[发明专利]渗透测试方法及相关装置有效
| 申请号: | 201911076146.3 | 申请日: | 2019-11-06 |
| 公开(公告)号: | CN110933041B | 公开(公告)日: | 2021-11-16 |
| 发明(设计)人: | 李宇欣;刘浩杰 | 申请(专利权)人: | 西安四叶草信息技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京挺立专利事务所(普通合伙) 11265 | 代理人: | 韩畅 |
| 地址: | 710086 陕西省西安市高新区鱼化*** | 国省代码: | 陕西;61 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 渗透 测试 方法 相关 装置 | ||
1.一种渗透测试方法,其特征在于,所述方法包括:
获取多个不同的初始攻击链,所述每个初始攻击链包括依次连接的多个攻击模块,相邻两个攻击模块的连接和数据传输用边进行表示;
采用所述多个不同的初始攻击链对至少一个测试目标进行渗透测试,获取至少一个目标边的统计数据,所述目标边用于指示所述初始攻击链在渗透测试中被调用的边,所述统计数据至少包括调用次数和调用参数;
根据所述每个目标边的统计数据将所述至少一个目标边组成目标攻击链。
2.根据权利要求1所述的方法,其特征在于,所述根据所述每个目标边的统计数据将所述至少一个目标边组成目标攻击链包括:
判断所述每个目标边的调用次数是否大于预设阈值;
将调用次数大于预设阈值的目标边组成目标攻击链。
3.根据权利要求1所述的方法,其特征在于,所述根据所述每个目标边的统计数据将所述至少一个目标边组成目标攻击链包括:
将所述目标边的调用次数按照从大到小的顺序进行排列并组成所述目标攻击链。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
采用目标攻击链对测试目标进行渗透测试,根据所述目标攻击链中目标边的调用信息增加所述目标攻击链的攻击权重。
5.一种渗透测试装置,其特征在于,包括:
第一获取模块,用于获取多个不同的初始攻击链,所述每个初始攻击链包括依次连接的多个攻击模块,相邻两个攻击模块的连接和数据传输用边进行表示;
第二获取模块,用于采用所述多个不同的初始攻击链对至少一个测试目标进行渗透测试,获取至少一个目标边的统计数据,所述目标边用于指示所述初始攻击链在渗透测试中被调用的边,所述统计数据至少包括调用次数和调用参数;
处理模块,用于根据所述每个目标边的统计数据将所述至少一个目标边组成目标攻击链。
6.根据权利要求5所述的装置,其特征在于,所述渗透测试装置还包括:判断模块;
所述判断模块,用于判断所述每个目标边的调用次数是否大于预设阈值;
所述处理模块,用于将调用次数大于预设阈值的目标边组成目标攻击链。
7.根据权利要求5所述的装置,其特征在于,
所述处理模块,用于将所述目标边的调用次数按照从大到小的顺序进行排列并组成所述目标攻击链。
8.根据权利要求5所述的装置,其特征在于,
所述处理模块,用于采用目标攻击链对测试目标进行渗透测试,根据所述目标攻击链中目标边的调用信息增加所述目标攻击链的攻击权重。
9.一种渗透测试设备,其特征在于,所述渗透测试设备包括处理器和存储器,所述存储器中存储有至少一条计算机指令,所述指令由所述处理器加载并执行以实现权利要求1至权利要求4任一项所述的渗透测试方法中所执行的步骤。
10.一种计算机可读存储介质,其特征在于,所述存储介质中存储有至少一条计算机指令,所述指令由处理器加载并执行以实现权利要求1至权利要求4任一项所述的渗透测试方法中所执行的步骤。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于西安四叶草信息技术有限公司,未经西安四叶草信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201911076146.3/1.html,转载请声明来源钻瓜专利网。
- 上一篇:主动排废气式激光焊接铜嘴压紧工装
- 下一篇:一种电能质量控制装置
