【技术实现步骤摘要】
本专利技术涉及智能化渗透测试领域,具体是涉及一种基于深度学习的智能化渗透测试方法及系统。
技术介绍
1、渗透测试是一项在计算机系统上进行的授权模拟攻击,旨在对其安全性进行评估,是为了证明网络防御按照预期计划正常运行而提供的一种机制。渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。
2、当前主流的智能化渗透测试方法,通常采用手工渗透测试方式和自动化工具渗透测试方式,其中人工测试方式是由专业技术人员对系统进行分析后手工渗透,具有针对性强,成功率高的特点,但这种方式的缺点是人工成本高,渗透覆盖性差且效率低下,而自动化工具渗透测试方式具有覆盖性强,效率高等优势,但是对系统渗透缺乏针对性,智能灵活性低,产生大量误报。
3、因此,如何基于深度学习,实现一个能够自动识别系统的业务类型,根据业务类型智能化选择针对性的渗透测试方式的系统,是一个亟需解决的问题。p>
本文档来自技高网...
【技术保护点】
1.一种基于深度学习的智能化渗透测试方法,其特征在于,包括:
2.根据权利要求1所述的一种基于深度学习的智能化渗透测试方法,其特征在于,所述采集各个系统业务操作日志记录,筛选其中有效记录,对日志记录数据进行标签化分类具体包括:
3.根据权利要求2所述的一种基于深度学习的智能化渗透测试方法,其特征在于,所述使用词嵌入技术,将所有日志记录文本分词并转换为词嵌入向量具体包括:
4.根据权利要求3所述的一种基于深度学习的智能化渗透测试方法,其特征在于,所述进一步分析标签化分类后的日志记录的特征,对日志记录进行特征提取具体包括:
...
【技术特征摘要】
1.一种基于深度学习的智能化渗透测试方法,其特征在于,包括:
2.根据权利要求1所述的一种基于深度学习的智能化渗透测试方法,其特征在于,所述采集各个系统业务操作日志记录,筛选其中有效记录,对日志记录数据进行标签化分类具体包括:
3.根据权利要求2所述的一种基于深度学习的智能化渗透测试方法,其特征在于,所述使用词嵌入技术,将所有日志记录文本分词并转换为词嵌入向量具体包括:
4.根据权利要求3所述的一种基于深度学习的智能化渗透测试方法,其特征在于,所述进一步分析标签化分类后的日志记录的特征,对日志记录进行特征提取具体包括:
5.根据权利要求4所述的一种基于深度学习的智能化渗透测试方法,其特...
【专利技术属性】
技术研发人员:王鹏,齐祥熙,张衍亮,
申请(专利权)人:山东新潮信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。