[发明专利]一种基于AI技术自动渗透、分析的核心方法及装置

权利要求书

1.一种基于AI技术自动渗透、分析的核心方法，其特征在于，所述自动渗透、分析的安全评估过程包括以下操作步骤：

信息采集：通过主动扫描或开放搜索的方式获取目标各种系统信息；

漏洞扫描和配置检查：搜索包括系统漏洞、Web应用漏洞、Web sever漏洞和其它端口服务漏洞等内容，同时进行配置核查，发现硬件设备所存在的不合规配置项目；

渗透测试：充分挖掘和暴露系统的弱点，展现系统所面临的威胁；

复测：对已发现漏洞进行整改之后的复查；

生成测试报告。

2.根据权利要求1所述的一种基于AI技术自动渗透、分析的核心方法，其特征在于，所述渗透测试包括渗透准备、渗透入侵和信息整理。

3.根据权利要求2所述的一种基于AI技术自动渗透、分析的核心方法，其特征在于，所述渗透准备包括以下操作步骤：

绕过防御机制：确定是否有防火墙等设备以及绕过方式；

定制攻击路径：根据薄弱入口，高内网权限位置，确定工具路径；

绕过检测机制：进行流量监控，杀毒软件，恶意代码检测等；

确定攻击代码。

4.根据权利要求2所述的一种基于AI技术自动渗透、分析的核心方法，其特征在于，所述渗透入侵通过攻击代码实施攻击，并获取包括网络连接，vpn，路由，拓扑等内部信息，进一步进行内网入侵。

5.根据权利要求2所述的一种基于AI技术自动渗透、分析的核心方法，其特征在于，所述信息整理包括整理渗透过程中用到的代码，poc，exp等、渗透过程中收集到的信息，渗透过程中遇到的各种漏洞位置信息。

6.根据权利要求1所述的一种基于AI技术自动渗透、分析的核心方法，其特征在于，所述系统信息包括基础信息、系统信息、应用信息、版本信息、服务信息、人员信息、防护信息等。

7.根据权利要求1所述的一种基于AI技术自动渗透、分析的核心方法，其特征在于，所述测试报告对漏洞成因，验证过程和带来危害进行分析，并对所有产生的问题提出合理高效安全的解决办法。

8.一种基于AI技术自动渗透、分析的装置，其特征在于，包括安全评估系统、配置核查系统和漏洞数据库，所述安全评估用于系统安全评估并确定安全隐患，所述安全配置核查系统对系统进行配置核查，所述漏洞数据库匹配全网进行实时更新。