[发明专利]一种面向网络的渗透测试方案自动生成方法

说明书

技术领域

本发明属于网络信息安全领域，特别涉及一种面向网络的渗透测试方案自动生成方法。

背景技术

渗透测试是测试者模仿受控攻击，找出绕开应用程序、系统、网络的安全特征方法的安全测试。渗透测试作为一种专业的安全服务，在国内外逐渐开始得到较多的应用。通常，渗透测试有明确的范围、目标和时间限制，一般用于测试企业安全的实时状况和安全措施的效果，适用于安全审计部门做评估测试，也可以成为大型评估的一部分。

在渗透测试过程中，主要依靠渗透测试人员，依靠自己的经验和知识，对一次渗透的测试过程进行计划，然后执行渗透测试的计划完成一次渗透的测试，此次渗透的测试的执行结果，可能并没有达到渗透测试的目标，但获得了一些新的信息，因此还可以进行一次渗透的测试，因此还需要人工根据新的信息，进行又一次的渗透测试过程的计划。因此在渗透测试中，人工始终参与整个过程，这使得渗透测试依赖于测试人员的水平，并且繁琐。计算机是擅长机器推理和符号转换的自动系统，它比人工准确、快速，如果用计算机自动完成渗透测试方案的自动生成，可以将人工从制定渗透测试方案繁琐的细节中解脱出来，而专注于渗透测试目标、渗透测试规定等的制定。

因此，提出一种面向网络的渗透测试方案自动生成技术，根据人工制定的渗透测试信息、渗透测试目标信息，自动生成其渗透测试方案。本技术通过从初始条件为起点，渗透目标为终点，根据漏洞等信息，建立从起点到达终点的图，称为渗透图，根据渗透图生成渗透测试方案。

目前关于渗透测试，已经有美国NIST提出的模型(参考文献：K.Scarfone，M.Souppaya，A.Cody，A.Orebaugh.Technical Guide to Information Security Testing and Assessment[J]National Institute of Standards and Technology，2008：36-39)。但是目前的渗透测试过程人工始终参与过多。

渗透测试方案生成研究，目前存在的问题是：没有建立渗透测试方案明确的抽象模型，而这是渗透测试方案自动生成的基础。

基于搜索的渗透图生成方法，现在多采用基于前向搜索的渗透图生成方法(参考文献：孙亮，李东，张涛.网络攻击图的自动生成[J].计算机应用研究，2006，(3)：119-122)和基于后向的渗透图生成方法(参考文献：Swiler，L.P.Phillips，C.Ellis，D.Chakerian，S.Computer-attack graph generation tool[R].Sandia Nat.Labs.，Albuquerque，NM；.In：DARPAInformation Survivability Conference&Exposition II，2001：307-321)。这样存在的问题是：单纯一个方向的搜索，会造成搜索的无关节点过多。而在渗透测试中，由于初始条件和目标都是给定的，我们提出可以从两个方向交替进行搜索，生成渗透图，以减少无关节点的搜索。

发明内容

本发明要解决的技术问题：渗透测试方案自动生成技术中目前存在的不足：单纯的基于前向搜索的渗透图生成算法和基于后向搜索的渗透图生成算法，会导致搜索大量无关节点；并且目前缺少渗透测试方案的抽象模型和相应的生成算法。为了克服这些不足，本发明提供一种面向网络的渗透测试方案自动生成方法，能够根据制定的渗透测试信息，由计算机自动生成其渗透测试方案。它采用前向搜索和后向搜索相结合的渗透图生成算法，以减少对无关节点的搜索；它给出包含渗透测试用例的渗透测试方案的模型，并给出渗透测试方案的生成算法。

本发明解决上述技术问题的技术方案是：一种面向网络的渗透测试方案自动生成方法，其特征在于：包括：“计划”、“信息收集”和“渗透图生成”、“渗透测试方案生成”四个处理流程；

其中，“计划”的功能是给出关于渗透测试的渗透测试信息；

“信息收集”的功能是根据设定的渗透测试信息，收集网络上的漏洞信息；其中，渗透测试信息包括渗透测试约束条件和渗透测试目标；网络上的漏洞信息包括网络上的漏洞和主机之间的连接关系；

“渗透图生成”的功能是根据信息收集模块收集到的信息，生成从渗透测试初始条件节点到渗透测试目标节点的渗透图；

“渗透测试方案生成”的功能是根据渗透图，生成渗透测试方案。

其中，所述的“渗透图生成”流程采用后向搜索与前向搜索相结合的渗透图生成方法，此方法实现过程如下：