渗透测试的路径规划方法、装置、电子设备及存储介质制造方法及图纸

本发明专利技术涉及一种渗透测试的路径规划方法、装置、电子设备及存储介质，应用于网络安全路径规划领域，所述路径规划方法，构建攻击策略图谱，通过获取的测试目标的初始信息获取漏洞的信息，所述漏洞的信息包括CWE编号，再根据所述CWE编号查询攻击策略图谱确定攻击路径集合和所述攻击路径集合中每条攻击路径的CAPEC攻击收益集合、CAPEC实施难度集合、攻击战术适用平台集合和CVSS评分集合，最后根据所述CAPEC攻击收益集合、CAPEC实施难度集合、攻击战术适用平台集合和CVSS评分集合筛选所述攻击路径集合中的攻击路径。本发明专利技术通过构建的攻击策略图谱可以快速查询到漏洞的相关信息，进而利用漏洞的相关信息可以生成丰富的渗透测试的攻击路径，并且可以提高渗透测试的效率。并且可以提高渗透测试的效率。并且可以提高渗透测试的效率。

【技术实现步骤摘要】
渗透测试的路径规划方法、装置、电子设备及存储介质


[0001]本专利技术涉及网络安全路径规划领域，尤其涉及一种渗透测试的路径规划方法、装置、电子设备及存储介质。

技术介绍

[0002]随着互联网技术的快速发展，各类互联网应用的网络安全问题被广泛关注。各行各业都需要对自己的业务系统进行全面的安全检查，以防止攻击者利用漏洞破坏业务系统或窃取数据。渗透测试检查是所有安全检查手段中最直接、最贴近实战的检测手段。
[0003]目前的渗透测试大部分是由人工进行任务流程的控制，在部分环节使用工具去完成重复的工作。但随着技术的不断发展，漏洞的不断更新变化，完全靠人工进行渗透测试任务的流程控制和漏洞选择容易存在漏报的情况。并且由于渗透测试人力资源紧张和工作量大等因素，多数渗透测试任务无法进行深度测试，仅能发现浅层次漏洞问题，无法发现根本问题。

技术实现思路

[0004]鉴于上述的分析，本专利技术旨在公开了一种渗透测试的路径规划方法、装置、电子设备及存储介质；本专利技术通过构建的攻击策略图谱可以快速查询到漏洞的相关信息，进而利用漏洞的相关信息可以生成丰富的渗透测试的攻击路径，并且可以提高渗透测试的效率。
[0005]本专利技术一方面公开了一种渗透测试的路径规划方法，包括：
[0006]构建攻击策略图谱；所述攻击策略图谱中包括漏洞的相关信息；
[0007]获取测试目标的初始信息；所述初始信息包括IP和组件信息；
[0008]根据所述组件信息获取与所述IP对应的漏洞的信息，所述漏洞的信息包括CWE编号；
[0009]根据所述CWE编号查询攻击策略图谱中漏洞的相关信息，确定出所述IP的攻击路径集合；
[0010]确定出所述攻击路径集合中每条攻击路径的CAPEC攻击收益集合、CAPEC实施难度集合、攻击战术适用平台集合和CVSS评分集合；
[0011]根据所述CAPEC攻击收益集合、CAPEC实施难度集合、攻击战术适用平台集合和CVSS评分集合筛选所述攻击路径集合中的攻击路径。
[0012]本专利技术另一方面还公开了一种渗透测试的路径规划装置，包括：
[0013]图谱构建模块，用于构建攻击策略图谱；所述攻击策略图谱中包括漏洞的相关信息；
[0014]第一获取模块，用于获取测试目标的初始信息，所述初始信息包括IP和组件信息；
[0015]第二获取模块，根据所述组件信息获取与所述IP对应的漏洞的信息，所述漏洞的信息包括CWE编号；
[0016]第一确定模块，根据所述CWE编号查询攻击策略图谱确定所述IP的攻击路径集合；
[0017]第二确定模块，用于查询所述攻击策略图谱和漏洞库确定所述攻击路径集合中每条攻击路径的CAPEC攻击收益集合、CAPEC实施难度集合、攻击战术适用平台集合和CVSS评分集合；
[0018]筛选模块，根据所述CAPEC攻击收益集合、CAPEC实施难度集合、攻击战术适用平台集合和CVSS评分集合筛选所述攻击路径集合中的攻击路径。
[0019]本专利技术另一方面还公开了一种电子设备，包括存储器和处理器，所述存储器上存储有计算机程序，所述处理器执行所述计算机程序时实现如上所述的渗透测试的路径规划方法。
[0020]本专利技术另一方面还公开了一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现如上所述的渗透测试的路径规划方法。
[0021]本专利技术可实现以下有益效果之一：
[0022]本专利技术通过构建的攻击策略图谱可以快速查询到漏洞的相关信息，进而利用漏洞的相关信息可以生成丰富的渗透测试的攻击路径，并且可以提高渗透测试的效率。
附图说明
[0023]附图仅用于示出具体实施例的目的，而并不认为是对本专利技术的限制，在整个附图中，相同的参考符号表示相同的部件。
[0024]图1为本专利技术实施例一中的渗透测试的路径规划方法流程图；
[0025]图2为本专利技术实施例一中的攻击策略图谱中实体关系示意图；
[0026]图3为本专利技术实施例二中的渗透测试的路径规划装置的结构示意图；
[0027]图4为本专利技术实施例三中的电子设备的结构图。
具体实施方式
[0028]下面结合附图来具体描述本专利技术的优选实施例，其中，附图构成本申请一部分，并与本专利技术的实施例一起用于阐释本专利技术的原理。
[0029]实施例一
[0030]本专利技术的一个实施例公开一种渗透测试的路径规划方法，如图1所示，包括：
[0031]步骤S101、构建攻击策略图谱；所述攻击策略图谱中包括漏洞的相关信息；
[0032]所述攻击策略图谱的构建包括：
[0033]1)获取CWE数据、CAPEC数据和ATT&CK数据；
[0034]其中，CWE(Common Weakness Enumeration)为社区开发的常见软件和硬件安全漏洞列表。CWE可作为软件弱点识别，缓解和预防工作的基准。
[0035]CAPEC(Common Attack Pattern Enumeration and Classification)为攻击类型枚举和分类数据集，CAPEC是常用攻击类型的分类数据集；CAPEC目前列举了500多种攻击类型。
[0036]ATT&CK(Adversarial Tactics,Techniques,and Common Knowledge)为对抗性战术、技术以及公共知识库，ATT&CK创建了网络攻击中使用的已知对抗战术和技术的详尽列表。
[0037]2)使用实体对齐方法构建所述攻击策略图谱；
[0038]在所述攻击策略图谱中建立实体属性列表和实体关系列表；其中，实体属性列表中包括CWE、CAPEC和ATTCK在内的实体以及对应的属性和备注、数据类型和实例数据。实体关系中包括CWE数据与CWE数据的关系，CWE数据与CAPEC数据的关系，CAPEC数据与ATT&CK数据的关系，以及CWE数据与ATT&CK数据的关系。
[0039]基于所述攻击策略图谱，通过CWE编号根据CWE数据与CAPEC数据的关系可查询到CAPEC攻击方案归属，进而根据CAPEC数据与ATT&CK数据的关系可查询到ATT&CK攻击阶段归属。根据CAPEC攻击方案归属和ATT&CK攻击阶段归属确定所述漏洞在攻击路径上的位置可确定包括漏洞在攻击路径上的位置在内的漏洞的相关信息。
[0040]示例性地，攻击策略图谱中实体、属性可以如下表1所示：
[0041]表1
[0042][0043]示例性地，攻击策略图谱中实体关系可以如下表2和图2所示：
[0044]表2
[0045]关系名起止点说明ChildOf(CWE)
‑
[r]‑
＞(CWE)用于说明CWE之间的上下级关系。本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种渗透测试的路径规划方法，其特征在于，包括：构建攻击策略图谱；所述攻击策略图谱中包括漏洞的相关信息；获取测试目标的初始信息；所述初始信息包括IP和组件信息；根据所述组件信息获取与所述IP对应的漏洞的信息，所述漏洞的信息包括CWE编号；根据所述CWE编号查询攻击策略图谱中漏洞的相关信息，确定出所述IP的攻击路径集合；确定出所述攻击路径集合中每条攻击路径的CAPEC攻击收益集合、CAPEC实施难度集合、攻击战术适用平台集合和CVSS评分集合；根据所述CAPEC攻击收益集合、CAPEC实施难度集合、攻击战术适用平台集合和CVSS评分集合筛选所述攻击路径集合中的攻击路径。2.根据权利要求1所述的渗透测试的路径规划方法，其特征在于，所述攻击策略图谱的构建包括：获取CWE数据、CAPEC数据和ATT&CK数据；根据所述CWE数据与所述CAPEC数据的关系和所述CAPEC数据与所述ATT&CK数据的关系，使用实体对齐方法构建所述攻击策略图谱。3.根据权利要求1所述的渗透测试的路径规划方法，其特征在于，检测所述组件信息中组件命名的格式是否符合CPE标准格式；不符合，则进行文本相似度匹配，将相似度最高的标准CPE命名替代所述组件信息中的组件命名。4.根据权利要求2所述的渗透测试的路径规划方法，其特征在于，根据所述CWE编号查询攻击策略图谱确定所述IP的攻击路径集合，包括：根据所述CWE编号查询所述攻击策略图谱获得与所述CWE编号对应的CAPEC攻击方案归属和ATT&CK攻击阶段归属；根据所述CAPEC攻击方案归属和ATT&CK攻击阶段归属确定所述漏洞在攻击路径上的位置；根据所述位置确定所述IP的攻击路径集合。5.根据权利要求1所述的渗透测试的路径规划方法，其特征在于，根据所述CAPEC攻击收益集合、CAPEC实施难度集合、攻击战术适用平台集合和CVSS评分集合筛选所述攻击路径集合中的攻击路径，包括：选取所述攻击路径集合中任意两条攻击路径，比较两条攻击路径的所述CAPEC攻击收益集合是否相同；若相同，则比较所述CAPEC实施难度集合；若只有一条攻击路径的所述CAPEC实施难度集合中存在High元素，则删除所述CAPEC实施难度集合中存在High元素的那条攻击路径；若两条攻击路径的所述CAPEC实施难度集合中都存在Hi...

【专利技术属性】
技术研发人员：李琳，夏冀，蔡一鸣，赵梓桐，孙淑娴，朱峰，周睿康，尹北生，
申请(专利权)人：北京启明星辰信息安全技术有限公司，
类型：发明
国别省市：