[发明专利]一种渗透测试方法、装置、设备及可读存储介质

权利要求书

1.一种渗透测试方法，其特征在于，包括：

获取目标系统的指纹特征；

将所述指纹特征输入至训练好的A3C模型，得到与所述指纹特征匹配的漏洞有效载荷；

将所述漏洞有效载荷发送给所述目标系统，并接收所述目标系统反馈的会话；

基于所述会话建立meterpreter的目标会话，并在所述目标会话中执行后渗透脚本，得到渗透测试的检测报告。

2.根据权利要求1所述的渗透测试方法，其特征在于，所述获取目标系统的指纹特征，包括：

获取所述目标系统的响应数据；所述响应数据包括操作系统层响应数据、端口服务层响应数据和支撑层响应数据；

利用训练好的朴素贝叶斯分类器，对所述响应数据进行特征提取，得到所述指纹特征；所述指纹特征包括操作系统层特征、端口服务层特征和支撑层特征。

3.根据权利要求2所述的渗透测试方法，其特征在于，所述响应数据为所述操作系统层响应数据，获取所述目标系统的响应数据，包括：

向所述目标系统发送TCP包和UDP包，得到响应报文；

将所述响应报文的TTL、窗口大小、拥塞控制、SEQ增长速率确定为所述操作系统层响应数据。

4.根据权利要求2所述的渗透测试方法，其特征在于，所述响应数据为所述端口服务层响应数据，获取所述目标系统的响应数据，包括：

与所述目标系统中的端口建立连接，并利用所述连接获取所述端口服务层响应数据。

5.根据权利要求2所述的渗透测试方法，其特征在于，所述响应数据为所述支撑层响应数据，获取所述目标系统的响应数据，包括：

利用无头浏览器获取所述目标系统的网页内容；

从所述网页内容中提取出所述支撑层响应数据。

6.根据权利要求2至5任一项所述的渗透测试方法，其特征在于，训练所述朴素贝叶斯分类器的过程，包括：

获取多种系统的响应数据并标记参考指纹特征；

将已标记的响应数据分为训练样本和测试样本；

提取所述训练样本的特征变量；

利用所述特征变量，获取指纹特征与所述目标系统的关联关系；

基于所述关联关系构建朴素贝叶斯分类器，并将所述测试样本输入至所述朴素贝叶斯分类器中进行特征分类，得到测试指纹特征；

比对所述测试指纹特征与所述参考指纹特征，并利用比对结果对朴素贝叶斯分类器进行优化，以获得训练好的朴素贝叶斯分类器。

7.根据权利要求1至5任一项所述的渗透测试方法，其特征在于，训练所述A3C模型的过程，包括：

搭建漏洞演练系统；

将指纹特征作为输入变量，并依次利用漏洞库中的有效载荷对所述漏洞演练系统进行渗透测试；

利用渗透测试结果，对所述A3C模型中的神经元权重进行调整；

在所述A3C模型达到预设收敛条件的情况下，停止渗透测试，得到所述训练好的A3C模型。

8.一种渗透测试装置，其特征在于，包括：

指纹特征获取模块，用于获取目标系统的指纹特征；

漏洞有效载荷获取模块，用于将所述指纹特征输入至训练好的A3C模型，得到与所述指纹特征匹配的漏洞有效载荷；

会话获取模块，用于将所述漏洞有效载荷发送给所述目标系统，并接收所述目标系统反馈的会话；

渗透测试模块，用于基于所述会话建立meterpreter的目标会话，并在所述目标会话中执行后渗透脚本，得到渗透测试的检测报告。

9.一种渗透测试设备，其特征在于，包括：

存储器，用于存储计算机程序；

处理器，用于执行所述计算机程序时实现如权利要求1至7任一项所述渗透测试方法的步骤。

10.一种可读存储介质，其特征在于，所述可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如权利要求1至7任一项所述渗透测试方法的步骤。