[发明专利]一种面向网络的渗透测试方案自动生成方法

权利要求书

1.一种面向网络的渗透测试方案自动生成方法，其特征在于：包括：“计划”、“信息收集”和“渗透图生成”、“渗透测试方案生成”四个处理流程；

其中，“计划”的功能是给出关于渗透测试的渗透测试信息；

“信息收集”的功能是根据设定的渗透测试信息，收集网络上的漏洞信息；其中，渗透测试信息包括渗透测试约束条件和渗透测试目标；网络上的漏洞信息包括网络上的漏洞和主机之间的连接关系；

“渗透图生成”的功能是根据信息收集模块收集到的信息，生成从渗透测试初始条件节点到渗透测试目标节点的渗透图；

“渗透测试方案生成”的功能是根据渗透图，生成渗透测试方案。

2.根据权利要求1所述的一种面向网络的渗透测试方案自动生成方法，其特征在于：所述的“渗透图生成”流程采用后向搜索与前向搜索相结合的渗透图生成方法，此方法实现过程如下：

首先，初始化目标节点和初始节点：以渗透测试目标作为目标节点，以渗透测试初始条件作为初始节点；

然后，从目标节点开始的后向搜索和从初始节点开始的前向搜索，交替进行，生成渗透图；处理步骤如下：1)目标节点向后匹配搜索，生成新的节点和边；将新的节点，减去包含在初始节点中的节点，设为新的目标节点；2)从初始节点向前匹配搜索，生成新的节点和边；将生成的节点和边；将新的节点，减去包含在目标节点中的节点，设为新的初始节点；3)交替迭代进行后向匹配搜索的步骤1)和前向匹配搜索的步骤2)，直到有一个方向无法继续匹配下去，或者新的初始节点或者新的目标节点为空集：如果有一个方向无法继续匹配下去，则只从另一个方向不断向前匹配搜索，直到无法继续匹配，则渗透图生成；如果新的目标节点或者新的初始节点为空集，说明两个方面的匹配已经完成，则渗透图生成。

3.根据权利要求1所述的一种面向网络的渗透测试方案自动生成方法，其特征在于：所述的“渗透测试方案生成”方法，是根据渗透图自动生成渗透测试方案；此方法具体在于：渗透测试方案的模型，和渗透测试方案生成方法；其中渗透测试方案模型特征，和渗透测试方案生成方法的步骤如下：

(1)渗透测试方案的模型

渗透测试方案模型如下：渗透测试方案是由渗透测试信息、渗透测试用例序列构成的二渗透测试信息包括渗透测试约束条件、渗透测试目标；

渗透测试用例是一个四元组：包含了渗透测试用例目标、渗透测试环境、渗透测试手段、渗透测试用例期望结果；

其中，渗透测试用例目标是获取主机的权限和主机之间的关系，其中信任关系ftp的.rhost漏洞造成的；

渗透测试环境是有漏洞信息和已获取的主机权限和主机之间连接关系和服务关系构成的；

渗透测试手段是漏洞利用手段和获取主机之间关系的手段；渗透测试用例期望结果是获取某个IP的主机的某种权限；

(2)渗透测试方案生成方法

渗透测试方案的生成方法的分为：“渗透图的环路检测”、“渗透测试路径生成”、“渗透测试路径排序”、“渗透测试方案生成”四个处理；几个处理分别如下：

“渗透图的环路检测”处理的输入是：渗透图；首先对渗透图进行环路检测，然后去除检测出的环路，输出是：去除环路的渗透图；

“渗透测试路径生成”处理的输入是：去除环路的渗透图；对渗透图，采用广度优先搜索的方法生成从起点到终点的各条路径；输出是：从渗透图的起点到终点的所有的渗透测试路径；

“渗透测试路径排序”处理的输入是：“渗透测试路径生成”处理输出的所有的渗透测试路径；输出是：按照渗透测试可能的成功率的高低顺序排好序的，渗透测试路径构成的序列；

“渗透测试方案生成”：输入是：排好序的渗透测试路径构成的序列，根据渗透测试方案模型，对渗透测试路径序列进行处理，得到渗透测试方案输出。