【技术实现步骤摘要】
内网渗透测试控制方法及装置和SAAS服务器
[0001]本申请涉及网络安全
,具体而言,涉及一种内网渗透测试控制方法及装置和SAAS服务器。
技术介绍
[0002]随着互联网技术的不断发展,网络安全问题已成为各大企业即为关注的重要问题,各大企业往往需要构建符合自身需求的内部局域网,以避免出现泄密风险。但值得注意的是,内部局域网本身也是需要定期进行渗透测试,以确定对应内部局域网是否存在网络安全问题。
[0003]目前,现有内网渗透测试方案往往需要由安全渗透技术人员前往企业内部局域网环境内进行人工渗透测试,存在人工成本高、渗透测试效率低下问题,或者由企业自行选择内部局域网内的某个IP地址作为外网可访问IP地址,使安全渗透技术人员远程地针对该IP地址进行人工渗透测试,存在测试流程繁琐、人工成本高、渗透测试效率低下问题。
技术实现思路
[0004]有鉴于此,本申请的目的在于提供一种内网渗透测试控制方法及装置、SAAS服务器和可读存储介质,能够在外网环境下建立渗透测试设备与内部局域网之间的安全测试隧道,并...
【技术保护点】
【技术特征摘要】
1.一种内网渗透测试控制方法,其特征在于,应用于与内网主机通信连接的SAAS服务器,所述SAAS服务器与多个渗透测试设备通信连接,所述控制方法包括:获取所述内网主机发送的内网渗透测试请求,其中所述内网渗透测试请求包括所述内网主机所在的目标内部局域网的待测试网段;响应所述内网渗透测试请求,为所述内网主机分配针对所述待测试网段的目标渗透测试设备;调用所述目标渗透测试设备建立所述目标渗透测试设备与所述内网主机之间的渗透测试隧道;控制所述目标渗透测试设备经所述渗透测试隧道对所述目标内部局域网的待测试网段进行扫描渗透测试。2.根据权利要求1所述的控制方法,其特征在于,所述为所述内网主机分配针对所述待测试网段的目标渗透测试设备的步骤,包括:根据所述待测试网段的IP地址数目以及单个渗透测试设备在单位时间内的IP地址测试数目,计算测试所述待测试网段所需的测试设备数目;从多个空闲的渗透测试设备随机选取所述测试设备数目个渗透测试设备作为所述目标渗透测试设备。3.根据权利要求2所述的控制方法,其特征在于,所述根据所述待测试网段的IP地址数目以及单个渗透测试设备在单位时间内的IP地址测试数目,计算测试所述待测试网段所需的测试设备数目的步骤,包括:计算所述待测试网段的IP地址数目与所述IP地址测试数目的商值;对计算出的商值进行向上取整运算,得到所述测试设备数目。4.根据权利要求1
‑
3中任意一项所述的控制方法,其特征在于,在所述目标渗透测试设备的测试设备数目为一个的情况下,所述调用所述目标渗透测试设备建立所述目标渗透测试设备与所述内网主机之间的渗透测试隧道的步骤,包括:根据所述待测试网段针对所述目标渗透测试设备和所述内网主机生成匹配的测试隧道配置文件;按照所述测试隧道配置文件配置所述目标渗透测试设备;向所述内网主机发送加载有所述测试隧道配置文件的隧道创建程序,使所述内网主机运行所述隧道创建程序时直接与所述目标渗透测试设备建立所述渗透测试隧道。5.根据权利要求1
‑
3中任意一项所述的控制方法,其特征在于,在所述目标渗透测试设备的测试设备数目为多个的情况下,每个目标渗透测试设备的渗透测试隧道包括所述内网主机与中转网关设备之间的第一测试隧道,以及该目标渗透测试设备与所述中转网关设备之间的第二测试隧道;所述调用所述目标渗透测试设备建立所述目标渗透测试设备与所述内网...
【专利技术属性】
技术研发人员:赵殿乐,
申请(专利权)人:北京知道创宇信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。