[发明专利]一种钓鱼仿真测试方法、系统及电子设备

权利要求书

1.一种钓鱼仿真测试方法，其特征在于，包括：

S1、登录或注册系统账户，获取当前受测用户数据；

S2、将受测用户数据导入至数据库；

S3、创建钓鱼演练内容模板；

S4、选择用户数据，根据所述用户数据和钓鱼演练内容模板生成推送数据；

S5、将所述推送数据通过推送系统推送至缓存消息队列；

S6、根据设定的时间间隔读取所述缓存消息队列中的推送数据，逐条发送至受测用户指定的邮箱；

S7、当受测用户访问推送数据时，记录用户的行为数据并保存至数据库；

S8、依据用户的行为数据，生成相关安全意识分析报告。

2.根据权利要求1所述的一种钓鱼仿真测试方法，其特征在于，步骤S1中的登录或注册系统账户，获取当前受测用户数据的步骤包括：

S11、登录或注册系统账户；

S12、对受测用户数据进行正则校验以及数据库数据校验；

S13、发送激活邮件至受测用户；

S14、访问激活邮件，回调至钓鱼系统进行激活；

S15、若受测用户登录系统，服务端进行数据库数据校验，判断受测用户名密码是否匹配，若匹配成功，则查询权限表，获取当前受测用户数据，若匹配失败，则登录失败，若管理员登录系统，则保存用户时域，跳转至管理页面。

3.根据权利要求2所述的一种钓鱼仿真测试方法，其特征在于，步骤S2中的将受测用户数据导入至数据库的步骤包括：

S21、将表格信息、文本信息导入至受测用户邮箱，提交至服务端；

S22、所述服务端循环对受测用户数据进行逐条处理，对受测用户邮箱进行正确性校验；

S23、对受测用户邮箱进行数据库查询对比，如果存在相同邮件，则进行其他信息更新，如果邮件域名在禁用列表中弹出，则系统提示错误；

S24、系统后台根据已有条件筛选提取受测用户范围，存入数据库。

4.根据权利要求1所述的一种钓鱼仿真测试方法，其特征在于：所述钓鱼演练内容模板包括图片、html文件、js静态脚本资源。

5.根据权利要求1所述的一种钓鱼仿真测试方法，其特征在于：所述推送系统包括微信、短信、信息、邮箱。

6.一种钓鱼仿真测试系统，其特征在于，包括：

系统登录注册模块，用于登录或注册系统账户，获取当前受测用户数据；

受测用户数据导入模块，用于将受测用户数据导入至数据库；

模板创建模块，用于创建钓鱼演练内容模板；

用户数据选择模块，用于选择用户数据，根据所述用户数据和钓鱼演练内容模板生成推送数据；

推送模块，用于将所述推送数据通过推送系统推送至缓存消息队列；

数据读取模块，用于根据设定的时间间隔读取所述缓存消息队列中的推送数据，逐条发送至受测用户指定的邮箱；

记录模块，用于当受测用户访问推送数据时，记录用户的行为数据并保存至数据库；

报告生成模块，用于依据用户的行为数据，生成相关安全意识分析报告。

7.一种电子设备，包括处理器和存储器，所述存储器存储有程序指令，其特征在于：所述处理器运行程序指令实现如权利要求1至权利要求5任一项所述的钓鱼仿真测试方法。