【技术实现步骤摘要】
一种安全渗透测试方法、装置、电子设备及存储介质
[0001]本专利技术涉及网络安全测试
,尤其涉及一种安全渗透测试方法、装置、电子设备及存储介质。
技术介绍
[0002]安全渗透测试是一项在计算机系统上进行的授权模拟攻击,旨在对其安全性进行评估。安全渗透测试使用与攻击者相同的工具、技术和流程,来查找和展示系统弱点对业务带来的影响。安全渗透测试通常会模拟各种可能威胁业务和应用服务的攻击。安全渗透测试可以检查系统是否足够稳定,能否抵抗来自经过认证和未经认证的攻击,以及一系列系统角色发起的攻击。
[0003]早期通过手工渗透进行安全渗透测试,也就是依赖测试人员进行安全渗透测试,手工渗透方法一方面消耗人力资源较大,另一方面测试效率低下,渐渐无法满足客户的测试需求。为了解决早期手工渗透方法存在的问题,出现了基于自动化渗透测试工具进行安全渗透测试的技术方案,目前成熟的自动化渗透测试工具包括APT2渗透测试套件、Autosploit渗透测试工具和Awesome
‑
HackingTools等。这些渗透测试工具...
【技术保护点】
【技术特征摘要】
1.一种安全渗透测试方法,其特征在于,所述方法包括:通过不同来源的外部数据构建渗透测试知识图谱;获取渗透目标,根据所述渗透目标进行目标环境的信息收集;根据收集到的目标环境的信息和所述渗透测试知识图谱,确定所述渗透目标对应的目标渗透路径;根据所述目标渗透路径对所述渗透目标进行安全渗透测试。2.如权利要求1所述的方法,其特征在于,所述通过不同来源的外部数据构建渗透测试知识图谱包括:获取不同来源的外部数据中的实体信息、属性信息、实体间的关系信息和实体与属性间的关系信息;根据所述不同来源的外部数据中的实体信息、属性信息、实体间的关系信息和实体与属性间的关系信息构建渗透测试知识图谱。3.如权利要求1所述的方法,其特征在于,所述根据收集到的目标环境的信息和所述渗透测试知识图谱,确定所述渗透目标对应的目标渗透路径包括:根据收集到的目标环境的信息和所述渗透测试知识图谱,确定所述渗透目标对应的子知识图谱;根据所述子知识图谱确定所述渗透目标对应的每个候选渗透路径,从所述每个候选渗透路径中选取目标渗透路径。4.如权利要求3所述的方法,其特征在于,从所述每个候选渗透路径中选取目标渗透路径包括:根据指定规则计算所述每个候选渗透路径对应的评价值,根据所述每个候选渗透路径对应的评价值确定目标渗透路径。5.如权利要求4所述的方法,其特征在于,所述根据指定规则计算所述每个候选渗透路径对应的评价值,根据所述每个候选渗透路径对应的评价值确定目标渗透路径包括:根据所述渗透测试知识图谱确定所述每个候选渗透路径对应的渗透测试成功率,选取渗透测试成功率最高的候选渗透路径作为目标渗透路径;或计算所述每个候选渗透路径对应的攻击...
【专利技术属性】
技术研发人员:顾杜娟,袁军,周娟,章瑞康,李文瑾,叶晓虎,
申请(专利权)人:北京神州绿盟科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。