[发明专利]一种基于AI的自动化渗透测试系统的迭代攻击方法有效
| 申请号: | 202010303512.0 | 申请日: | 2020-04-17 |
| 公开(公告)号: | CN111581645B | 公开(公告)日: | 2023-08-15 |
| 发明(设计)人: | 何晓刚;谢鑫;赵岱翀;何础成;郭路路;尉俊强 | 申请(专利权)人: | 北京墨云科技有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57;G06F16/951;G06N3/0499;G06N3/084 |
| 代理公司: | 北京巨弘知识产权代理事务所(普通合伙) 11673 | 代理人: | 赵洋 |
| 地址: | 100085 北京市海*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 ai 自动化 渗透 测试 系统 攻击 方法 | ||
1.一种基于AI的自动化渗透测试系统的迭代攻击方法,其特征在于:包括以下步骤:
S1、渗透测试任务设定:包括设定渗透目标、参数、是否自动跳板攻击,并启动任务;
S2、攻击面和情报数据、漏洞信息收集:决策大脑模块(420)根据所述渗透测试任务设定的目标IP或域名,生成驱动指令发送至信息收集模块(100),所述信息收集模块(100)根据所述驱动指令收集所述攻击面和情报数据、所述漏洞信息并将所述攻击面和情报数据、所述漏洞信息传送至决策大脑模块(420);步骤S2进一步包括以下步骤:
S21、所述决策大脑模块(420)判断所述渗透测试任务的类型,当设定的目标为IP地址或IP地址段时进入步骤S22,当设定的目标为URL或域名时进入步骤S23;
S22、所述决策大脑模块(420)生成驱动指令并传送至所述信息收集模块(100),所述信息收集模块(100)根据所述驱动指令对目标网络的端口和服务进行扫描,检测所有可能的WEB应用入口,进入步骤S24;
S23、所述决策大脑模块(420)生成驱动指令并传送至所述信息收集模块(100),所述信息收集模块(100)反查所述目标网络的IP地址,并对目标网络的端口和服务进行扫描,检测所有可能的WEB应用入口,进入步骤S24;
S24、当存在URL或域名入口时,所述决策大脑模块(420)生成驱动指令并将所述驱动指令传送至爬虫模块(110),所述爬虫模块(110)根据所述驱动指令进行全量URL爬取和页面HTML代码内容爬取,并将爬取数据传送至专项智能模块(430);
S25、专项智能模块(430)对页面HTML代码进行情报识别与提取,为爆破模块(120)和所述渗透攻击模块(200)提供情报数据;
S26、当存在域名时,所述决策大脑模块(420)生成驱动指令并将所述驱动指令传送至所述爆破模块(120),所述爆破模块(120)根据所述驱动指令、所述情报数据和域名字典进行子域名爆破,将数据传送至漏洞扫描模块(130);
S27、当存在URL路径时,所述决策大脑模块(420)生成驱动指令并将所述驱动指令传送至所述爆破模块(120),所述爆破模块(120)根据所述驱动指令、所述情报数据和URL路径字典进行URL路径爆破,将数据传送至所述漏洞扫描模块(130);
S28、当存在访问入口时,所述决策大脑模块(420)生成驱动指令并将所述驱动指令传送至所述爆破模块(120),所述爆破模块(120)根据所述驱动指令、所述情报数据和弱口令字典进行弱口令爆破,若当登录页面存在一次性验证码时,图灵对抗模块(432)对验证码进行识别和自动填写,将数据传送至所述漏洞扫描模块(130);
S29、所述漏洞扫描模块(130)对目标IP、域名或URL进行系统漏洞扫描、web应用漏洞扫描和安全配置扫描,生成漏洞信息并将所述漏洞信息传送至人工智能模块(400);
S3、渗透攻击:所述决策大脑模块(420)根据所述攻击面和情报数据、所述漏洞信息生成驱动指令并将所述驱动指令传送至所述渗透攻击模块(200),所述渗透攻击模块(200)根据所述驱动指令进行渗透攻击,并向所述决策大脑模块(420)输出漏洞验证结果和漏洞利用结果;步骤S3进一步包括以下步骤:
S31、判断攻击类别,当对系统进行渗透攻击时进入步骤S32,当对WEB应用进行渗透攻击时进入步骤S35;
S32、所述决策大脑模块(420)根据所述攻击面和情报数据、所述漏洞信息建立攻击分支节点并通过漏洞利用成功率进行优先级排序;
S33、从优先级最高的漏洞开始,根据所述专项智能模块(430)的数据解析与攻击载荷生成决策生成单个或多个攻击载荷对所述漏洞进行逐个检测,并判断所有漏洞攻击利用是否均未成功,若判断为是则进入步骤S34,若判断为否则进入步骤S38;
S34、所述专项智能模块(430)综合所有指纹情报信息进行指纹分析决策,采用模糊匹配的方式,匹配出其它漏洞,返回步骤S32;
S35、所述决策大脑模块(420)根据所述攻击面和情报数据、所述漏洞信息建立攻击分支节点并通过漏洞利用成功率进行优先级排序;
S36、从优先级最高的漏洞开始,根据所述专项智能模块(430)的数据解析与攻击载荷生成决策对相关URL进行数据解释,拼接成单个或多个攻击载荷对所述漏洞进行逐个检测,并判断漏洞是否利用成功,若判断为是则进入步骤S38,若判断为否则进入步骤S37;
S37、所述专项智能模块(430)对反馈信息进行分析,优化调整参数后返回步骤S36;
S38、记录漏洞验证结果和攻击利用结果:对于利用失败的结果,进行记录;对于利用成功的结果获取到敏感信息的情况,进行敏感信息记录;对于利用成功的结果获取权限的情况反弹shell,获取到网络目标的访问权限;
S4、所述决策大脑模块(420)根据步骤S3中所述漏洞验证结果和所述漏洞利用结果生成迭代攻击决策并判断是否进行迭代攻击,当判断为是时进入步骤S2或S3,当判断为否时进入后渗透测试。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京墨云科技有限公司,未经北京墨云科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010303512.0/1.html,转载请声明来源钻瓜专利网。
