[发明专利]一种用于网络设备的渗透测试方法和系统

权利要求书

1.一种用于网络设备的渗透测试方法，其特征在于，包括：

获取网络设备脆弱性数据构建网络设备脆弱性知识库；

通过预设关联规则挖掘算法对所述网络设备脆弱性数据进行挖掘，获得相应关联规则；

基于网络设备脆弱性知识库和所述关联规则对待测试网络设备进行渗透测试，生成渗透性报文，预测出未知脆弱性漏洞；

在所述通过预设关联规则挖掘算法对所述网络设备脆弱性数据进行挖掘之前还包括：

根据已构建的网络设备脆弱性本体将所述网络设备脆弱性数据中脆弱性类别属性值为第三层脆弱性类别更改为第二层脆弱性类别，其中，所述第二层脆弱性类别的脆弱性数据为高层级，所述第三层脆弱性类别的脆弱性数据为低层级；

还包括：通过爬虫工具和/或人工录入获取网络设备脆弱性数据；

所述爬虫工具包括：主节点和从节点的主从模式的并发爬虫工具；所述主节点用于维护整个爬虫的待爬队列以及任务分配工作，所述从节点用于接受主节点委派任务；

每个所述从节点实时维护任务队列和新链接队列，当从节点完成了任务队列后，将从节点的新链接队列合并到所述主节点的待爬队列；

所述主节点继续将待爬队列的链接委派到各个从节点，由从节点继续爬取新的网络设备脆弱性数据。

2.根据权利要求1所述的一种用于网络设备的渗透测试方法，其特征在于，在所述通过预设关联规则挖掘算法对所述网络设备脆弱性数据进行挖掘之前还包括：

根据预设分类标准结合网络设备脆弱性特征构建所述网络设备脆弱性本体的脆弱性类别及层次体系；

根据网络设备缺陷类型和性质构建所述网络设备脆弱性本体的脆弱性的属性；

将所述网络设备脆弱性本体的存储设置为关系型数据库存储，完成所述网络设备脆弱性本体的构建。

3.一种用于网络设备的渗透测试系统，其特征在于，包括：提高关联支持度模块、知识库构建模块、关联规则挖掘模块和渗透测试模块；

所述知识库构建模块用于获取网络设备脆弱性数据构建网络设备脆弱性知识库；

所述关联规则挖掘模块用于通过预设关联规则挖掘算法对所述网络设备脆弱性数据进行挖掘，获得相应关联规则；

所述渗透测试模块用于基于网络设备脆弱性知识库和所述关联规则对待测试网络设备进行渗透测试，生成渗透性报文，预测出未知脆弱性漏洞；

所述提高关联支持度模块，用于根据已构建的网络设备脆弱性本体将所述网络设备脆弱性数据中脆弱性类别属性值为第三层脆弱性类别更改为第二层脆弱性类别，其中，所述第二层脆弱性类别的脆弱性数据为高层级，所述第三层脆弱性类别的脆弱性数据为低层级；

所述知识库构建模块具体用于通过爬虫工具和/或人工录入获取网络设备脆弱性数据；

所述爬虫工具包括：主节点和从节点的主从模式的并发爬虫工具；所述主节点用于维护整个爬虫的待爬队列以及任务分配工作，所述从节点用于接受主节点委派任务；

每个所述从节点实时维护任务队列和新链接队列，当从节点完成了任务队列后，将从节点的新链接队列合并到所述主节点的待爬队列；

所述主节点继续将待爬队列的链接委派到各个从节点，由从节点继续爬取新的网络设备脆弱性数据。

4.根据权利要求3所述的一种用于网络设备的渗透测试系统，其特征在于，还包括：脆弱性本体构建模块，用于根据预设分类标准结合网络设备脆弱性特征构建所述网络设备脆弱性本体的脆弱性类别及层次体系；

根据网络设备缺陷类型和性质构建所述网络设备脆弱性本体的脆弱性的属性；

将所述网络设备脆弱性本体的存储设置为关系型数据库存储，完成所述网络设备脆弱性本体的构建。