本发明专利技术公开了一种渗透测试辅助方法及装置。该渗透测试辅助方法包括:对所述目标系统进行渗透测试,获得所述目标系统中的漏洞的多条漏洞可达路径;采用灰狼优化算法基于每条所述漏洞可达路径的触发难易程度确定每条所述漏洞可达路径的难易度值,并确定每条所述漏洞可达路径的修复时长;针对每条所述漏洞可达路径,根据所述漏洞可达路径的所述难易度值以及修复时长获得所述漏洞可达路径的修复选择参数;生成包含多条所述漏洞可达路径的所述修复选择参数的渗透测试报告,并展示所述渗透测试报告。使得目标系统的工作人员可以按照修复选择参数获得可达路径的修复优先级,选择合适的漏洞可达路径修复,避免耗费修复时间,提高系统修复效率。统修复效率。统修复效率。
【技术实现步骤摘要】
渗透测试辅助方法及装置
[0001]本专利技术涉及网络安全
,尤其涉及一种渗透测试辅助方法及装置。
技术介绍
[0002]渗透测试是完全模拟黑客可能使用的攻击技术和漏洞发现技术,对目标系统的安全作深入的探测,发现系统最脆弱的环节,发现复杂、相互关联的安全问题、更深层次的弱点,并将入侵的过程和细节产生报告给用户的过程,通过渗透测试可以获知系统所存在的潜在漏洞等安全问题,从而可以根据潜在漏洞等进行相应的修复和改善,以使系统变得更加安全。
[0003]针对同一个漏洞点所在位置,其可达路径可能会有多条,目前的渗透测试方法在使用过程中,在获得漏洞的多条可达路径后,并没有对所有的可达路径进行修复顺序的分析,而是随机选择一条漏洞的可达路径进行修复,在修复完成后,再选择另外一条可达路径进行修复,并没有考虑到漏洞路径的触发难易程度和修复时长的不同,在选择了触发难度较大且修复时长较长的可达路径时,会耗费较多的时间,导致系统处于危险环境中。
技术实现思路
[0004]本专利技术提供了一种渗透测试辅助方法、装置、电子设备及存储介质,以解决目标系统长期处于危险环境中的问题。
[0005]根据本专利技术的一方面,提供了一种渗透测试辅助方法,该渗透测试辅助方法包括:
[0006]对所述目标系统进行渗透测试,获得所述目标系统中的漏洞的多条漏洞可达路径;
[0007]采用灰狼优化算法基于每条所述漏洞可达路径的触发难易程度确定每条所述漏洞可达路径的难易度值,并确定每条所述漏洞可达路径的修复时长;r/>[0008]针对每条所述漏洞可达路径,根据所述漏洞可达路径的所述难易度值以及修复时长获得所述漏洞可达路径的修复选择参数;
[0009]生成包含多条所述漏洞可达路径的所述修复选择参数的渗透测试报告,并展示所述渗透测试报告。
[0010]根据本专利技术的另一方面,提供了一种渗透测试辅助装置,该渗透测试辅助装置包括:
[0011]系统渗透测试模块,用于对所述目标系统进行渗透测试,获得所述目标系统中的漏洞的多条漏洞可达路径;
[0012]路径参数确定模块,用于采用灰狼优化算法基于每条所述漏洞可达路径的触发难易程度确定每条所述漏洞可达路径的难易度值,并确定每条所述漏洞可达路径的修复时长;
[0013]选择参数确定模块,用于针对每条所述漏洞可达路径,根据所述漏洞可达路径的所述难易度值以及修复时长获得所述漏洞可达路径的修复选择参数;
[0014]测试报告生成模块,用于生成包含多条所述漏洞可达路径的所述修复选择参数的渗透测试报告,并展示所述渗透测试报告。
[0015]根据本专利技术的另一方面,提供了一种电子设备,所述电子设备包括:
[0016]至少一个处理器;以及
[0017]与所述至少一个处理器通信连接的存储器;其中,
[0018]所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行本专利技术任一实施例所述的渗透测试辅助方法。
[0019]根据本专利技术的另一方面,提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使处理器执行时实现本专利技术任一实施例所述的渗透测试方法。
[0020]本专利技术实施例的技术方案,首先,通过对所述目标系统进行渗透测试,获得所述目标系统中的漏洞的多条漏洞可达路径;可准确确定漏洞对应的多条漏洞可达路径。其次,采用灰狼优化算法基于每条所述漏洞可达路径的触发难易程度确定每条所述漏洞可达路径的难易度值,并确定每条所述漏洞可达路径的修复时长;通过确定每条漏洞可达路径的难易度值和修复时长,便于后续选择路径修复的优先级。然后,针对每条所述漏洞可达路径,根据所述漏洞可达路径的所述难易度值以及修复时长获得所述漏洞可达路径的修复选择参数;生成综合的修复选择参数更加便于工作人员进行选择。最后,生成包含多条所述漏洞可达路径的所述修复选择参数的渗透测试报告,并展示所述渗透测试报告。使得目标系统的工作人员可以按照修复选择参数获得可达路径的修复优先级,选择合适的漏洞可达路径修复。解决了在选择了触发难度较大且修复时长较长的可达路径时,会耗费较多的时间,导致系统处于危险环境中的问题,取到了节省修复时间,提高系统修复效率的有益效果。
[0021]应当理解,本部分所描述的内容并非旨在标识本专利技术的实施例的关键或重要特征,也不用于限制本专利技术的范围。本专利技术的其它特征将通过以下的说明书而变得容易理解。
附图说明
[0022]为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0023]图1是根据本专利技术实施例一提供的一种渗透测试辅助方法的流程图;
[0024]图2是根据本专利技术实施例二提供的一种渗透测试辅助方法的流程图;
[0025]图3是根据本专利技术实施例三提供的一种渗透测试辅助装置的结构示意图;
[0026]图4是实现本专利技术实施例的渗透测试辅助方法的电子设备的结构示意图。
具体实施方式
[0027]为了使本
的人员更好地理解本专利技术方案,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分的实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人
员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本专利技术保护的范围。
[0028]需要说明的是,本专利技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本专利技术的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
[0029]实施例一
[0030]图1为本专利技术实施例一提供了一种渗透测试辅助方法的流程图,本实施例可适用于网络安全测试情况,该方法可以由渗透测试辅助装置来执行,该渗透测试辅助装置可以采用硬件和/或软件的形式实现,该渗透测试辅助装置可配置于电子设备中。如图1所示,该方法包括:
[0031]S110、对所述目标系统进行渗透测试,获得所述目标系统中的漏洞的多条漏洞可达路径。
[0032]其中,目标系统可以理解为待测试的目标系统。渗透测试可以理解为在计算机系统上进行的授权模拟攻击,旨在对其安全性进行评估的测试。漏洞可以理解为安全漏洞。漏洞可达路径可以理解为可以到达漏洞的路径。
[0本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种渗透测试辅助方法,其特征在于,包括:对所述目标系统进行渗透测试,获得所述目标系统中的漏洞的多条漏洞可达路径;采用灰狼优化算法基于每条所述漏洞可达路径的触发难易程度确定每条所述漏洞可达路径的难易度值,并确定每条所述漏洞可达路径的修复时长;针对每条所述漏洞可达路径,根据所述漏洞可达路径的所述难易度值以及修复时长获得所述漏洞可达路径的修复选择参数;生成包含多条所述漏洞可达路径的所述修复选择参数的渗透测试报告,并展示所述渗透测试报告。2.根据权利要求1所述的渗透测试辅助方法,其特征在于,所述采用灰狼优化算法确定每条所述漏洞可达路径的难易度值,包括:采用灰狼优化算法确定每条所述漏洞可达路径的适应度值,根据每条所述漏洞可达路径的所述适应度值确定每条所述漏洞可达路径的难易度值。3.根据权利要求2所述的渗透测试辅助方法,其特征在于,所述采用灰狼优化算法基于每条所述漏洞可达路径的触发难易程度确定每条所述漏洞可达路径的适应度值,包括:将全部所述漏洞可达路径作为灰狼优化算法的输入,初始化灰狼种群,设定迭代次数以及种族规模,其中,所述迭代次数与所述漏洞可达路径的数量关联;针对当前灰狼种群,根据每条所述漏洞可达路径的触发难易程度计算每条所述漏洞可达路径对应的适应度值,获得适应度值最大的漏洞可达路径,存储所述适应度值最大的所述漏洞可达路径及其适应度值;将去除了适应度值最大的可达路径后的其余漏洞可达路径作为灰狼优化算法的输入,返回执行初始化灰狼种群,设定迭代次数以及种族规模的操作,以逐步获得每条所述漏洞可达路径对应的适应度值。4.根据权利要求2所述的渗透测试辅助方法,其特征在于,所述根据所述漏洞可达路径的所述难易度值以及修复时长获得所述漏洞可达路径的修复选择参数,包括:将多条所述漏洞可达路径按照其对应的所述适应度值的大小进行排序,根据排序结果依次对每条所述漏洞可达路径赋予难易度值。5.根据权利要求1所述的渗透测试辅助方法,其特征在于,所述确定每条所述漏洞可达路径的修复时长,包括:...
【专利技术属性】
技术研发人员:李晓莉,赵岭,萧名谦,郭志达,杜瀚霖,陈秋绮,蒋赟斯,
申请(专利权)人:广东电网有限责任公司惠州供电局,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。