使用机器人过程自动化的安全自动化制造技术

诸如穿透测试或安全加固的安全自动化使用机器人过程自动化(RPA)通过将一个或多个机器人直接连接到平台的操作系统中来执行。一个或多个机器人执行模拟操作系统的穿透测试的工作流，以标识操作系统内的恶意活动或易受攻击配置。一个或多个机器人还生成针对用户的报告，该报告标识环境内的恶意活动、错误配置或漏洞。漏洞。漏洞。

【技术实现步骤摘要】
【国外来华专利技术】使用机器人过程自动化的安全自动化
[0001]相关申请的交叉引用
[0002]本申请要求于2020年12月18日提交的美国正式专利申请No.17/127,686的权益。这个较早提交的申请的主题通过引用整体并入本文。


[0003]本专利技术一般涉及机器人过程自动化(RPA)，并且更具体地涉及使用RPA在整体环境、机器或虚拟机(VM)上执行安全(或穿透(“penetration”)/加固)测试。

技术介绍

[0004]穿透测试也被称为pen测试、pentest或道德黑客，其是计算机系统上的经授权的模拟网络攻击，其被执行以评估系统的安全性。该测试被执行以标识弱点(或漏洞)，包括针对未授权方获得对系统的特征和数据的访问的可能性以及长处两者，从而使得完全风险评估能够被完成。
[0005]存在防病毒应用，其执行动态环境上的测试以检查是否存在系统中存在的任何可能的欺诈/病毒。这些防病毒应用搜索文件和签名(或散列)以发现可能的威胁或病毒。然而，这些防病毒应用不执行类似于由人类执行的那些穿透测试。
[0006]因此，用于使用RPA来执行针对整体环境、机器或VM的穿透测试的改进的方法可以是有益的。

技术实现思路

[0007]本专利技术的某些实施例可以提供对本领域中尚未通过当前防病毒技术所完全标识、认识到或解决的问题和需求的解决方案。例如，本专利技术的一些实施例涉及用于在没有人类干预的情况下执行对整体环境、机器或VM的穿透测试的方法。
[0008]在实施例中，一种用于使用RPA来执行穿透测试的计算机实现的方法包括：将一个或多个机器人直接连接到平台的操作系统中。该方法还包括：由一个或多个机器人执行工作流，以模拟操作系统的穿透测试的来标识操作系统内的恶意活动或易受攻击配置。该方法还包括：由一个或多个机器人生成针对用户的报告，该报告标识操作系统内的恶意活动、错误配置或漏洞。
[0009]在另一实施例中，一种被配置为使用RPA来执行穿透测试的装置。该装置包括：存储器，其包括指令集；以及至少一个处理器。指令集被配置为使至少一个处理器执行：将一个或多个机器人直接连接到平台的操作系统中。指令集还被配置为使至少一个处理器执行：由一个或多个机器人执行工作流，以模拟操作系统的穿透测试来标识操作系统内的恶意活动或易受攻击配置。指令集还被配置为使至少一个处理器执行：由一个或多个机器人执行由一个或多个机器人生成针对用户的报告，该报告标识操作系统内的恶意活动、错误配置或漏洞。
[0010]在又一实施例中，一种计算机程序被具化在非暂态计算机可读介质上。计算机程
序被配置为：使至少一个处理器执行将一个或多个机器人直接连接到平台的操作系统中。计算机程序还被配置为使至少一个处理器执行：由一个或多个机器人执行工作流，以模拟操作系统的穿透测试来标识操作系统内的恶意活动或易受攻击配置。计算机程序还被配置为使至少一个处理器执行生成针对用户的报告，该报告标识环境内的恶意活动、错误配置或漏洞。
附图说明
[0011]为了将容易地理解本专利技术的某些实施例的优点，以上简单描述的本专利技术的更具体描述将通过参考附图中图示的特定实施例来呈现。尽管应当理解，这些附图仅描绘本专利技术的常见实施例并且因此不应被认为限制其范围，本专利技术将通过使用附图以附加的特性和细节来描述和解释，在附图中：
[0012]图1是图示根据本专利技术的实施例的RPA系统的架构图。
[0013]图2是图示根据本专利技术的实施例的、所部署的RPA系统的架构图。
[0014]图3是图示根据本专利技术的实施例的、在设计器、活动和驱动之间的关系的架构图。
[0015]图4是图示根据本专利技术的实施例的RPA系统的架构图。
[0016]图5是图示根据本专利技术的实施例的被配置为在没有人类干预的情况下执行穿透测试的计算系统的架构图。
[0017]图6是图示根据本专利技术的实施例的、用于针对安全漏洞的测试整体环境的方法的流程图。
[0018]图7是图示根据本专利技术的实施例的、用于修改工作流的方法的流程图。
[0019]图8是图示根据本专利技术的实施例的、用于在pen测试期间由一个或多个机器人执行一系列步骤的工作流的示意图。
[0020]图9和图10是图示根据本专利技术的实施例的、用于执行目标模糊方法的概念状态机和工作流的示意图。
具体实施方式
[0021]一些实施例涉及一种用于在没有人类干预的情况下使用RPA来执行穿透(pen)测试的方法。在实施例中，为了测试整体环境并且模拟pen测试方，机器人被直接连接并且被钩入操作系统(OS)中。例如，当前部署在OS中的(多个)机器人可以被利用于测试和模拟pen测试。在另一示例中，当前未由OS中的任何应用所利用的特定机器人可以被部署，以测试和模拟pen测试。例如，在pen测试期间，机器人搜索注册表并且擦掉来自文件系统的数据，以搜索安全漏洞。
[0022]为了执行pen测试，多个方法可以被采用。例如，(针对每个平台特定的)工作流被编写，使得当被执行时，工作流使机器人执行类似于由pen测试方执行的那些的动作。例如，OS和OS可以被不同地测试。出于该原因，工作流必须特定于该平台而被编写。
[0023]在其中pen测试方的动作由鼠标执行的实例中，所执行的动作被记录。例如，当用户正在执行pen测试时，机器人记录用户(例如，pen测试方)的动作。使用用户的所记录的动
作，机器人然后测试环境，以检查由各种因素引起的安全漏洞。这些因素可以包括机器上的恶意活动、易受攻击配置、可疑活动、病毒等。
[0024]在一些实施例中，记录由pen测试方执行的动作或步骤并且存储所记录的动作或步骤的能力可以是原子或链接序列。链接序列可以被限定为将原子动作放置为一个接着另一个，即创建步骤的序列。原子可以被限定为单个步骤或唯一(不可分)动作。
[0025]应当认识到，机器人记录在环境的每个穿透测试期间的pen测试方的动作。这些动作然后被存储在数据库中。通过连续地记录用户的动作，pen测试方或机器人可以继续改进pen测试，并且在一些实施例中重放pen测试方的动作。
[0026]在某些实施例中，自定义安全工作流被创建，即pen测试中的一个或多个序列通过添加、移除或编辑针对特定系统和/或环境的每个个体组件来修改。例如，先前工作流或pen测试被审查，并且基于该审查，pen测试被修改以添加、移除或编辑pen测试中的一个或多个步骤。这可以由pen测试方或由机器学习(ML)算法执行。
[0027]在某些实施例中，使用ML算法，机器人使用所记录的动作来执行穿透测试。例如，ML算法基于由机器人或由pen测试方进行的先前记录的动作来编译新测试、或者修改先前pen测试以用于机器人执行。在一些其他实施例中，两个单独的工作流可以由机器人或pen测试方分析并且可以被组合以创建单个(单一)工作流以用于机器人执行。这可以被完成以优化pen测试过程。
[0028]如以上简单地讨论的，机器人可以搜索和/或评估安全漏洞。本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种用于使用机器人过程自动化(RPA)来执行穿透测试的计算机实现的方法，所述方法包括：将一个或多个机器人直接连接到平台的操作系统中；由所述一个或多个机器人执行工作流，以模拟所述操作系统的所述穿透测试来标识所述操作系统内的恶意活动或易受攻击配置；以及由所述一个或多个机器人生成针对用户的报告，所述报告标识所述操作系统内的所述恶意活动或所述易受攻击配置。2.根据权利要求1所述的计算机实现的方法，其中所述一个或多个机器人的所述直接连接包括：利用被配置为执行RPA过程的所述一个或多个机器人，以及重新分配所述一个或多个机器人，以执行所述穿透测试。3.根据权利要求1所述的计算机实现的方法，其中所述一个或多个机器人的所述直接连接包括：部署未被分配给其他RPA过程的所述一个或多个机器人，以及分配所述一个或多个机器人，以执行所述穿透测试。4.根据权利要求1所述的计算机实现的方法，其中所述穿透测试的所述执行包括：访问特定于所述操作系统的所述工作流；以及执行所述工作流，以使所述一个或多个机器人模拟所述穿透测试。5.根据权利要求1所述的计算机实现的方法，其中所述穿透测试的所述执行包括：由所述一个或多个机器人记录在穿透测试期间由穿透测试方执行的动作；以及由所述一个或多个机器人使用所记录的所述动作，来创建所述工作流以模拟所述穿透测试。6.根据权利要求1所述的计算机实现的方法，其中所述穿透测试的所述执行包括：由所述一个或多个机器人扫描所述操作系统内开放的或可用的端口和服务，并且标识具有漏洞和弱证书登录的所述端口和服务。7.根据权利要求1所述的计算机实现的方法，其中所述穿透测试的所述执行包括：由所述一个或多个机器人尝试访问一个或多个用户账户，以标识一个或多个被泄露的用户账户，其中对所述一个或多个用户账户的所述尝试访问包括：使用针对每个所述一个或多个用户账户的默认登录证书，以及标识在所述穿透测试期间、被授予访问的所述一个或多个被泄露的用户账户。8.根据权利要求1所述的计算机实现的方法，还包括：在与所述操作系统直接连接后，由所述一个或多个机器人确定所述操作系统的类型；以及由所述一个或多个机器人加载与操作系统的所述类型相关联的所述工作流，以便执行所述穿透测试的所述模拟。9.根据权利要求1所述的计算机实现的方法，还包括：由系统管理机器人修改工作流中的一个或多个步骤，以创建用于模拟所述穿透测试的新工作流；或者
由所述系统管理机器人组合两个或更多个工作流，以创建用于模拟所述穿透测试的新工作流。10.根据权利要求1所述的计算机实现的方法，还包括：由系统管理机器人接收所述报告，所述报告标识所述操作系统内的所述恶意活动、错误配置或漏洞；以及由所述系统管理机器人执行工作流，以执行纠正措施，所述纠正措施移除所述操作系统内的所述恶意活动、错误配置或漏洞。11.一种被配置为使用机器人过程自动化(RPA)来执行穿透测试的装置，所述装置包括：存储器，包括指令集；以及至少一个处理器，其中所述指令集被配置为使所述至少一个处理器执行：将一个或多个机器人直接连接到平台的操作系统中；由所述一个或多个机器人执行工作流，以模拟所述操作系统的所述穿透测试来标识所述操作系统内的恶意活动、错误配置或漏洞；以及由所述一个或多个机器人生成针对用户的报告，所述报告标识所述操作系统内的所述恶意活动、错误配置或漏洞。12.根据权利要求11所述的装置，其中所述指令集还被配置为使所述至少一个处理器执行：利用被配置为执行RPA过程的所述一个或多个机器人，以及重新分配所述一个或多个机器人，以执行所述穿透测试。13.根据权利要求11所述的装置，其中所述指令集还被配置为使所述至少一个处理器执行：部署未被分配给其他RPA过程的所述一个或多个机器人，以及分配所述一个或多个机器人，以执行所述穿透测试。14.根据权利要求11所述的装置，其中所述指令集还被配置为使所述至少一个处理器执行：访问特定于所述操作系统的所述工作流；以及执行所述工作流，以使所述一个或多个机器人模拟所述穿透测试。15.根据权利要求11所述的装置，其中所述指令集还被配置为使所述至少一个处理器执行：由所述一个或多个机器人记录在穿透测试期间由穿透测试方执行的动作；以及由所述一个或多个机器人使用所记录的所述动作，来创建所述工作流以模拟所述穿透测试。16.根据权利要求11所述的装置，其中所述指令集还被配置为使所述至少一个处理器执行：由所述一个或多个机器人扫描所述操作系统内开放的或可用的端口和服务，并且标识具有漏...

【专利技术属性】
技术研发人员：A，
申请(专利权)人：尤帕斯公司，
类型：发明
国别省市：