本申请提供一种攻击测试方法、装置、电子设备及存储介质,包括:获取待测试系统中每一电子设备的设备信息;根据每一电子设备的设备信息,生成系统结构图;将设备信息符合预设条件的节点确定为候选节点;根据每一候选节点在系统结构图中的位置,确定出若干候选攻击路径;每一候选攻击路径中包括至少两个候选节点;根据预设规则,从若干候选攻击路径中确定出目标攻击路径;使用目标攻击路径对测试系统进行攻击测试。本申请提供的攻击测试方法,能够自动根据待测试系统内电子设备的通讯连接关系和每一电子设备的设备信息自动确定目标攻击路径,以避免人为选择攻击路径时效率低下且不同人选择的攻击路径差距较大倒是测试结果差距大的问题发生。果差距大的问题发生。果差距大的问题发生。
【技术实现步骤摘要】
一种攻击测试方法、装置、电子设备及存储介质
[0001]本申请涉及网络安全领域,尤其涉及一种攻击测试方法、装置、电子设备及存储介质。
技术介绍
[0002]渗透攻击测试是一种网络安全分析技术,其具体是通过以黑客的攻击手段对被测网络系统进行攻击,从而以攻击者的视角评估网络系统安全性。可以用于发现系统漏洞、协助漏洞修复、进行安全加固等。传统的渗透攻击测试通常由安全服务工程师实施,渗透攻击测试主要依靠安全服务工程师的个人经验,不同的安全服务工程师经验各不相同,导致项目实施结果因人而异。
技术实现思路
[0003]有鉴于此,本申请提供一种攻击测试方法、装置、电子设备及存储介质,至少部分解决现有技术中存在的问题。
[0004]在本申请的一方面,提供一种攻击测试方法,包括:
[0005]获取待测试系统中每一电子设备的设备信息。
[0006]根据每一电子设备的设备信息,生成系统结构图;所述系统结构图中每一节点对应的一个电子设备,所述节点内包含对应的电子设备的设备信息,任意两个节点间的连线表示所述两个节点之间具有通讯连接。
[0007]将设备信息符合预设条件的节点确定为候选节点,以得到若干候选节点。
[0008]根据每一候选节点在所述系统结构图中的位置,确定出若干候选攻击路径;每一候选攻击路径中包括至少两个候选节点。
[0009]根据预设规则,从若干候选攻击路径中确定出目标攻击路径。
[0010]使用所述目标攻击路径对所述测试系统进行攻击测试。
[0011]在本申请的一种示例性实施例中,所述设备信息包括设备类型和设备配置信息。
[0012]所述将设备信息符合预设条件的节点确定为候选节点,以得到若干候选节点,包括:
[0013]根据每一节点对应的设备类型,确定每一节点对应的检测规则集;所述检测规则集中包含至少一个检测规则。
[0014]使用每一检测规则集对其对应的节点的设备配置信息进行检测。
[0015]若当前的节点符合其对应的检测规则集中任一检测规则,则将当前的节点确定为候选节点。
[0016]在本申请的一种示例性实施例中,所述根据预设规则,从若干候选攻击路径中确定出目标攻击路径,包括:
[0017]确定每一候选攻击路径对应的优先级分值;所述优先级分值根据对应的候选攻击路径内的候选节点确定。
[0018]根据优先级分值,从若干候选攻击路径确定为目标攻击路径。
[0019]在本申请的一种示例性实施例中,所述根据优先级分值,从若干候选攻击路径确定为目标攻击路径,包括:
[0020]将对应的候选节点数量符合预设数量条件的候选攻击路径确定为中间攻击路径。
[0021]将中间攻击路径中,对应的优先级分值最高的中间攻击路径确定为目标攻击路径。
[0022]在本申请的一种示例性实施例中,每一设备类型具有对应的设备分值;所述设备分值用于表示对应的电子设备的重要程度。
[0023]所述确定每一候选攻击路径对应的优先级分值,包括:
[0024]根据每一候选攻击路径内所有候选节点对应的设备分值,确定每一候选攻击路径对应的优先级分值。
[0025]在本申请的一种示例性实施例中,在所述得到若干候选节点之后,所述方法还包括:
[0026]根据每一候选节点符合的检测规则,确定每一候选节点对应的漏洞分值。
[0027]所述根据每一候选攻击路径内所有候选节点对应的设备分值,确定每一候选攻击路径对应的优先级分值,包括:
[0028]所述根据每一候选攻击路径内所有候选节点对应的设备分值和漏洞分值,确定每一候选攻击路径对应的优先级分值。
[0029]在本申请的一种示例性实施例中,每一所述检测规则包括对应的基础漏洞分值;每一设备类型具有对应的设备权重。
[0030]所述根据每一候选节点符合的检测规则,确定每一候选节点对应的漏洞分值,包括:
[0031]根据每一候选节点的设备权重和其符合的检测规则对应的基础漏洞分值,确定每一候选节点的漏洞分值。
[0032]在本申请的另一方面,提供一种攻击测试装置,包括:
[0033]获取模块,用于获取待测试系统中每一电子设备的设备信息。
[0034]生成模块,用于根据每一电子设备的设备信息,生成系统结构图;所述系统结构图中每一节点对应的一个电子设备,所述节点内包含对应的电子设备的设备信息,任意两个节点间的连线表示所述两个节点之间具有通讯连接。
[0035]节点确定模块,用于将设备信息符合预设条件的节点确定为候选节点,以得到若干候选节点。
[0036]第一路径确定模块,用于根据每一候选节点在所述系统结构图中的位置,确定出若干候选攻击路径;每一候选攻击路径中包括至少两个候选节点。
[0037]第二路径确定模块,用于根据预设规则,从若干候选攻击路径中确定出目标攻击路径。
[0038]测试模块,用于使用所述目标攻击路径对所述测试系统进行攻击测试。
[0039]在本申请的另一方面,提供一种电子设备,包括处理器和存储器。
[0040]所述处理器通过调用所述存储器存储的程序或指令,用于执行上述任一项所述方法的步骤。
[0041]在本申请的另一方面,提供一种非瞬时性计算机可读存储介质,所述非瞬时性计算机可读存储介质存储程序或指令,所述程序或指令使计算机执行上述任一项所述方法的步骤。
[0042]本申请提供的攻击测试方法,会根据待测试系统内电子设备的通讯连接关系和每一电子设备的设备信息,生成待测试系统对应的系统结构图。然后将系统结构图符合符合预设条件的节点确定为候选节点。获选节点为可以作为被攻击设备的节点,即其存在一定的安全漏洞。确定出候选节点后,可以根据每一候选节点在系统结构图中的位置,以及相互之间的通讯连接关系,确定出候选攻击路径。候选攻击路径即可以用于进行渗透攻击测试的攻击路径。然后根据预设规则从从若干候选攻击路径中确定出目标攻击路径,以实现通过较优或最优的攻击路径进行攻击测试。本申请提供的攻击测试方法,能够自动根据待测试系统内电子设备的通讯连接关系和每一电子设备的设备信息自动确定目标攻击路径,以避免人为选择攻击路径时效率低下且不同人选择的攻击路径差距较大倒是测试结果差距大的问题发生。
附图说明
[0043]为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
[0044]图1为本申请实施例提供的一种攻击测试方法的流程图。
[0045]图2为本申请实施例提供的一种攻击测试装置的结构框图。
具体实施方式
[0046]下面结合附图对本申请实施例进行详细描述。
[0047]需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种攻击测试方法,其特征在于,包括:获取待测试系统中每一电子设备的设备信息;根据每一电子设备的设备信息,生成系统结构图;所述系统结构图中每一节点对应的一个电子设备,所述节点内包含对应的电子设备的设备信息,任意两个节点间的连线表示所述两个节点之间具有通讯连接;将设备信息符合预设条件的节点确定为候选节点,以得到若干候选节点;根据每一候选节点在所述系统结构图中的位置,确定出若干候选攻击路径;每一候选攻击路径中包括至少两个候选节点;根据预设规则,从若干候选攻击路径中确定出目标攻击路径;使用所述目标攻击路径对所述测试系统进行攻击测试。2.根据权利要求1所述的攻击测试方法,其特征在于,所述设备信息包括设备类型和设备配置信息;所述将设备信息符合预设条件的节点确定为候选节点,以得到若干候选节点,包括:根据每一节点对应的设备类型,确定每一节点对应的检测规则集;所述检测规则集中包含至少一个检测规则;使用每一检测规则集对其对应的节点的设备配置信息进行检测;若当前的节点符合其对应的检测规则集中任一检测规则,则将当前的节点确定为候选节点。3.根据权利要求2所述的攻击测试方法,其特征在于,所述根据预设规则,从若干候选攻击路径中确定出目标攻击路径,包括:确定每一候选攻击路径对应的优先级分值;所述优先级分值根据对应的候选攻击路径内的候选节点确定;根据优先级分值,从若干候选攻击路径确定为目标攻击路径。4.根据权利要求3所述的攻击测试方法,其特征在于,所述根据优先级分值,从若干候选攻击路径确定为目标攻击路径,包括:将对应的候选节点数量符合预设数量条件的候选攻击路径确定为中间攻击路径;将中间攻击路径中,对应的优先级分值最高的中间攻击路径确定为目标攻击路径。5.根据权利要求3或4任一项所述的攻击测试方法,其特征在于,每一设备类型具有对应的设备分值;所述设备分值用于表示对应的电子设备的重要程度;所述确定每一候选攻击路径对应的优先级分值,包括:根据每一候选攻击路径内所有候选节点...
【专利技术属性】
技术研发人员:李培鑫,肖新光,
申请(专利权)人:安天科技集团股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。