【技术实现步骤摘要】
本申请涉及网络安全,尤其涉及一种自动化渗透测试系统、方法、装置、智能体及存储介质。
技术介绍
1、在网络安全领域,渗透测试作为一种模拟黑客攻击的安全评估手段,通过系统性地模拟恶意攻击行为,旨在精准发现计算机系统、网络架构或web应用中潜藏的安全漏洞,为后续漏洞修复提供依据,从而有效预防实际攻击造成的损失。随着网络技术的飞速发展,网络环境日趋复杂,传统依赖安全专家手动操作的渗透测试方式,在效率、覆盖范围及适应性上已难以满足动态变化的网络安全需求,自动化渗透测试技术由此成为提升网络安全防护水平的重要支撑。
2、然而,当前自动化渗透测试技术在实际应用中仍面临诸多挑战。一方面,相关方案多依赖预定义规则集,对复杂动态环境的适应性较弱,难以全面覆盖不同场景下的潜在安全弱点,且缺乏对业务流程、数据敏感度等上下文信息的深度理解,导致测试针对性不足;另一方面,随着大型语言模型(llm)在该领域的应用探索,虽然其具备处理海量文本信息、识别潜在威胁的能力,但基于大模型的自动化渗透测试仍存在明显短板:大模型生成的测试用例往往偏向通用类型,难以适配具...
【技术保护点】
1.一种自动化渗透测试系统,其特征在于,所述系统包括:
2.根据权利要求1所述的系统,其特征在于,所述渗透测试经验库存储历史渗透测试过程中执行成功的历史渗透测试数据。
3.根据权利要求1所述的系统,其特征在于,所述历史渗透测试数据还包括历史渗透测试过程中的执行状态;
4.根据权利要求3所述的系统,其特征在于,所述渗透测试智能体通过所述RAG模块从所述渗透测试经验库中获取与该渗透测试分支对应的目标漏洞匹配的渗透测试策略,包括:
5.根据权利要求1所述的系统,其特征在于,所述RAG模块包括漏洞向量库以及数据库;
...
【技术特征摘要】
1.一种自动化渗透测试系统,其特征在于,所述系统包括:
2.根据权利要求1所述的系统,其特征在于,所述渗透测试经验库存储历史渗透测试过程中执行成功的历史渗透测试数据。
3.根据权利要求1所述的系统,其特征在于,所述历史渗透测试数据还包括历史渗透测试过程中的执行状态;
4.根据权利要求3所述的系统,其特征在于,所述渗透测试智能体通过所述rag模块从所述渗透测试经验库中获取与该渗透测试分支对应的目标漏洞匹配的渗透测试策略,包括:
5.根据权利要求1所述的系统,其特征在于,所述rag模块包括漏洞向量库以及数据库;
6.根据权利要求1所述的系统,其特征在于,所述渗透测试智能...
【专利技术属性】
技术研发人员:王涛,许佳立,沈伟海,邹初建,张淋,
申请(专利权)人:杭州迪普科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。