【技术实现步骤摘要】
本申请涉及网络安全,尤其是涉及一种基于摄像头网络的渗透测试方法、装置、终端设备及介质。
技术介绍
1、网络的普及导致网络安全面临的威胁增大,用户在使用网络时经常面临的主要威胁包括黑客的恶意攻击、恶意网站的攻击等安全问题,为了降低在使用网络过程中面临的威胁,一般都会在使用终端设备设置对应的防御操作,如防火墙,以应对恶意攻击的黑客或恶意网站。
2、一般采用对待测试设备进行渗透测试,即模仿黑客或恶意网站的攻击方式对待测试设备进行攻击,并基于攻击过程发现待测试设备的防御缺陷,以此来对待测试设备的安全进行评估,但是相关技术中对待测试设备进行渗透测试时常见的攻击方式为web攻击,例如拒绝服务(denial of service attack)攻击、跨站点请求伪造(cross-site requestforgeries)攻击、注入(structured query language)攻击以及跨站脚本(cascadingstyle sheets)攻击,以上web攻击方式在对待测试设备进行入侵或攻击时很容易发生暴露,并且在测试设备与待测试设备的双方博弈过程中,测试设备很难突破待测试设备的网络防护,由于只有在突破待测试设备的网络防护后,测试设备才能完成渗透测试,并通过对渗透测试结果进行分析,以确定待测试设备在防御过程中的易攻破点,因此亟需一种能够稳定并快速突破待测试设备的网络防护的方法,以提高渗透测试工作过程中的工作效率。
技术实现思路
1、为了提高渗透测试工作过程中的效率,本申请实施例提
2、第一方面,本申请提供一种基于摄像头网络的渗透测试方法,采用如下的技术方案:
3、一种基于摄像头网络的渗透测试方法,应用于渗透测试系统,该渗透测试系统还包括终端设备、端口识别设备、待测试设备、测试设备以及摄像头,其中,所述待测试设备与所述摄像头进行信息交互,所述端口识别设备分别与所述摄像头和所述终端设备进行信息交互,所述测试设备与所述终端设备进行信息交互,所述渗透测试方法由所述终端设备执行,包括:
4、获取所述摄像头网络的第一待接入端口号,以及连接端口号,所述第一待接入端口号是在检测到所述端口识别设备与所述待测试设备对应的摄像头网络连接后获取的,所述端口识别设备用于识别摄像头网络的待接入端口号,所述连接端口号为所述测试设备对应的端口号,所述测试设备用于对所述待测试设备进行渗透测试;
5、基于所述第一待接入端口号、所述连接端口号以及目的连接通道构成第一网络通路,所述第一网络通路为所述测试设备与所述待测试设备对应的摄像头网络之间的通路;
6、控制所述测试设备按照所述第一网络通路和第二网络通路,对所述待测试设备进行渗透测试,所述第二网络通路由摄像头网络中的第二待接入端口号和所述待测试设备的接入端口号构成。
7、通过采用上述技术方案,通过端口识别设备获取到待测试设备对应的摄像头网络的第一待接入端口号后,控制测试设备与待测试设备对应的摄像头网络连通,从而便于测试设备与待测试设备进行连通,而不是需要测试设备对待测试设备中未知的网络环境中各端口进行漏洞扫描后再与待测试设备进行连通,通过待测试设备的摄像头网络与待测试设备进行连通,便于提高测试设备在渗透测试过程中的工作效率。
8、在一种可能实现的方式中,所述控制所述测试设备按照所述第一网络通路和第二网络通路,对所述待测试设备进行渗透测试,包括:
9、控制所述测试设备扫描所述待测试设备的程序端口号,并确定每一程序端口号对应的程序端口的防御等级和/或重要等级,所述防御等级与程序端口的防御能力呈正比例关系,所述重要等级由程序端口的关联端口数量确定,且与所述关联端口数量呈正比例关系;
10、控制所述测试设备按照所述第一网络通路和第二网络通路,并且基于所述防御等级和/或重要等级对每一程序端口号对应的程序端口进行渗透测试。
11、通过采用上述技术方案,在需要对多个程序端口进行渗透测试时,可通过每一程序端口对应的防御等级和重要等级确定每一程序端口的进攻顺序,由于每一进攻顺序中对应的攻击操作类型相同,因此通过进攻顺序对每一程序端口进行攻击时,便于提高攻击规范性,从而便于提高渗透测试过程中的效率。
12、在一种可能实现的方式中,所述基于所述防御等级对每一程序端口号对应的程序端口进行渗透测试,包括:
13、按照每一程序端口的防御等级对每一程序端口进行排序生成第一攻击序列,以控制所述测试设备按照所述第一攻击序列对所述待测试设备进行渗透测试;
14、所述基于所述重要等级对每一程序端口号对应的程序端口进行渗透测试,包括:
15、按照每一程序端口的重要等级对每一程序端口进行排序生成第二攻击序列,以控制所述测试设备按照所述第二攻击序列对所述待测试设备进行渗透测试;
16、所述基于所述防御信息和所述重要等级对每一程序端口号对应的程序端口进行渗透测试,包括:
17、按照防御等级和所述重要等级分别确定每一程序端口的分值,并按照预设权重计算攻击分值,对每一程序端口的攻击分值进行排序生成第三攻击序列,以控制所述测试设备按照所述第三攻击序列对所述待测试设备进行渗透测试。
18、通过采用上述技术方案,在对程序端口号对应的程序端口进攻时,可通过多个程序端口的防御等级确定第一攻击序列,并通过第一攻击序列对待测试设备进行渗透测试,还可以通过多个程序端口的重要等级确定第二攻击序列,并通过第二攻击序列对待测试设备进行渗透测试,除此之外还可以通过多个程序端口的防御等级和重要等级共同确定第三攻击序列,并通过第三攻击序列对待测试设备进行渗透测试,为本申请实施例提供了三种具体实现方式。
19、在一种可能实现的方式中,所述控制所述测试设备按照所述第一网络通路和第二网络通路,对所述待测试设备进行渗透测试,之后还包括:
20、记录所述待测试设备的防御信息,并根据所述防御信息,确定测试设备中的每一程序端口的程序端口类型,所述程序端口类型包括防御成功和防御失败;
21、当程序端口的程序端口类型为防御失败时,基于所述待测试设备的工作日志信息,判断所述程序端口是否为首次防御失败,若否,则获取所述程序端口的历史防御信息,并根据所述历史防御信息和所述防御信息确定所述程序端口的攻防路径。
22、通过采用上述技术方案,在对程序端口进行攻击时,对程序端口是否被攻击过,以及抵抗攻击时防御是否成功进行确定,并在程序端口在历史攻击过程中防御失败时,根据历史防御信息以及防御信息对应的当前攻击操作确定出对程序端口进行攻击时的攻防路径,通过攻防路径对程序端口进行攻击便于提升攻击成功率,并且通过历史防御信息以及当前攻击操作共同制定最终的攻防路径,便于提升最终攻防路径与程序端口的匹配度,从而便于提升通过最终的攻防路径对程序端口进攻成功的概率,同时,还可以将待测试设备中每一程序端口对应的攻防本文档来自技高网...
【技术保护点】
1.一种基于摄像头网络的渗透测试方法,其特征在于,应用于渗透测试系统,该渗透测试系统包括终端设备、端口识别设备、待测试设备、测试设备以及摄像头,其中,所述待测试设备与所述摄像头进行信息交互,所述端口识别设备分别与所述摄像头和所述终端设备进行信息交互,所述测试设备与所述终端设备进行信息交互,所述渗透测试方法由所述终端设备执行,包括:
2.根据权利要求1所述的一种基于摄像头网络的渗透测试方法,其特征在于,所述控制所述测试设备按照所述第一网络通路和第二网络通路,对所述待测试设备进行渗透测试,包括:
3.根据权利要求2所述的一种基于摄像头网络的渗透测试方法,其特征在于,所述基于所述防御等级对每一程序端口号对应的程序进行渗透测试,包括:
4.根据权利要求1所述的一种基于摄像头网络的渗透测试方法,其特征在于,所述控制所述测试设备按照所述第一网络通路和第二网络通路,对所述待测试设备进行渗透测试,之后还包括:
5.根据权利要求1所述的一种基于摄像头网络的渗透测试方法,其特征在于,还包括:
6.根据权利要求1所述的一种基于摄像头网络的渗透
7.根据权利要求1所述的一种基于摄像头网络的渗透测试方法,其特征在于,还包括:
8.一种基于摄像头网络的渗透测试装置,其特征在于,应用于渗透测试系统,该渗透测试系统还包括端口识别设备、待测试设备、测试设备以及摄像头,其中,所述待测试设备与所述摄像头进行信息交互,所述端口识别设备分别与所述摄像头和所述装置进行信息交互,所述测试设备与所述装置进行信息交互,所述装置包括:
9.一种终端设备,其特征在于,该终端设备包括:
10.一种计算机可读存储介质,其特征在于,包括:存储有能够被处理器加载并执行如权利要求1-7中任一种所述的基于摄像头网络的渗透测试方法的计算机程序。
...【技术特征摘要】
1.一种基于摄像头网络的渗透测试方法,其特征在于,应用于渗透测试系统,该渗透测试系统包括终端设备、端口识别设备、待测试设备、测试设备以及摄像头,其中,所述待测试设备与所述摄像头进行信息交互,所述端口识别设备分别与所述摄像头和所述终端设备进行信息交互,所述测试设备与所述终端设备进行信息交互,所述渗透测试方法由所述终端设备执行,包括:
2.根据权利要求1所述的一种基于摄像头网络的渗透测试方法,其特征在于,所述控制所述测试设备按照所述第一网络通路和第二网络通路,对所述待测试设备进行渗透测试,包括:
3.根据权利要求2所述的一种基于摄像头网络的渗透测试方法,其特征在于,所述基于所述防御等级对每一程序端口号对应的程序进行渗透测试,包括:
4.根据权利要求1所述的一种基于摄像头网络的渗透测试方法,其特征在于,所述控制所述测试设备按照所述第一网络通路和第二网络通路,对所述待测试设备进行渗透测试,之后还包括:
5.根据...
【专利技术属性】
技术研发人员:邓焕,赵武,
申请(专利权)人:北京华顺信安信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。