本发明专利技术实施例提供了一种渗透测试方法、装置、计算设备及存储介质,其中方法包括:确定待测试目标的安全防护策略针对相同IP地址设定的最大访问速率;确定对该待测试目标进行渗透测试所需达到的测试访问速率;根据该最大访问速率和该测试访问速率,确定对该待测试目标进行渗透测试所需的IP地址的最小数量;根据该测试访问速率,利用不少于最小数量的IP地址对该待测试目标进行渗透测试。本方案,能够提高渗透测试效率。透测试效率。透测试效率。
【技术实现步骤摘要】
渗透测试方法、装置、计算设备及存储介质
[0001]本专利技术实施例涉及测试
,特别涉及一种渗透测试方法、装置、计算设备及存储介质。
技术介绍
[0002]随着网络技术的飞速发展,网络系统的安全防护能力在逐渐提升。但仍然存在安装有安全防护设备的网络系统被黑客攻陷的情况,给用户财产造成极大损失。
[0003]为了增强网络系统的防护能力,可以采用渗透测试技术对网络系统的安全防护能力进行评估,以提前获取网络系统的薄弱点,并针对薄弱点制定相应防护策略。
技术实现思路
[0004]基于渗透测试效率低的问题,本专利技术实施例提供了一种渗透测试方法、装置、计算设备及存储介质,能够提高渗透测试的效率。
[0005]第一方面,本专利技术实施例提供了一种渗透测试方法,包括:
[0006]确定待测试目标的安全防护策略针对相同IP地址设定的最大访问速率;
[0007]确定对所述待测试目标进行渗透测试所需达到的测试访问速率;
[0008]根据所述最大访问速率和所述测试访问速率,确定对所述待测试目标进行渗透测试所需的IP地址的最小数量;
[0009]根据所述测试访问速率,利用不少于所述最小数量的IP地址对所述待测试目标进行渗透测试。
[0010]优选地,所述根据所述最大访问速率和所述测试访问速率,确定对所述待测试目标进行渗透测试所需的IP地址的最小数量,包括:
[0011]将所述测试访问速率除以所述最大访问速率的值,确定为所述最小数量。
[0012]优选地,在所述利用不少于所述最小数量的IP地址对所述待测试目标进行渗透测试之前,还包括:
[0013]获取不少于所述最小数量的代理IP地址,以使用该不少于所述最小数量的代理IP地址执行所述对所述待测试目标进行渗透测试。
[0014]优选地,所述获取不少于所述最小数量的代理IP地址,包括:
[0015]利用预先编辑的爬虫脚本在设定网站中爬取代理IP地址,得到不少于所述最小数量的代理IP地址。
[0016]优选地,所述利用不少于所述最小数量的IP地址对所述待测试目标进行渗透测试,包括:
[0017]在相邻两次使用相同IP地址对所述待测试目标进行渗透测试时,该相邻两次使用相同IP地址之间至少使用目标数量的其它IP地址对所述待测试目标进行渗透测试;其中,所述目标数量比所述最小数量小1。
[0018]优选地,所述利用不少于所述最小数量的IP地址对所述待测试目标进行渗透测
试,包括:
[0019]从所述不少于所述最小数量的IP地址中未标记已使用的IP地址中随机选择一个IP地址;
[0020]利用选择的该IP地址对所述待测试目标进行渗透测试,并在该IP地址测试完成后对该IP地址标记已使用且等待次数为0,将所述不少于所述最小数量的IP地址标记有已使用的其它IP地址的等待次数均加1,将等待次数等于设定次数的IP地址的已使用的标记删除;
[0021]返回执行所述从所述不少于所述最小数量的IP地址中未标记已使用的IP地址中随机选择一个IP地址,直到对所述待测试目标完成为止。
[0022]优选地,在所述利用选择的该IP地址对所述待测试目标进行渗透测试之后,还包括:确定该IP地址是否被所述待测试目标标记为黑名单,若是,则将该IP地址从所述不少于所述最小数量的IP地址中删除。
[0023]第二方面,本专利技术实施例还提供了一种渗透测试装置,包括:
[0024]最大访问速率确定单元,用于确定待测试目标的安全防护策略针对相同IP地址设定的最大访问速率;
[0025]测试访问速率确定单元,用于确定对所述待测试目标进行渗透测试所需达到的测试访问速率;
[0026]最小数量确定单元,用于根据所述最大访问速率和所述测试访问速率,确定对所述待测试目标进行渗透测试所需的IP地址的最小数量;
[0027]渗透测试单元,用于根据所述测试访问速率,利用不少于所述最小数量的IP地址对所述待测试目标进行渗透测试。
[0028]第三方面,本专利技术实施例还提供了一种计算设备,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器执行所述计算机程序时,实现本说明书任一实施例所述的方法。
[0029]第四方面,本专利技术实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,当所述计算机程序在计算机中执行时,令计算机执行本说明书任一实施例所述的方法。
[0030]本专利技术实施例提供了一种渗透测试方法、装置、计算设备及存储介质,通过确定对待测试目标进行渗透测试所需的IP地址的最小数量,并利用不少于该最小数量的IP地址对待测试目标进行渗透测试,在对待测试目标进行渗透测试时可以满足所需达到的测试访问速度,从而可以提高渗透测试效率。
附图说明
[0031]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0032]图1是本专利技术一实施例提供的一种渗透测试方法流程图;
[0033]图2是本专利技术一实施例提供的一种计算设备的硬件架构图;
[0034]图3是本专利技术一实施例提供的一种渗透测试装置结构图;
[0035]图4是本专利技术一实施例提供的另一种渗透测试装置结构图;
[0036]图5是本专利技术一实施例提供的又一种渗透测试装置结构图。
具体实施方式
[0037]为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例,基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0038]渗透测试是指通过模拟黑客使用的漏洞发现技术和攻击手段,从攻击者的角度对网络系统进行深入的非破坏性的探测,以发现和挖掘出网络系统中存在的漏洞的过程。渗透测试的核心是针对网络系统进行最大限度的信息收集,以利用收集的信息进行漏洞分析、利用,寻找出网络系统中安全防护最薄弱点。
[0039]在相关技术中,对网络系统进行渗透测试,一般是利用单个IP地址实现对网络系统的整个渗透测试过程,比如,在一台测试设备上使用该测试设备自身的IP地址对网络系统进行渗透测试。由于网络系统中安装有安全防护设备,该安全防护设备设置有较强的安全防护策略,其针对相同IP地址设定有最大访问速率。比如,该最大访问速率为每秒钟访问一次。那么在对网络系统进行渗透测试过程中,测试访问速率需要不大于该最大访问速率。如果测试访问速率大于了该最大访问速率,比如,测试访问速率为每秒钟访问5次,那么则会被安全防护设备认定为恶意访问,将该IP地址标记为黑名单禁止该IP地址访问,导致渗透本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种渗透测试方法,其特征在于,包括:确定待测试目标的安全防护策略针对相同IP地址设定的最大访问速率;确定对所述待测试目标进行渗透测试所需达到的测试访问速率;根据所述最大访问速率和所述测试访问速率,确定对所述待测试目标进行渗透测试所需的IP地址的最小数量;根据所述测试访问速率,利用不少于所述最小数量的IP地址对所述待测试目标进行渗透测试。2.根据权利要求1所述的方法,其特征在于,所述根据所述最大访问速率和所述测试访问速率,确定对所述待测试目标进行渗透测试所需的IP地址的最小数量,包括:将所述测试访问速率除以所述最大访问速率的值,确定为所述最小数量。3.根据权利要求1所述的方法,其特征在于,在所述利用不少于所述最小数量的IP地址对所述待测试目标进行渗透测试之前,还包括:获取不少于所述最小数量的代理IP地址,以使用该不少于所述最小数量的代理IP地址执行所述对所述待测试目标进行渗透测试。4.根据权利要求3所述的方法,其特征在于,所述获取不少于所述最小数量的代理IP地址,包括:利用预先编辑的爬虫脚本在设定网站中爬取代理IP地址,得到不少于所述最小数量的代理IP地址。5.根据权利要求1
‑
4中任一所述的方法,其特征在于,所述利用不少于所述最小数量的IP地址对所述待测试目标进行渗透测试,包括:在相邻两次使用相同IP地址对所述待测试目标进行渗透测试时,该相邻两次使用相同IP地址之间至少使用目标数量的其它IP地址对所述待测试目标进行渗透测试;其中,所述目标数量比所述最小数量小1。6.根据权利要求5所述的方法,其特征在于,所述利用不少于所述最小数量的IP地址对所述待测试目标进行渗透测试,包括:从所述不少于所述...
【专利技术属性】
技术研发人员:李奇,尹尚书,肖新光,
申请(专利权)人:安天科技集团股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。