System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 一种基于AI大模型的渗透测试系统、方法及存储介质技术方案_技高网
当前位置: 首页 > 专利查询>安恒愿景成都信息科技有限公司专利>正文

一种基于AI大模型的渗透测试系统、方法及存储介质技术方案

技术编号:43574896 阅读:12 留言:0更新日期:2024-12-06 17:42
本发明专利技术公开了一种基于AI大模型的渗透测试系统、方法及存储介质,捕获渗透测试过程中的屏幕操作信息;输入训练后的AI大模型进行分析,识别渗透测试过程中可能存在的安全问题,并生成修正建议。基于评估模型对渗透测试结果进行评估打分;然后,基于标准模板,自动填充生成渗透测试报告。本发明专利技术充分利用AI技术自动化地执行渗透测试的各个环节,大幅提高了测试效率。AI系统可以自动分析目标系统的漏洞,生成测试方案,并自动执行攻击尝试,使得渗透测试能够更快速地完成。其次,本发明专利技术的AI系统具有持续学习和更新的能力,能够实时关注安全漏洞情报,动态调整测试策略,确保发现最新的系统漏洞,具有较好的实用性。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术属于网络渗透测试的,具体涉及一种基于ai大模型的渗透测试系统、方法及存储介质。


技术介绍

1、渗透测试是一种主动的网络安全评估方法,通过模拟黑客攻击者的行为,对目标系统进行各种攻击尝试,以发现和利用系统中的漏洞,评估系统的安全性。其中漏洞分析是指对目标系统或软件进行深入分析,发现存在的安全隐患和缺陷,为下一步的攻击尝试提供基础;攻击尝试是指在渗透测试过程中,对目标系统实施各种模拟攻击手段,验证系统的防御能力,包括利用注入、暴力破解、权限提升等多种攻击方式。现有的渗透测试方案主要包括:①基于脚本自动化的渗透测试工具,如metasploit、nmap等,可以部分实现自动化测试,但仍需大量人工参与和分析;②基于机器学习的渗透测试模型,如利用深度学习预测漏洞和攻击路径,但缺乏对整个测试过程的支持。其次,现有基于自然语言处理的渗透测试报告自动生成技术,可以提高报告输出效率,但仍无法解决报告理解难的问题。

2、综上述所述,现有技术主要存在以下缺陷:

3、① 报告输出效率低下:由于渗透测试报告多由人工编写,这导致报告输出速度缓慢,无法快速反馈测试结果。这种效率低下的问题会影响安全管理人员及时发现和修复系统漏洞。

4、② 结果解释复杂:现有的渗透测试报告包含大量专业术语和复杂细节,这使得非技术人员难以理解测试结果,降低了管理层对测试结果的接受程度。这种报告难懂的问题会影响安全管理决策的质量。

5、③ 缺乏自动化和智能化支持:现有方法难以实现对渗透测试全流程的自动化和智能化支持,需要大量人工参与和分析,效率较低。这种缺乏自动化的问题会加重安全测试人员的工作负担。

6、目前,迫切需要一种新的方法,能够充分利用ai技术,全面提升渗透测试的效率和智能化水平。


技术实现思路

1、本专利技术的目的在于提供一种基于ai大模型的渗透测试系统、方法及存储介质,旨在解决上述的问题。

2、本专利技术主要通过以下技术方案实现:

3、一种基于ai大模型的渗透测试方法,包括以下步骤:

4、步骤s1:实时监控并捕获渗透测试过程中的屏幕操作信息;所述屏幕操作信息包括鼠标移动轨迹、键盘输入、页面元素变化以及测试工具行为的信息;

5、步骤s2:提取屏幕操作信息的特征并输入训练后的ai大模型进行分析,识别渗透测试过程中可能存在的安全问题,并生成修正建议;

6、步骤s3:基于评估模型对渗透测试结果进行评估打分;然后,基于标准模板,自动填充生成渗透测试报告。

7、为了更好地实现本专利技术,进一步地,所述步骤s2包括以下步骤:

8、步骤s21:特征提取:提取屏幕操作信息的特征,且特征包括鼠标轨迹特征、键盘输入特征和页面元素变化特征;然后,分别进行步骤s22和步骤s23;

9、步骤s22:模式识别:基于训练后的ai大模型分析提取的特征,若识别出与已知漏洞模式相匹配的异常行为模式,则进入步骤s24;

10、步骤s23:异常检测:基于统计的方法检测数据中的异常值,或者基于训练后的ai大模型识别出异常操作,若识别出潜在的异常操作,则进入步骤s24;

11、步骤s24:基于训练后的ai大模型,将识别出的异常操作与漏洞知识库进行比对,输出可能存在的安全问题;

12、步骤s25:根据识别出的漏洞类型,基于训练后的ai大模型生成相应的修正建议。

13、为了更好地实现本专利技术,进一步地,所述步骤s21中,所述鼠标轨迹特征包括识别异常快速移动的鼠标移动的总距离和移动速率以及用于识别用户关注的重点区域的集中度,所述集中度为鼠标在特定区域的停留时间;所述键盘输入特征包括识别高频输入的关键操作的输入频率以及识别可能的攻击行为的特殊字符;所述页面元素变化特征包括记录何时以及为何发生变化的dom 变更以及识别潜在的安全漏洞的事件触发,所述事件触发为页面事件与元素变化的关系。

14、为了更好地实现本专利技术,进一步地,所述步骤s21中,在特征提取之前,对屏幕操作信息进行数据预处理,所述数据预处理包括数据清洗和数据标准化,在数据清洗时,去除无关操作和噪声数据;在数据标准化时,将鼠标轨迹和键盘输入转换为统一的时间序列格式。

15、为了更好地实现本专利技术,进一步地,所述步骤s2中,基于规则生成修正建议:根据识别的漏洞类型,应用预设规则生成修正建议;或者根据测试工具的运行状态和响应结果,动态调整测试策略和参数;或者基于ai大模型生成修正建议。

16、为了更好地实现本专利技术,进一步地,所述步骤s2中,训练ai大模型包括以下步骤:

17、步骤a1:基于transformer 架构构建ai大模型的预训练模型;

18、步骤a2:采集数据集:收集渗透测试相关数据集,且渗透测试相关数据集包括历史渗透测试报告、漏洞描述、修复建议,覆盖若干个攻击向量和防御策略;

19、步骤a3:基于数据集对预训练模型进行训练:

20、基于微调进行训练:在数据集上对预训练模型进行微调,针对具体的渗透测试任务进行优化;或者基于监督学习进行训练:使用标注数据进行训练,标注内容包括漏洞类型、严重性和修复方法;或者基于增量学习进行训练:定期更新模型,通过引入新的测试数据和反馈,提升模型的准确性和适应性。

21、为了更好地实现本专利技术,进一步地,步骤s3包括以下步骤:

22、步骤s31:设计渗透测试报告的标准模板,标准模板包括若干个章节结构以及格式要求;

23、步骤s32:根据步骤s2的结果,自动填充报告模板中的各个章节内容;

24、步骤s33:利用模板引擎或word sdk技术,对报告进行格式美化,提升报告可读性;

25、步骤s34:自动生成测试过程中的关键截图、日志记录的附件内容。

26、为了更好地实现本专利技术,进一步地,所述步骤s3中,基于严重程度、影响范围和可利用性对渗透测试结果进行评估打分,分别为严重程度、影响范围和可利用性设置权重。

27、本专利技术主要通过以下技术方案实现:

28、一种基于ai大模型的渗透测试系统,基于上述的基于ai大模型的渗透测试方法进行,包括ai eyes屏幕监控模块,ai分析与纠正模块,报告生成模块和人机交互模块;

29、所述ai eyes屏幕监控模块用于实时捕获渗浸测试过程中的屏幕操作信息;

30、所述ai分析与纠正模块用于接收ai eyes采集的数据,利用预训练的ai大模型进行分析与判断,给出测试过程中可能存在的安全问题及修正建议;

31、所述报告生成模块用于根据ai大模型的分析结果,自动生成渗透测试报告,且报告包括测试过程概述、发现的漏洞和修复建议;

32、所述人机交互模块用于为测试人员提供可视化界面,实现对系统各功能模块的控制和交互。

33、一种计算机可读存储介质,其上存储有计算机程序,该程序被本文档来自技高网...

【技术保护点】

1.一种基于AI大模型的渗透测试方法,其特征在于,包括以下步骤:

2.根据权利要求1所述的一种基于AI大模型的渗透测试方法,其特征在于,所述步骤S2包括以下步骤:

3.根据权利要求2所述的一种基于AI大模型的渗透测试方法,其特征在于,所述步骤S21中,所述鼠标轨迹特征包括识别异常快速移动的鼠标移动的总距离和移动速率以及用于识别用户关注的重点区域的集中度,所述集中度为鼠标在特定区域的停留时间;所述键盘输入特征包括识别高频输入的关键操作的输入频率以及识别可能的攻击行为的特殊字符;所述页面元素变化特征包括记录何时以及为何发生变化的DOM 变更以及识别潜在的安全漏洞的事件触发,所述事件触发为页面事件与元素变化的关系。

4.根据权利要求2所述的一种基于AI大模型的渗透测试方法,其特征在于,所述步骤S21中,在特征提取之前,对屏幕操作信息进行数据预处理,所述数据预处理包括数据清洗和数据标准化,在数据清洗时,去除无关操作和噪声数据;在数据标准化时,将鼠标轨迹和键盘输入转换为统一的时间序列格式。

5.根据权利要求1所述的一种基于AI大模型的渗透测试方法,其特征在于,所述步骤S2中,基于规则生成修正建议:根据识别的漏洞类型,应用预设规则生成修正建议;或者根据测试工具的运行状态和响应结果,动态调整测试策略和参数;或者基于AI大模型生成修正建议。

6.根据权利要求1所述的一种基于AI大模型的渗透测试方法,其特征在于,所述步骤S2中,训练AI大模型包括以下步骤:

7.根据权利要求1所述的一种基于AI大模型的渗透测试方法,其特征在于,步骤S3包括以下步骤:

8.根据权利要求1所述的一种基于AI大模型的渗透测试方法,其特征在于,所述步骤S3中,基于严重程度、影响范围和可利用性对渗透测试结果进行评估打分,分别为严重程度、影响范围和可利用性设置权重。

9.一种基于AI大模型的渗透测试系统,基于权利要求1-8任一项所述的基于AI大模型的渗透测试方法进行,其特征在于,包括AI Eyes屏幕监控模块,AI分析与纠正模块,报告生成模块和人机交互模块;

10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现权利要求1-8任一项所述的基于AI大模型的渗透测试方法。

...

【技术特征摘要】

1.一种基于ai大模型的渗透测试方法,其特征在于,包括以下步骤:

2.根据权利要求1所述的一种基于ai大模型的渗透测试方法,其特征在于,所述步骤s2包括以下步骤:

3.根据权利要求2所述的一种基于ai大模型的渗透测试方法,其特征在于,所述步骤s21中,所述鼠标轨迹特征包括识别异常快速移动的鼠标移动的总距离和移动速率以及用于识别用户关注的重点区域的集中度,所述集中度为鼠标在特定区域的停留时间;所述键盘输入特征包括识别高频输入的关键操作的输入频率以及识别可能的攻击行为的特殊字符;所述页面元素变化特征包括记录何时以及为何发生变化的dom 变更以及识别潜在的安全漏洞的事件触发,所述事件触发为页面事件与元素变化的关系。

4.根据权利要求2所述的一种基于ai大模型的渗透测试方法,其特征在于,所述步骤s21中,在特征提取之前,对屏幕操作信息进行数据预处理,所述数据预处理包括数据清洗和数据标准化,在数据清洗时,去除无关操作和噪声数据;在数据标准化时,将鼠标轨迹和键盘输入转换为统一的时间序列格式。

5.根据权利要求1所述的一种基于ai大模型的渗透测试方法...

【专利技术属性】
技术研发人员:赵桔冯佳坤杜坤林唐黎明肖航
申请(专利权)人:安恒愿景成都信息科技有限公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有