[发明专利]一种自动化安全渗透测试方法

摘要

本发明公开了一种自动化安全渗透测试方法，包括：步骤1，自动化响应模型训练，建立对应模型；步骤2，扫描目标信息系统，获取主机信息；步骤3，扫描目标信息系统漏洞，获取漏洞信息；步骤4，根据步骤2和步骤3获取的主机信息和漏洞信息，结合攻击策略库建立攻击模型，根据攻击模型对目标信息系统尝试攻击，获取攻击反馈结果；步骤5，对渗透测试全过程进行综合分析，生成渗透测试报告并梳理测试步骤及中间结果，并对系统安全性进行分析，提供相关解决方案；步骤6，响应模型自适应更新，调整响应策略。

主权项

1.一种自动化安全渗透测试方法，其特征在于，包括如下步骤：步骤1，自动化响应模型训练，建立对应模型生成攻击策略库；步骤2，扫描目标信息系统，获取主机信息；步骤3，扫描目标信息系统漏洞，获取漏洞信息；步骤4，根据步骤2和步骤3获取的主机信息和漏洞信息，结合攻击策略库建立攻击模型，根据攻击模型对目标信息系统尝试攻击，获取攻击反馈结果；步骤5，对渗透测试全过程进行综合分析，生成渗透测试报告并梳理测试步骤及中间结果，并对系统安全性进行分析，根据渗透过程和结果，结合渗透测试发现的漏洞及采用的解决方案生成报告性文件，提供相关解决方案；步骤6，响应模型自适应更新，调整响应策略；步骤1包括如下步骤：步骤1‑1，收集人工渗透测试的过程信息，保存渗透测试过程中的3个记录元组<o₁，o₂>、<o₃，o₄>、<o₄，o₅>，其中o₁表示目标信息，o₂表示扫描工具，o₃表示漏洞信息，o₄表示攻击策略，o₅表示攻击工具，所有记录元组组成一个记录数据库，同时，对人工渗透测试已收集到的漏洞信息进行规格化处理，整理以下字段：漏洞描述、漏洞类型、漏洞触发条件、漏洞危害，形成应用级通用漏洞信息数据库；步骤1‑2，将3个记录元组作为训练集，通过Apriori关联规则挖掘算法，分别获得不同元组对应的支持度和置信度，统一表示为权重，对权重设置阈值，判定大于阈值的元组是有意义的：通过扫描所有记录元组数据库，找出所有的频繁1项集，该集合记做L1，利用L1找频繁2项集的集合L2，如此下去，直到不能再找到任何频繁k项集Lk，在所有的频繁集中找出强规则，即产生权重大于阈值的关联规则，最终获得如下响应关系：目标‑扫描工具：a目标‑b1扫描工具‑权重0.8，a目标‑b2扫描工具‑权重0.15；漏洞‑策略：c漏洞‑d策略‑权重0.4；策略‑攻击工具：d策略‑e攻击工具‑权重0.8；其中，响应关系的权重表示采取这种响应的优先级，a,b1,b2,c,d,e依次序分别表示需扫描的目标系统、一种漏洞扫描工具、一种与之前不同的扫描工具、漏洞、一种攻击策略以及一种漏洞攻击工具，符号‑表示响应关系，并表示‑连接的前后2项具有关联性，权重是对他们关联性的衡量；步骤1‑3，将模型训练得到的响应关系保存在数据库中，分别构成目标信息与扫描工具响应模型、漏洞信息与攻击策略响应模型和攻击策略与工具响应模型。