本公开涉及一种渗透测试路径规划方法和装置、计算机可读存储介质。该渗透测试路径规划方法包括:对渗透测试节点任务失败信息进行分析,自动化注册相关的响应事件;通过事件响应的机制,激活关联的渗透测试失败节点任务,进行渗透测试路径规划。本公开通过对已经执行失败的任务节点有条件的重新尝试执行,可以提高渗透测试的成功率。高渗透测试的成功率。高渗透测试的成功率。
【技术实现步骤摘要】
渗透测试路径规划方法和装置、计算机可读存储介质
[0001]本公开涉及网络技术与安全领域,特别涉及一种渗透测试路径规划方法和装置、计算机可读存储介质。
技术介绍
[0002]当前渗透测试非常依赖人力,工程师的能力高低直接影响测试结果,并且存在一定的规律和重复性的操作,因此自动化渗透测试已经成为一种趋势。
技术实现思路
[0003]专利技术人通过研究发现:自动化渗透测试需要依赖人工渗透经验的积累,渗透经验可以由颗粒度更细的渗透操作组成,发现渗透操作之间的潜在关联尝试更多的渗透路径能提高渗透测试的成功率。
[0004]鉴于以上技术问题中的至少一项,本公开提供了一种渗透测试路径规划方法和装置、计算机可读存储介质,可以对已经执行失败的任务节点有条件的重新尝试执行,提高渗透测试的成功率。
[0005]根据本公开的一个方面,提供一种渗透测试路径规划方法,包括:
[0006]对渗透测试节点任务失败信息进行分析,自动化注册相关的响应事件;
[0007]通过事件响应的机制,激活关联的渗透测试失败节点任务,进行渗透测试路径规划。
[0008]在本公开的一些实施例中,所述对渗透测试节点任务失败信息进行分析,自动化注册相关的响应事件包括:
[0009]在渗透测试节点渗透操作失败的情况下,通过分析渗透操作的参数、关联因素来确定该渗透测操作失败时注册的响应事件。
[0010]在本公开的一些实施例中,所述在渗透测试节点渗透操作失败的情况下,通过分析渗透操作的参数、关联因素来确定该渗透测操作失败时注册的响应事件包括:
[0011]预先配置关联信息和预期输出结果;
[0012]在渗透测试节点渗透操作失败的情况下,分析预设信息,提取关联因素;
[0013]分析渗透操作失败日志,提取渗透操作失败因素;
[0014]分析渗透操作,提取渗透操作的参数;
[0015]汇总渗透测操作失败时的响应事件,并在注册事件数据库注册所述响应事件。
[0016]在本公开的一些实施例中,所述通过事件响应的机制,激活关联的渗透测试失败节点任务包括:
[0017]在渗透操作执行成功的情况下,通过分析渗透操作的预期输出结果,确定该渗透操作成功后需要激活的响应事件;
[0018]以事件响应的方式激活已经失败的渗透操作,配合新获取的信息重新执行激活的渗透操作。
[0019]在本公开的一些实施例中,所述在渗透操作执行成功的情况下,通过分析渗透操作的预期输出结果,确定该渗透操作成功后需要激活的响应事件包括:
[0020]预先配置关联信息和预期输出结果;
[0021]在渗透操作执行成功的情况下,分析预期输出结果提取关联因素;
[0022]根系渗透操作输出结果,提取关注因素;
[0023]汇总响应事件,查询注册事件数据库,获取激活列表,其中,所述激活列表包括需要激活的响应事件。
[0024]在本公开的一些实施例中,所述渗透测试路径规划方法还包括:
[0025]分析渗透测试目标,提取信息开始渗透测试;
[0026]进行渗透路径选择,判断是否存在下一步渗透操作;
[0027]在存在下一步渗透操作的情况下,将下一步渗透操作作为当前渗透测试节点渗透操作执行,判断当前渗透测试节点渗透操作是否成功完成;
[0028]在当前渗透测试节点渗透操作失败的情况下,执行对渗透测试节点任务失败信息进行分析,自动化注册相关的响应事件的步骤,之后重新执行进行渗透路径选择的操作。
[0029]在本公开的一些实施例中,所述渗透测试路径规划方法还包括:
[0030]在当前渗透测试节点渗透操作成功完成的情况下,执行通过事件响应的机制,激活关联的渗透测试失败节点任务的步骤;
[0031]判断渗透测试目标是否完成;
[0032]如果渗透测试目标完成,则将有效的渗透测试过程以知识图谱的形式进行保存。
[0033]在本公开的一些实施例中,所述渗透测试路径规划方法还包括:
[0034]如果渗透测试目标未完成,则重新执行进行渗透路径选择的操作。
[0035]在本公开的一些实施例中,所述进行渗透路径选择包括:
[0036]查询知识图谱中积累的渗透测试经验,对目标系统进行自动化的渗透测试路径选择。
[0037]在本公开的一些实施例中,所述渗透测试路径规划方法还包括:
[0038]在不存在下一步渗透操作的情况下,进行人工介入分析或者判定渗透测试结束,之后将有效的渗透测试过程以知识图谱的形式进行保存。
[0039]在本公开的一些实施例中,所述将有效的渗透测试过程以知识图谱的形式进行保存包括:
[0040]在被重新激活的节点任务执行成功的情况下,将本次成功执行的攻击路径添加到知识图谱中。
[0041]根据本公开的另一方面,提供一种渗透测试路径规划装置,包括:
[0042]事件注册模块,用于对渗透测试节点任务失败信息进行分析,自动化注册相关的响应事件;
[0043]事件激活模块,用于通过事件响应的机制,激活关联的渗透测试失败节点任务,进行渗透测试路径规划。
[0044]在本公开的一些实施例中,所述渗透测试路径规划装置用于执行实现如上述任一实施例所述的渗透测试路径规划方法的操作。
[0045]根据本公开的另一方面,提供一种渗透测试路径规划装置,包括:
[0046]存储器,用于存储指令;
[0047]处理器,用于执行所述指令,使得所述渗透测试路径规划装置执行实现如上述任一实施例所述的渗透测试路径规划方法的操作。
[0048]根据本公开的另一方面,提供一种计算机可读存储介质,其中,所述计算机可读存储介质存储有计算机指令,所述指令被处理器执行时实现如上述任一实施例所述的渗透测试路径规划方法。
[0049]本公开通过对已经执行失败的任务节点有条件的重新尝试执行,可以提高渗透测试的成功率。
附图说明
[0050]为了更清楚地说明本公开实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本公开的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0051]图1为相关技术渗透测试路径规划方法的示意图。
[0052]图2为本公开渗透测试路径规划方法一些实施例的示意图。
[0053]图3为本公开与相关技术渗透测试路径规划方法的对比示意图。
[0054]图4为本公开渗透测试路径规划方法另一些实施例的示意图。
[0055]图5为本公开渗透测试路径规划方法又一些实施例的示意图。
[0056]图6为本公开渗透测试路径规划装置一些实施例的示意图。
[0057]图7为本公开渗透测试路径规划装置另一些实施例的示意图。
具体实施方式
[本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种渗透测试路径规划方法,其特征在于,包括:对渗透测试节点任务失败信息进行分析,自动化注册相关的响应事件;通过事件响应的机制,激活关联的渗透测试失败节点任务,进行渗透测试路径规划。2.根据权利要求1所述的渗透测试路径规划方法,其特征在于,所述对渗透测试节点任务失败信息进行分析,自动化注册相关的响应事件包括:在渗透测试节点渗透操作失败的情况下,通过分析渗透操作的参数、关联因素来确定该渗透测操作失败时注册的响应事件。3.根据权利要求2所述的渗透测试路径规划方法,其特征在于,所述在渗透测试节点渗透操作失败的情况下,通过分析渗透操作的参数、关联因素来确定该渗透测操作失败时注册的响应事件包括:预先配置关联信息和预期输出结果;在渗透测试节点渗透操作失败的情况下,分析预设信息,提取关联因素;分析渗透操作失败日志,提取渗透操作失败因素;分析渗透操作,提取渗透操作的参数;汇总渗透测操作失败时的响应事件,并在注册事件数据库注册所述响应事件。4.根据权利要求1-3中任一项所述的渗透测试路径规划方法,其特征在于,所述通过事件响应的机制,激活关联的渗透测试失败节点任务包括:在渗透操作执行成功的情况下,通过分析渗透操作的预期输出结果,确定该渗透操作成功后需要激活的响应事件;以事件响应的方式激活已经失败的渗透操作,配合新获取的信息重新执行激活的渗透操作。5.根据权利要求4所述的渗透测试路径规划方法,其特征在于,所述在渗透操作执行成功的情况下,通过分析渗透操作的预期输出结果,确定该渗透操作成功后需要激活的响应事件包括:预先配置关联信息和预期输出结果;在渗透操作执行成功的情况下,分析预期输出结果提取关联因素;根系渗透操作输出结果,提取关注因素;汇总响应事件,查询注册事件数据库,获取激活列表,其中,所述激活列表包括需要激活的响应事件。6.根据权利要求1-3中任一项所述的渗透测试路径规划方法,其特征在于,还包括:分析渗透测试目标,提取信息开始渗透测试;进行渗透路径选择,判断是否存在下一步渗透操作;在存在下一步渗透操作的情况下,将下一步渗透操作作为当前渗透测试节点渗透操作执行,判断当前渗透测试节点渗透操作是否成功完成;在当前渗透测试节...
【专利技术属性】
技术研发人员:陆广铖,何国锋,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。