【技术实现步骤摘要】
本专利技术涉及基于过程控制的自动化检测系统,尤其涉及一种基于过程控制的自动化检测系统。
技术介绍
1、基于过程控制的自动化检测系统,是一种对于相应程序流程进行自动化处理的系统结构,其目的是为了通过自动化的执行方式,完成相应程序指标内容,现有网络分析手段中,网络的安全分析工作流程复杂,并且操作项目多、方法多样化强,现有的基于过程控制的自动化检测系统不能够充分覆盖网络安全检测工作的条件所需,容易造成检测项目缺漏,或因为执行方式单一导致检测效果不完善的情况发生,需要进行改进。
技术实现思路
1、本申请通过提供了一种基于过程控制的自动化检测系统,解决了的技术问题,达到了基于过程控制的自动化检测系统自动化全套执行,并基于实际情况选择黑白盒检测方式进行网络安全检测,对系统网络安全问题进行全方位评估的效果。
2、为了实现上述目的,本专利技术采用了如下技术方案:一种基于过程控制的自动化检测系统是由执行定义程序、目标预设、启动方式选择、启动项、模式选取组成,所述执行定义程序的输出端与目标预设的输入端电性连接,所述目标预设的输出端与启动方式选择的输入端电性连接,所述启动方式选择的输出端与启动项的输入端电性连接,所述启动项的输出端与模式选取的输入端电性连接,所述目标预设的输出端电性连接有锁定渗透项目,所述锁定渗透项目的输出端电性连接有渗透目标输入,所述模式选取的输出端电性连接有黑盒检测程序、白盒检测程序,所述黑盒检测程序、白盒检测程序的输出端电性连接有循环执行,所述循环执行的输出端电性连接有
3、作为本专利技术的进一步方案:所述启动项的输出端电性连接有触发器设置,所述触发器设置的输出端电性连接有手动触发执行预设、自动化执行预设,所述手动触发执行预设的输出端电性连接有操作树调用,所述操作树调用的输出端电性连接有事件管理器,所述事件管理器包括单击、双击、输入预设,所述自动化执行预设的输出端电性连接有时间轴系统,所述时间轴系统包括系统计时器获取,所述时间轴系统的输出端电性连接有周期预设,所述周期预设、事件管理器的输出端电性连接有触发执行。
4、作为本专利技术的进一步方案:所述黑盒检测程序包括信息收集单元、系统漏洞扫描、漏洞查验执行、渗透执行,所述系统漏洞扫描、漏洞查验执行、渗透执行的输出端电性连接有过程记录组件,所述信息收集单元包括需求定义预设、数据采集,所述需求定义预设的输出端与数据采集的输入端电性连接,所述需求定义预设包括数据上传、数据改写、权限获取,所述数据采集的输出端电性连接有数据汇总表,所述数据汇总表包括端口号信息、域名信息、服务器版本信息、防火墙版本信息。
5、作为本专利技术的进一步方案:所述信息收集单元的输出端与系统漏洞扫描的输入端电性连接,所述系统漏洞扫描包括awvs调用和ibm appscan调用,所述awvs调用和ibmappscan调用的输出端电性连接有漏洞集合,所述漏洞集合包括系统漏洞、web服务器漏洞、应用漏洞、端口协议漏洞、执行流程漏洞。
6、作为本专利技术的进一步方案:所述系统漏洞扫描的输出端与漏洞查验执行的输入端电性连接,所述漏洞查验执行的输出端电性连接有猜解验证、防火墙检测、流量监控检测、杀毒软件检测,所述猜解验证、防火墙检测、流量监控检测、杀毒软件检测的输出端电性连接有路径制定,所述路径制定的输出端电性连接有攻击程序调用,所述攻击程序调用的输出端与渗透执行的输入端电性连接。
7、作为本专利技术的进一步方案:所述白盒检测程序的输出端电性连接有流程演练模块,所述流程演练模块的输出端电性连接有访问流程、传输流程、调用流程、功能判定流程,所述访问流程、传输流程、调用流程、功能判定流程的输出端电性连接有源代码提取,所述源代码提取的输出端电性连接有代码段提取。
8、作为本专利技术的进一步方案:所述代码段提取包括代码解析,所述代码解析的输出端电性连接有程序段识词、备注文件判断、结束符号判断,所述程序段识词、备注文件判断、结束符号判断的输出端电性连接有流程图走向分析,所述流程图走向分析的输出端电性连接有路径识别,所述路径识别的输出端电性连接有拆分代码段,所述拆分代码段的输出端电性连接有代码段标号。
9、作为本专利技术的进一步方案:所述代码段提取的输出端电性连接有语句覆盖,所述语句覆盖的输出端电性连接有判断覆盖,所述判断覆盖的输出端电性连接有条件覆盖,所述语句覆盖、判断覆盖、条件覆盖的输出端电性连接有覆盖判断。
10、作为本专利技术的进一步方案:所述覆盖判断的输出端电性连接有覆盖调用语句、报错项采集,所述报错项采集的输出端电性连接有输出错误项报表,所述报错项采集包括覆盖值保存、标号保存。
11、一种用于基于过程控制的自动化检测系统的过程装置,所述用于基于过程控制的自动化检测系统的过程装置包括:
12、执行定义程序:在执行定义程序中,对整体网络安全检测的控制流程进行设定,首先通过目标预设锁定渗透项目,并输入对应的渗透目标,而后进行启动方式选择,调用启动项后,进行模式选取,可以选择黑盒检测程序和白盒检测程序,在两组程序任意一组执行完毕后,进入循环执行判定,判定检测未完成,则重新调用黑盒检测程序或白盒检测程序,判定检测完成则执行结束语句来结束循环;
13、启动项:在启动项中,通过触发器设置来进行手动触发执行预设或自动化执行预设,在手动触发执行预设中,首先调用操作树,而后通过事件管理器选择单击、双击或输入相应的操作项目预设,以此在执行某一操作时触发执行,在自动化执行预设中,搭载时间轴系统,并通过系统计时器获取时间信息,预设执行周期,在到达某一时间节点时触发执行;
14、黑盒检测程序:在黑盒检测程序中,首先进入信息收集单元,进行需求定义预设,以此定义需求(数据上传、数据改写、权限获取),而后进行数据采集,获得数据汇总表(端口号信息、域名信息、服务器版本信息、防火墙版本信息),信息收集完成后进入系统漏洞扫描阶段,通过调用awvs和ibm appscan配合的方式,扫描获取漏洞集合(系统漏洞、web服务器漏洞、应用漏洞、端口协议漏洞、执行流程漏洞),接着对漏洞进行查验(猜解验证、防火墙检测、流量监控检测、杀毒软件检测),查验完成后,基于查验所获得的信息制定攻击路径,而后调用攻击程序执行渗透工作,在黑盒检测程序的整体运作流程中,通过过程记录组件对系统漏洞扫描、漏洞查验执行、渗透执行的操作内容以及获取信息进行记录,达成黑盒检测功能;
15、白盒检测程序:在白盒检测程序中,首先通过流程演练模块预演(访问流程、传输流程、调用流程、功能判定流程),并以此进行源代码提取,再通过源代码提取来提取代码段,其中首先通过程序段识词、备注文件判断、结束符号判断的方式进行代码解析,并进行流程图走向分析,识别运作路径并拆分代码段,对代码段进行单独的标记工作,而后依次语句覆盖、判断覆盖、条件覆盖工作,并对执行结果进行覆盖判断,如果未覆盖完毕,则通过覆盖调用语句本文档来自技高网...
【技术保护点】
1.一种基于过程控制的自动化检测系统,其特征在于:所述基于过程控制的自动化检测系统是由执行定义程序、目标预设、启动方式选择、启动项、模式选取组成,所述执行定义程序的输出端与目标预设的输入端电性连接,所述目标预设的输出端与启动方式选择的输入端电性连接,所述启动方式选择的输出端与启动项的输入端电性连接,所述启动项的输出端与模式选取的输入端电性连接,所述目标预设的输出端电性连接有锁定渗透项目,所述锁定渗透项目的输出端电性连接有渗透目标输入,所述模式选取的输出端电性连接有黑盒检测程序、白盒检测程序,所述黑盒检测程序、白盒检测程序的输出端电性连接有循环执行,所述循环执行的输出端电性连接有结束语句,所述循环执行的输出端与黑盒检测程序、白盒检测程序的输入端电性连接。
2.根据权利要求1所述的基于过程控制的自动化检测系统,其特征在于:所述启动项的输出端电性连接有触发器设置,所述触发器设置的输出端电性连接有手动触发执行预设、自动化执行预设,所述手动触发执行预设的输出端电性连接有操作树调用,所述操作树调用的输出端电性连接有事件管理器,所述事件管理器包括单击、双击、输入预设,所述自动化执行
3.根据权利要求1所述的基于过程控制的自动化检测系统,其特征在于:所述黑盒检测程序包括信息收集单元、系统漏洞扫描、漏洞查验执行、渗透执行,所述系统漏洞扫描、漏洞查验执行、渗透执行的输出端电性连接有过程记录组件,所述信息收集单元包括需求定义预设、数据采集,所述需求定义预设的输出端与数据采集的输入端电性连接,所述需求定义预设包括数据上传、数据改写、权限获取,所述数据采集的输出端电性连接有数据汇总表,所述数据汇总表包括端口号信息、域名信息、服务器版本信息、防火墙版本信息。
4.根据权利要求3所述的基于过程控制的自动化检测系统,其特征在于:所述信息收集单元的输出端与系统漏洞扫描的输入端电性连接,所述系统漏洞扫描包括awvs调用和IBMappscan调用,所述awvs调用和IBM appscan调用的输出端电性连接有漏洞集合,所述漏洞集合包括系统漏洞、Web服务器漏洞、应用漏洞、端口协议漏洞、执行流程漏洞。
5.根据权利要求4所述的基于过程控制的自动化检测系统,其特征在于:所述系统漏洞扫描的输出端与漏洞查验执行的输入端电性连接,所述漏洞查验执行的输出端电性连接有猜解验证、防火墙检测、流量监控检测、杀毒软件检测,所述猜解验证、防火墙检测、流量监控检测、杀毒软件检测的输出端电性连接有路径制定,所述路径制定的输出端电性连接有攻击程序调用,所述攻击程序调用的输出端与渗透执行的输入端电性连接。
6.根据权利要求1所述的基于过程控制的自动化检测系统,其特征在于:所述白盒检测程序的输出端电性连接有流程演练模块,所述流程演练模块的输出端电性连接有访问流程、传输流程、调用流程、功能判定流程,所述访问流程、传输流程、调用流程、功能判定流程的输出端电性连接有源代码提取,所述源代码提取的输出端电性连接有代码段提取。
7.根据权利要求6所述的基于过程控制的自动化检测系统,其特征在于:所述代码段提取包括代码解析,所述代码解析的输出端电性连接有程序段识词、备注文件判断、结束符号判断,所述程序段识词、备注文件判断、结束符号判断的输出端电性连接有流程图走向分析,所述流程图走向分析的输出端电性连接有路径识别,所述路径识别的输出端电性连接有拆分代码段,所述拆分代码段的输出端电性连接有代码段标号。
8.根据权利要求7所述的基于过程控制的自动化检测系统,其特征在于:所述代码段提取的输出端电性连接有语句覆盖,所述语句覆盖的输出端电性连接有判断覆盖,所述判断覆盖的输出端电性连接有条件覆盖,所述语句覆盖、判断覆盖、条件覆盖的输出端电性连接有覆盖判断。
9.根据权利要求8所述的基于过程控制的自动化检测系统,其特征在于:所述覆盖判断的输出端电性连接有覆盖调用语句、报错项采集,所述报错项采集的输出端电性连接有输出错误项报表,所述报错项采集包括覆盖值保存、标号保存。
10.一种用于基于过程控制的自动化检测系统的过程装置,其特征在于,所述用于基于过程控制的自动化检测系统的过程装置包括:
...【技术特征摘要】
1.一种基于过程控制的自动化检测系统,其特征在于:所述基于过程控制的自动化检测系统是由执行定义程序、目标预设、启动方式选择、启动项、模式选取组成,所述执行定义程序的输出端与目标预设的输入端电性连接,所述目标预设的输出端与启动方式选择的输入端电性连接,所述启动方式选择的输出端与启动项的输入端电性连接,所述启动项的输出端与模式选取的输入端电性连接,所述目标预设的输出端电性连接有锁定渗透项目,所述锁定渗透项目的输出端电性连接有渗透目标输入,所述模式选取的输出端电性连接有黑盒检测程序、白盒检测程序,所述黑盒检测程序、白盒检测程序的输出端电性连接有循环执行,所述循环执行的输出端电性连接有结束语句,所述循环执行的输出端与黑盒检测程序、白盒检测程序的输入端电性连接。
2.根据权利要求1所述的基于过程控制的自动化检测系统,其特征在于:所述启动项的输出端电性连接有触发器设置,所述触发器设置的输出端电性连接有手动触发执行预设、自动化执行预设,所述手动触发执行预设的输出端电性连接有操作树调用,所述操作树调用的输出端电性连接有事件管理器,所述事件管理器包括单击、双击、输入预设,所述自动化执行预设的输出端电性连接有时间轴系统,所述时间轴系统包括系统计时器获取,所述时间轴系统的输出端电性连接有周期预设,所述周期预设、事件管理器的输出端电性连接有触发执行。
3.根据权利要求1所述的基于过程控制的自动化检测系统,其特征在于:所述黑盒检测程序包括信息收集单元、系统漏洞扫描、漏洞查验执行、渗透执行,所述系统漏洞扫描、漏洞查验执行、渗透执行的输出端电性连接有过程记录组件,所述信息收集单元包括需求定义预设、数据采集,所述需求定义预设的输出端与数据采集的输入端电性连接,所述需求定义预设包括数据上传、数据改写、权限获取,所述数据采集的输出端电性连接有数据汇总表,所述数据汇总表包括端口号信息、域名信息、服务器版本信息、防火墙版本信息。
4.根据权利要求3所述的基于过程控制的自动化检测系统,其特征在于:所述信息收集单元的输出端与系统漏洞扫描的输入端电性连接,所述系统漏洞扫描包括awvs调用和ibmappscan调用,所述awvs调用和ib...
【专利技术属性】
技术研发人员:舒斐,何碧舟,常星,马晓磊,张坤三,段鹏飞,王树军,陈红秀,郝冠艺,
申请(专利权)人:国网新疆电力有限公司电力科学研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。