【技术实现步骤摘要】
本申请属于信息安全领域,尤其涉及一种自动渗透测试的方法、装置、电子设备及存储介质。
技术介绍
1、网络安全已经成为社会的焦点问题。网络安全体系是保证信息安全的关键,出现安全漏洞就会影响整个网络安全体系,威胁网络安全。
2、随着工控技术的进步,越来越多的工控设备接入到互联网当中,工控网络安全越来越重要。然而,根据网络安全众测平台统计,2020年,网络安全众测平台共收录通用软硬件漏洞19964个。其中,高危漏洞6906个(占34.6%)、中危漏洞10633个(占53.3%)、低危漏洞2425个(占12.1%)。
3、结合近几年全球互联网爆发的安全事件可以看出,资产的脆弱性是导致网络安全的主要原因,资产十分容易受到漏洞威胁。
技术实现思路
1、本申请提供了一种自动渗透测试的方法和装置,能够解决现有技术中资产容易受到漏洞威胁的问题。
2、本申请实施例的第一方面提供了一种自动渗透测试的方法,包括:
3、确定场景信息和渗透目标,所述场景信息包括测试方式;
4、对本文档来自技高网...
【技术保护点】
1.一种内网渗透测试方法,其特征在于,包括:
2.根据权利要求1所述的内网渗透测试方法,其特征在于,所述对所述渗透目标进行识别,得到所述渗透目标的资产信息,包括:
3.根据权利要求1所述的内网渗透测试方法,其特征在于,所述测试方式为专项测试方式或者全量测试方式,所述根据所述测试方式对所述资产信息进行渗透测试,包括:
4.根据权利要求1所述的内网渗透测试方法,其特征在于,所述资产信息包括:互联网协议地址、资产局域网地址、资产开放端口和资产开放服务。
5.根据权利要求1所述的内网渗透测试方法,其特征在于,所述方法还包括:p>
6.根据权...
【技术特征摘要】
1.一种内网渗透测试方法,其特征在于,包括:
2.根据权利要求1所述的内网渗透测试方法,其特征在于,所述对所述渗透目标进行识别,得到所述渗透目标的资产信息,包括:
3.根据权利要求1所述的内网渗透测试方法,其特征在于,所述测试方式为专项测试方式或者全量测试方式,所述根据所述测试方式对所述资产信息进行渗透测试,包括:
4.根据权利要求1所述的内网渗透测试方法,其特征在于,所述资产信息包括:互联网协议地址、资产局域网地址、资产开放端口和资产开放服务。
5.根据权利要求1所述的内网渗透测试方法,其特征在于,所述方法还包括:
6.根据权利要求1...
【专利技术属性】
技术研发人员:张哲宇,卢春景,廖剑,任晓蕊,许一骏,邱亚钦,吴莉娜,朱佳佳,贾梦迪,张格,
申请(专利权)人:国家工业信息安全发展研究中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。