[发明专利]基于Metasploit框架的测试系统及实现网络安全性测试的方法有效
| 申请号: | 201811100719.7 | 申请日: | 2018-09-20 |
| 公开(公告)号: | CN109284611B | 公开(公告)日: | 2021-05-18 |
| 发明(设计)人: | 常承伟;施雪成;贾琼;曾淑娟;吴明杰 | 申请(专利权)人: | 北京计算机技术及应用研究所 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57 |
| 代理公司: | 中国兵器工业集团公司专利中心 11011 | 代理人: | 王雪芬 |
| 地址: | 100854*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种基于Metasploit框架的测试系统及实现网络安全性测试的方法,涉及信息安全技术领域。本发明通过对Metasploit框架中的渗透攻击工具进行批量调用实现测试过程;通过选取特定典型的攻击载荷与渗透攻击工具组合验证渗透攻击工具的测试效果。通过本发明,构建了一种针对目标计算机漏洞和网络安全设备的测试系统,利用Metasploit框架中集成的大量渗透攻击工具、攻击载荷,并结合其他相关测试工具实现对目标网络的安全性测试。 | ||
| 搜索关键词: | 基于 metasploit 框架 测试 系统 实现 网络 安全性 方法 | ||
【主权项】:
1.一种基于Metasploit框架的测试系统,其特征在于,包括渗透攻击模块、攻击载荷模块、辅助工具模块和控制台模块;其中,所述渗透攻击模块是多款渗透攻击工具的集合,渗透攻击工具是用于破坏系统安全性的攻击代码,即为运行在测试系统中的漏洞利用工具,通过渗透攻击模块能够对在目标网络中对应的漏洞进行触发,实现远程代码执行;所述攻击载荷模块是多款攻击载荷的集合,是完成实际攻击功能的代码,在成功渗透漏洞后运行,能够在攻击者和目标网络之间建立一个连接,是在通过渗透攻击模块触发目标网络中的漏洞后远程在目标网络中执行的程序,通过执行该程序能够实现对测试行为执行效果的收集,以判断目标网络是否收到了渗透攻击模块中对应渗透攻击工具的影响;所述辅助工具模块是多款辅助类工具的集合,所述辅助类工具是用于对测试过程进行辅助的情报收集及目标扫描类工具,通过调用是执行辅助类工具并收集相关结果,能够指导测试过程;所述控制台模块能够部署在笔记本中,通过对集成Metasploit服务进行调用实现对渗透攻击模块和攻击载荷模块的调用,实现对测试任务的配置。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京计算机技术及应用研究所,未经北京计算机技术及应用研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811100719.7/,转载请声明来源钻瓜专利网。
