【技术实现步骤摘要】
一种基于PDCA循环的半自动化安全性测试方法
[0001]本专利技术属于网络安全
,具体涉及一种基于PDCA循环的半自动化安全性测试方法。
技术介绍
[0002]信息网络技术的快速发展与大量应用极大地推动了我国关键信息基础设施的数字化、网络化、现代化进程。办公系统、信息网、基础设施等不同级别、不同类型信息系统的研制与部署,实现了我国能源、通信、交通、公共安全等各重要行业和领域的信息化,这些系统通过网络互联,形成体系化、网络化的信息系统,促进我国信息化、数字化能力不断提升,为加速推动数字中国建设、践行网络强国战略添砖加瓦。
[0003]然而,随着网络技术的发展,网络安全攻击威胁与日俱增,根据工信部安全中心发布的《2021年网络安全半年形式分析》报告显示,当前网络安全形式严峻,全球网络攻击事件数量增长明显,大规模数据泄露事件不断涌现,给关键信息基础设施造成极大安全隐患。随着数字时代的发展和万物互联的加深,不法分子也加速向线上转移,呈现专业化、规模化和产业化的网络攻击态势,信息系统网络安全防护形式日益严峻。就全球而言...
【技术保护点】
【技术特征摘要】
1.一种基于PDCA循环的半自动化安全性测试方法,其特征在于,包括以下步骤:步骤1:计划:对安全性测试工具进行封装建模,规划测试需求、测试行为与测试工具之间的匹配关联度,从而构建安全性测试知识图谱;步骤2:设计:在步骤1形成的结果基础上,基于攻击模式的攻击图动态生成方法,初步整编构建测试路径,并将测试路径上的每个测试节点与测试工具对接;步骤3:检查:利用蚁群优化算法对步骤2规划形成的测试路径集合进行优化处理,筛选出最优测试工具序列;步骤4:修正:结合测试过程中实际状态的变化,反馈资源调度和路径筛选参数的调整,不断对测试工具序列进行优化。2.如权利要求1所述的方法,其特征在于,步骤1具体如下:步骤1.1:对测试工具进行建模封装,形成测试资源池,实现资源统一配置、驱动、自动化执行的基础;首先对测试工具进行多维属性分析,从物理域、逻辑域、状态域这些维度进行属性标记,得到测试工具属性描述模型;其中,物理域包含基本属性、接口属性、作用条件、作用距离、参数配置这些属性:基本属性描述了工具资源的名称、类型、版本型号、形态这些基本属性;接口属性包括工具资源能够提供的接口名称、接口类型、传输数据类型、数据格式这些信息;作用条件包括工具资源的运行系统平台、运行支撑软件、依赖弱点这些要素的属性信息;作用距离包括工具作用与目标对象时的部署位置与连通方式;参数配置属性包括资源的参数配置、策略配置这些信息;逻辑域包含功能、性能、效果、痕迹这些属性:功能属性描述了工具能够完成实施的攻击测试行为属性特征;性能属性描述了工具完成一项功能时的程度、效率、准确性这些特征;作用效果指工具作用于目标对象达到的效果;作用痕迹值工具对目标对象执行一种功能时产生的痕迹;状态域包含空闲态、在用态、故障态、预约态、测试时间这些属性:空闲态描述了工具当前处于可用状态;故障态描述了工具当前状态为故障,无法被调用;在用态标示工具当前正在被使用;预约态描述了工具在未来一时刻已被预约待使用;测试时间描述了工具执行完当前任务所需的时间;以所述测试工具属性描述模型为基础,构建形成{对象、属性、关系、状态}四元描述模型,屏蔽测试资源的差异性;进而为实现测试工具的统一管控,对测试工具进行接口化封装设计,统一约束工具交互接口、管控接口、引擎驱动接口、数据采集接口,实现对测试资源驱动、执行、交互的模型化定义,工具交互接口用于实现测试工具运行之间的输入输出交互功能;管控接口用于实现测试工具与执行平台之间的管理控制功能;引擎驱动接口用于实现测试工具的执行控制;数据采集接口用于实现测试工具执行过程中结果数据、工具执行状态这些数据的采集;步骤1.2:对安全性测试基础环节进行知识抽取,建立安全性测试知识图谱;基于步骤1.1对安全性测试工具的属性建模,对安全性测试需求、操作行为以及工具属性进行分析归纳,抽取测试需求与测试行为、测试行为与测试工具之间的关联规则,并进一步构建测试需求、测试行为与测试工具之间的多维映射矩阵,通过异构规约,形成安全性测
试知识图谱。3.如权利要求2所述的方法,其特征在于,步骤1中,建立安全性测试知识图谱的过程如下:知识图谱的构建过程是从测试需求、测试行为与测试工具这三个维度的原始数据出发,从原始数据中提取出知识的要素,并将其存入知识库的数据层和模式层,在此基础上进行迭代构建,通过信息抽取、知识融合及知识加工三个阶段的不断迭代,循环往复完成知识图谱的构建。4.如权利要求3所述的方法,其特征在于,步骤1中,还基于知识图谱的语义搜索功能,对知识图谱进行安全测试知识查询,对安全测试工具、测试效果这些关键字进行解析和推理,进而将其映射到知识图谱中的一个或一组概念之上,然后根据知识图谱中的概念层次结构,返回以查询实体为中心的知识网络,辅助完成测试方案设计、任务规划。5.如权利要求2所述的方法,其特征在于,步骤2具体为:步骤2.1:构建测试模式模型;用五元组<Name,VulnerabilitySet,Pre,Effect,QuantifiedSet>来描述测试模式,其中Name为测试模式名称;VulnerabilitySet为该测试模式利用弱点的集合;Pre为该测试模式的前提条件;Effect为该测试模式攻击效果;QuantifiedSet为测试模式扩展量化属性集合,根据测试性质,测试模式各个利用前提之间和各个利用后果之间只能含有“与”的关系,不能含有“或”的关系;步骤2.2:基于步骤2.1构建攻击图构建攻击图的过程是根据目标网络攻击面及弱点,根据测试模式对工具进行匹配,使测试模式能够实例化为原子测试动作,利用测试路径上相邻两个测试原子之间的前提与效果衔接,实现将测试路径向前延伸,完成测试路径序列与攻击图的构造;步骤2.3:基于所述攻击图进行测试路径规划基于步骤2.2构建的攻击图,利用有向图的路径遍历算法,计算形成攻击图对应的路径,即为测试路径的集合,利用攻击图的构建对测试对象暴露面及脆弱点...
【专利技术属性】
技术研发人员:温泉,王晓菲,王芳鸣,王斌,曾颖明,王亚洲,张茜,
申请(专利权)人:北京计算机技术及应用研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。