名入口时，所述决策大脑模块(420)生成驱动指令并将所述驱动指令传送至爬虫模块(110)，所述爬虫模块(110)根据所述驱动指令进行全量URL爬取和页面HTML代码内容爬取，并将爬取数据传送至所述专项智能模块(430)；
S6、所述专项智能模块(430)对页面HTML代码进行情报识别与提取，为爆破模块(120)和所述渗透攻击模块(200)提供情报数据；
S7、当存在域名时，所述决策大脑模块(420)生成驱动指令并将所述驱动指令传送至所述爆破模块(120)，所述爆破模块(120)根据所述驱动指令、所述情报数据和域名字典进行子域名爆破，将数据传送至漏洞扫描模块(130)；
S8、当存在URL路径时，所述决策大脑模块(420)生成驱动指令并将所述驱动指令传送至所述爆破模块(120)，所述爆破模块(120)根据所述驱动指令、所述情报数据和URL路径字典进行URL路径爆破，将数据传送至所述漏洞扫描模块(130)；
S9、当存在访问入口时，所述决策大脑模块(420)生成驱动指令并将所述驱动指令传送至所述爆破模块(120)，所述爆破模块(120)根据所述驱动指令、所述情报数据和弱口令字典进行弱口令爆破，若当登录页面存在一次性验证码时，图灵对抗模块(432)对验证码进行识别和自动填写，将数据传送至所述漏洞扫描模块(130)；
S10、所述漏洞扫描模块(130)对目标IP、域名或URL进行系统漏洞扫描、web应用漏洞扫描和安全配置扫描，生成漏洞信息并将所述漏洞信息传送至人工智能模块(400)。


2.根据权利要求1所述的一种基于AI的自动化渗透测试系统的数据收集方法，其特征在于：所述访问入口包括SMB、Rlogin、RDP、ftp、telnet、SSH、SNMP、数据库服务、管理后台和webshell。


3.根据权利要求1～2其中任意一项所述的一种基于AI的自动化渗透测试系统的数据收集方法，其特征在于：基于AI的自动化渗透测试系统包括：
信息收集模块(100)：用于对网络目标进行攻击面和情报信息采集，用于分析和生成所述网络目标存在的漏洞信息，用于将所述攻击面和情报信息、所述漏洞信息传送至渗透攻击模块(200)和人工智能模块(400)，用于接收所述人工智能模块(400)传送的驱动指令；
渗透攻击模块(200)：用于接收所述信息收集模块(100)传送的所述攻击面和情报信息、所述漏洞信息，用于对所述漏洞信息进行验证并利用所述漏洞信息对所述网络目标进行攻击，获取所述网络目标的访问权或信息，并将所述访问权或信息传送至后渗透模块(300)和所述人工智能模块(400)，用于接收所述人工智能模块(400)传送的驱动指令；
后渗透模块(300)：用于接收所述渗透攻击模块(200)传送的所述访问权或信息，用于对所述网络目标进行提权和提取情报信息，用于对所述网络目标关联网络中的其它对象进行探测和跳板攻击，用于将所述权限信息和所述情报信息传送至所述人工智能模块(400)，用于接收所述人工智能模块(400)传送的驱动指令；
人工智能模块(400)：用于接收所述信息收集模块(100)传送的所述攻击面和情报信息、所述漏洞信息，用于接收所述渗透攻击模块(200)传送的所述网络目标的访问权或信息，用于接收所述后渗透模块(300)传送的所述权限信息和所述情报信息，用于根据所述攻击面和情报信息、所述漏洞信息、所述访问权或信息、所述权限信息和所述情报信息生成攻击方法并根据所述攻击方法生成驱动指令，用于向所述信息收集模块(100)、所述渗透攻击模块(200)和所述后渗透模块(300)发送驱动指令；
漏洞风险优先级重置模块(500)：用于根据所述漏洞对所述网络目标造成的实际风险进行风险值计算，根...

【专利技术属性】
技术研发人员：刘兵，谢鑫，何召阳，郗朝旭，何晓刚，周欢，
申请(专利权)人：北京墨云科技有限公司，
类型：发明
国别省市：北京;11