[发明专利]一种基于AI技术自动渗透、分析的核心方法及装置

说明书

本发明涉及渗透测试技术领域，提供一种基于AI技术自动渗透、分析的核心方法和装置，包括安全评估系统、配置核查系统和漏洞数据库，安全评估用于系统安全评估并确定安全隐患，安全配置核查系统对系统进行配置核查，漏洞数据库匹配全网进行实时更新，其自动渗透、分析的安全评估过程包括信息采集、漏洞扫描和配置检查、渗透测试、复测和生成测试报告；本发明通过由信息采集、漏洞扫描和配置检查、渗透测试和复测及生成测试报告组成的自动渗透测试步骤，配合实时更新的漏洞数据库，可以实现随时对网络系统进行自动、全面的检测，并可自动生成检测报告和解决建议文本，从而可以实现高效、智能的保护网络系统的安全。

技术领域

本发明涉及渗透测试技术领域，具体涉及一种基于AI技术自动渗透、分析的核心方法及装置。

背景技术

渗透测试(penetration test)并没有一个标准的定义，国外一些安全组织达成共识的通用说法是:渗透测试是通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析，这个分析是从一个攻击者可能存在的位置来进行的，并且从这个位置有条件主动利用安全漏洞。

渗透测试能够通过识别安全问题来帮助一个单位理解当前的安全状况，这使促使许多单位开发操作规划来减少攻击或误用的威胁，随着人工智能和大数据的发展，如何对系统进行自动渗透测试和分析，实时确保网络系统安全，是现在需要亟待解决的难题。

发明内容

解决的技术问题

针对现有技术的不足，本发明提供了一种基于AI技术自动渗透、分析的核心方法及装置，旨在提供一种对系统进行自动渗透测试和分析，实时保护网络系统安全。

技术方案

为实现以上目的，本发明通过以下技术方案予以实现：

一种基于AI技术自动渗透、分析的核心方法，所述自动渗透、分析的安全评估过程包括以下操作步骤：

信息采集：通过主动扫描或开放搜索的方式获取目标各种系统信息；

漏洞扫描和配置检查：搜索包括系统漏洞、Web应用漏洞、Web sever漏洞和其它端口服务漏洞等内容，同时进行配置核查，发现硬件设备所存在的不合规配置项目；

渗透测试：充分挖掘和暴露系统的弱点，展现系统所面临的威胁；

复测：对已发现漏洞进行整改之后的复查；

生成测试报告。

一种基于AI技术自动渗透、分析的装置，包括安全评估系统、配置核查系统和漏洞数据库，所述安全评估用于系统安全评估并确定安全隐患，所述安全配置核查系统对系统进行配置核查，所述漏洞数据库匹配全网进行实时更新。

更进一步地，所述渗透测试包括渗透准备、渗透入侵和信息整理。

更进一步地，所述渗透准备包括以下操作步骤：

绕过防御机制：确定是否有防火墙等设备以及绕过方式；

定制攻击路径：根据薄弱入口，高内网权限位置，确定工具路径；

绕过检测机制：进行流量监控，杀毒软件，恶意代码检测等；

确定攻击代码。

更进一步地，所述渗透入侵通过攻击代码实施攻击，并获取包括网络连接，vpn，路由，拓扑等内部信息，进一步进行内网入侵。

更进一步地，所述信息整理包括整理渗透过程中用到的代码，poc，exp等、渗透过程中收集到的信息，渗透过程中遇到的各种漏洞位置信息。