【技术实现步骤摘要】
一种自动化渗透测试框架
本专利技术涉及信息
,尤其涉及一种自动化渗透测试框架。
技术介绍
名词解释:Docker是一个应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的Linux或Windows机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。LXC是LinuxContainer容器的简称,是一种内核虚拟化技术,可以提供轻量级的虚拟化,以便隔离进程和资源。Kafka是由Apache软件基金会开发的一个流处理平台,是一种高吞吐量的分布式发布订阅消息系统,它可以处理所有动作流数据。Stream流式处理专注于对集合对象进行各种非常便利、高效的聚合操作,或者大批量数据操作,同时不会引起系统的阻塞。目前,国内缺少综合性自动化渗透测试工具,针对自动化渗透测试框架也没有很成熟的解决方案,当前网络安全测试工具基本都是以漏洞扫描为主,在工具的框架设计上也没有较科学、先进的设计,基本都是以任务型、多线程并发扫描框架为主。工具在工作时依...
【技术保护点】
1.一种自动化渗透测试框架,其特征在于:包括插件、管道、工作流、攻击链和工作流引擎五部分;所述插件为自动化渗透测试框架的最小组成单元,通过应用容器进行封装部署,提供基于标准文件输出、标准输出流、标准算法输出三种处理模式;所述管道为自动化渗透测试框架的核心执行单元,通过Kafka消息队列结合Stream流式处理技术实现管道的封装部署;所述工作流为自动化渗透测试框架的决策单元,通过Kafka消息队列结合Stream流式处理技术实现工作流构建;所述攻击链通过对工作流、管道进行路径分析后,形成的具有多分支结构、多插件串联、输入输出匹配的自动化渗透测试攻击路径;所述工作流引擎根据攻击...
【技术特征摘要】 【专利技术属性】
1.一种自动化渗透测试框架,其特征在于:包括插件、管道、工作流、攻击链和工作流引擎五部分;所述插件为自动化渗透测试框架的最小组成单元,通过应用容器进行封装部署,提供基于标准文件输出、标准输出流、标准算法输出三种处理模式;所述管道为自动化渗透测试框架的核心执行单元,通过Kafka消息队列结合Stream流式处理技术实现管道的封装部署;所述工作流为自动化渗透测试框架的决策单元,通过Kafka消息队列结合Stream流式处理技术实现工作流构建;所述攻击链通过对工作流、管道进行路径分析后,形成的具有多分支结构、多插件串联、输入输出匹配的自动化渗透测试攻击路径;所述工作流引擎根据攻击链信息,为渗透测试提供路由流向、测试执行、信息传递功能。
2.根据权利要求1所述的一种自动化渗透测试框架,其特征在于:所述自动化渗透测试框架对插件属性、管道属性和工作流属性进行了规范,具体为:
所述插件是一种遵循一定规范编写出来用于处理特定任务的应用程序接口,插件运行需要依托平台提供的函数库或者数据,因此插件只能运行在程序规定的平台下,而不能脱离指定的平台单独运行;
所述管道是一种通信机制,用于插件间的通信,它表现出来的形式为将前面每一个插件的输出直接作为下一个插件的输入;
所述工作流是指渗透测试业务过程在计算机应用环境下的自动化,是对管道之间业务规则和工作流程的抽象、概括。
技术研发人员:刘文志,李海涛,袁洪朋,张健楠,
申请(专利权)人:辽宁北方实验室有限公司,
类型:发明
国别省市:辽宁;21
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。