[发明专利]基于机器学习的渗透测试方法、装置、设备及存储介质

权利要求书

1.一种基于机器学习的渗透测试方法，其特征在于，所述基于机器学习的渗透测试方法包括：

获取目标终端发送的目标对象网络信息和漏洞信息，所述目标对象网络信息包括区域信息、域名信息、指纹识别信息、组件类型信息和网络环境信息；

对所述目标对象网络信息进行渗透测试场景分析，得到初始渗透测试用例规则集和目标机器学习模型，所述初始渗透测试用例规则集包括渗透测试用例的执行流程、渗透测试用例的执行概率和渗透测试数据的边界值；

通过所述目标机器学习模型对所述初始渗透测试用例规则集和所述漏洞信息进行识别和分类处理，得到符合渗透测试场景的目标渗透测试用例；

所述通过所述目标机器学习模型对所述初始渗透测试用例规则集和所述漏洞信息进行识别和分类处理，得到符合渗透测试场景的目标渗透测试用例包括：

通过所述目标机器学习模型中的特征提取网络对所述初始渗透测试用例规则集和所述漏洞信息提取初始特征数据集；

通过所述目标机器学习模型中的聚类网络对所述初始特征数据集进行聚类和数据筛选处理，得到筛选后的特征数据；

调用所述目标机器学习模型中的多分类场景测试网络对所述筛选后的特征数据进行分类处理，得到目标渗透测试路径，并按照所述目标渗透测试路径生成符合渗透测试场景的目标渗透测试用例；

将所述目标渗透测试用例发送至测试终端，以使得所述测试终端在预设仿真环境中执行所述目标渗透测试用例，得到渗透测试结果，并基于所述渗透测试结果生成渗透测试报告。

2.根据权利要求1所述的基于机器学习的渗透测试方法，其特征在于，所述对所述目标对象网络信息进行渗透测试场景分析，得到初始渗透测试用例规则集和目标机器学习模型，所述初始渗透测试用例规则集包括渗透测试用例的执行流程、渗透测试用例的执行概率和渗透测试数据的边界值，包括：

获取预设的分词词典，按照所述预设的分词词典中的区域名称从所述区域信息中获取已匹配的区域名称，并按照所述已匹配的区域名称和所述域名信息从预设配置数据表中查询区域标识；

按照所述区域标识、所述指纹识别信息、所述组件类型信息和所述网络环境信息确定场景标识，根据所述场景标识构建渗透测试场景，并获取与所述渗透测试场景对应的初始渗透测试用例规则集，所述初始渗透测试用例规则集包括渗透测试用例的执行流程、渗透测试用例的执行概率和渗透测试数据的边界值；

基于所述场景标识确定目标机器学习模型，所述目标机器学习模型为预先训练的符合渗透测试场景的机器学习模型。

3.根据权利要求1所述的基于机器学习的渗透测试方法，其特征在于，所述调用所述目标机器学习模型中的多分类场景测试网络对所述筛选后的特征数据进行分类处理，得到目标渗透测试路径，并按照所述目标渗透测试路径生成符合渗透测试场景的目标渗透测试用例，包括：

调用所述目标机器学习模型中的多分类场景测试网络对所述筛选后的特征数据依次进行文本分析和特征提取，得到特征向量，所述多分类场景测试网络为随机森林分类器；

对所述特征向量进行分类处理，得到分类结果，从所述分类结果中筛选目标渗透测试路径，并按照所述目标渗透测试路径生成符合渗透测试场景的目标渗透测试用例。

4.根据权利要求1所述的基于机器学习的渗透测试方法，其特征在于，所述将所述目标渗透测试用例发送至测试终端，以使得所述测试终端在预设仿真环境中执行所述目标渗透测试用例，得到渗透测试结果，并基于所述渗透测试结果生成渗透测试报告，包括：

将所述目标渗透测试用例插入至预设发送队列中，通过所述预设发送队列将目标渗透测试用例发送至测试终端，以使得所述测试终端在预设仿真环境中执行所述目标渗透测试用例，得到渗透测试结果；

当接收到所述测试终端发送的渗透测试结果时，获取预设报告模板，对所述渗透测试结果进行内容解析，得到解析后的渗透测试内容；

将所述解析后的渗透测试内容更新至所述预设报告模板中，得到渗透测试报告，所述渗透测试报告为对渗透测试阶段进行详细分析的报告。