一种渗透测试系统技术方案

本发明专利技术提供了一种渗透测试系统，涉及系统安全技术领域，渗透测试系统包括代码结构模块、代码语义模块、渗透模型组以及输出模块；所述代码结构模块用于获取待测网络系统的源代码，并生成所述源代码的语法结构；所述代码语义模块用于生成所述语法结构的语义特征；所述渗透模型组用于分析所述语义特征的时序特征、空间特征和拓扑结构特征，并根据所述时序特征、所述空间特征和所述拓扑结构特征，生成漏洞渗透数据；所述输出模块用于根据所述语法结构和所述漏洞渗透数据，确定漏洞代码位置，并生成渗透测试结果。通过代码结构模块和代码语义模块得到语法结构的语义特征，再由渗透模型组得到漏洞渗透数据，最后输出模块输出渗透测试结果更全面。试结果更全面。试结果更全面。

【技术实现步骤摘要】
一种渗透测试系统


[0001]本专利技术涉及系统安全
，具体而言，涉及一种渗透测试系统。

技术介绍

[0002]渗透测试是一种检测网络系统安全性的技术，旨在识别和利用网络系统中的漏洞和安全弱点，得到安全检测结果，并根据检测结果提供相应的建议和解决方案来加强网络系统安全性。
[0003]在现有的渗透测试技术中，主要采用自动化工具检测漏洞，但是现有的自动化工具例如Metasploit、Nessus、Nmap、Burp Suite、OpenVAS等，只有有限的漏洞检测能力，无法检测未知的漏洞，导致网络系统的安全检测结果可能不全面。

技术实现思路

[0004]本专利技术解决的问题是如何获得全面的网络系统的安全检测结果。
[0005]为解决上述问题，本专利技术提供一种渗透测试系统，包括代码结构模块、代码语义模块、渗透模型组以及输出模块；
[0006]所述代码结构模块用于获取待测网络系统的源代码，并生成所述源代码的语法结构；
[0007]所述代码语义模块用于生成所述语法结构的语义特征；
[000本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种渗透测试系统，其特征在于，包括代码结构模块、代码语义模块、渗透模型组以及输出模块；所述代码结构模块用于获取待测网络系统的源代码，并生成所述源代码的语法结构；所述代码语义模块用于生成所述语法结构的语义特征；所述渗透模型组用于分析所述语义特征的时序特征、空间特征和拓扑结构特征，并根据所述时序特征、所述空间特征和所述拓扑结构特征，生成漏洞渗透数据；所述输出模块用于根据所述语法结构和所述漏洞渗透数据，确定漏洞代码位置，并生成渗透测试结果。2.根据权利要求1所述的渗透测试系统，其特征在于，所述代码结构模块包括词法分析单元、语法分析单元、静态分析单元以及切片单元；所述词法分析单元用于获取所述源代码，并采用分词技术对所述源代码进行词法分析，得到所述源代码的词法结构；所述语法分析单元用于采用ANTLR工具对所述词法结构进行语法分析，生成所述源代码的抽象语法树；所述静态分析单元用于对所述抽象语法树进行静态分析，生成所述源代码的控制流图和数据流图；所述切片单元用于采用程序切片技术，提取所述抽象语法树、所述控制流图和所述数据流图中的关键信息，生成切片抽象语法树、切片控制流图和切片数据流图，并将所述切片抽象语法树、所述切片控制流图和所述切片数据流图整合为所述语法结构。3.根据权利要求2所述的渗透测试系统，其特征在于，所述代码语义模块包括语法语义单元、控制流语义单元以及数据流语义单元；所述语法语义单元用于分析所述切片抽象语法树的静态特征，生成语法语义特征；所述控制流语义单元用于分析所述切片控制流图的控制流特征，生成控制流语义特征；所述数据流语义单元用于分析所述切片数据流图的数据流特征，生成数据流语义特征，并将所述语法语义特征、所述控制流语义特征以及所述数据流语义特征融合为所述语义特征。4.根据权利要求2所述的渗透测试系统，其特征在于，所述代码语义模块包括语法语义单元、控制流语义单元、数据流语义单元、领域语义单元以及接口语义单元；所述语法语义单元用于分析所述切片抽象语法树的静态特征，生成语法语义特征；所述控制流语义单元用于分析所述切片控制流图的控制流特征，生成控制流语义特征；所述数据流语义单元用于分析所述切片数据流图的数据流特征，生成数据流语义特征；所述领域语义单元用于...

【专利技术属性】
技术研发人员：田尚立，
申请(专利权)人：乙未杭州信息技术有限公司，
类型：发明
国别省市：