【技术实现步骤摘要】
本专利技术涉及渗透测试,具体涉及一种面向渗透测试全流程的检测系统及方法。
技术介绍
1、渗透测试指安全从业人员在取得合法授权的情况下针对授权方计算机网络发起的模拟攻击,旨在检测目标网络的安全性。一个完整的渗透测试流程包含外网渗透和内网渗透两大阶段。
2、外网渗透是指从互联网上尝试获取未经授权的访问权限或利用已知的漏洞和攻击技术来进入目标网络,常见的攻击手段包括端口扫描、url路径扫描、中间件/服务识别、弱密码扫描等。
3、内网渗透是指在渗透目标内部网络以横向移动、获取更高权限或访问敏感数据为目的进行的一系列攻击行为,常见的攻击手段包括存活主机扫描、运行服务扫描、系统信息收集、权限提升、横向移动等。在企业内部网络环境中,通常部署着名为域的逻辑环境,域通常指的是windows域,也称为active directory域。windows域是一种用于管理网络中的用户、计算机和其他资源的安全和组织结构。域渗透是指渗透测试过程中针对目标网络中的域进行攻击和评估的过程。域渗透测试旨在评估域控制器和域中的其他关键组件的安全性,以...
【技术保护点】
1.一种面向渗透测试全流程的检测系统,其特征在于,包括流量收集模块、流量处理模块、日志收集模块和识别报警模块;流量收集模块、流量处理模块、识别报警模块依次连接;日志收集模块和识别报警模块连接;
2.根据权利要求1所述的一种面向渗透测试全流程的检测系统,其特征在于,流量收集模块包括外网流量收集模块和内网流量收集模块,分别部署在外网服务器和内网服务器上;其中,外网流量收集模块用于收集外网流量;内网流量收集模块用于收集内网流量;流量收集模块对收集的流量保存为原始流量文件并且发送至流量处理模块。
3.根据权利要求1所述的一种面向渗透测试全流程的检测系统...
【技术特征摘要】
1.一种面向渗透测试全流程的检测系统,其特征在于,包括流量收集模块、流量处理模块、日志收集模块和识别报警模块;流量收集模块、流量处理模块、识别报警模块依次连接;日志收集模块和识别报警模块连接;
2.根据权利要求1所述的一种面向渗透测试全流程的检测系统,其特征在于,流量收集模块包括外网流量收集模块和内网流量收集模块,分别部署在外网服务器和内网服务器上;其中,外网流量收集模块用于收集外网流量;内网流量收集模块用于收集内网流量;流量收集模块对收集的流量保存为原始流量文件并且发送至流量处理模块。
3.根据权利要求1所述的一种面向渗透测试全流程的检测系统,其特征在于,日志收集模块部署在内网域控制器上,主动收集来自内网域控制器的日志,将收集到的日志文件发送给识别报警模块。
4.根据权利要求1所述的一种面向渗...
【专利技术属性】
技术研发人员:沙乐天,刘建文,董建阔,潘家晔,肖甫,
申请(专利权)人:南京邮电大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。