[发明专利]一种安全渗透测试方法、装置、电子设备及存储介质

权利要求书

1.一种安全渗透测试方法，其特征在于，所述方法包括：

通过不同来源的外部数据构建渗透测试知识图谱；

获取渗透目标，根据所述渗透目标进行目标环境的信息收集；

根据收集到的目标环境的信息和所述渗透测试知识图谱，确定所述渗透目标对应的目标渗透路径；

根据所述目标渗透路径对所述渗透目标进行安全渗透测试。

2.如权利要求1所述的方法，其特征在于，所述通过不同来源的外部数据构建渗透测试知识图谱包括：

获取不同来源的外部数据中的实体信息、属性信息、实体间的关系信息和实体与属性间的关系信息；

根据所述不同来源的外部数据中的实体信息、属性信息、实体间的关系信息和实体与属性间的关系信息构建渗透测试知识图谱。

3.如权利要求1所述的方法，其特征在于，所述根据收集到的目标环境的信息和所述渗透测试知识图谱，确定所述渗透目标对应的目标渗透路径包括：

根据收集到的目标环境的信息和所述渗透测试知识图谱，确定所述渗透目标对应的子知识图谱；

根据所述子知识图谱确定所述渗透目标对应的每个候选渗透路径，从所述每个候选渗透路径中选取目标渗透路径。

4.如权利要求3所述的方法，其特征在于，从所述每个候选渗透路径中选取目标渗透路径包括：

根据指定规则计算所述每个候选渗透路径对应的评价值，根据所述每个候选渗透路径对应的评价值确定目标渗透路径。

5.如权利要求4所述的方法，其特征在于，所述根据指定规则计算所述每个候选渗透路径对应的评价值，根据所述每个候选渗透路径对应的评价值确定目标渗透路径包括：

根据所述渗透测试知识图谱确定所述每个候选渗透路径对应的渗透测试成功率，选取渗透测试成功率最高的候选渗透路径作为目标渗透路径；或计算所述每个候选渗透路径对应的攻击收益值，选取攻击收益值最大的候选渗透路径作为目标渗透路径；或根据所述每个候选渗透路径对应的渗透测试成功率和攻击收益值，确定所述每个候选渗透路径对应的评价值，选取评价值最高的候选渗透路径作为目标渗透路径。

6.如权利要求1所述的方法，其特征在于，所述根据所述目标渗透路径对所述渗透目标进行安全渗透测试包括：

获取所述目标渗透路径关联的攻击条件和攻击方式，根据所述攻击条件和攻击方式对所述渗透目标进行安全渗透测试。

7.如权利要求1所述的方法，其特征在于，所述方法还包括：

对所述渗透目标进行安全渗透测试之后，获取测试报告；

根据所述测试报告对所述渗透测试知识图谱进行更新。

8.一种安全渗透测试装置，其特征在于，所述装置包括：

渗透测试知识图谱构建模块，用于通过不同来源的外部数据构建渗透测试知识图谱；

信息收集模块，用于获取渗透目标，根据所述渗透目标进行目标环境的信息收集；

确定模块，用于根据收集到的目标环境的信息和所述渗透测试知识图谱，确定所述渗透目标对应的目标渗透路径；

渗透测试模块，用于根据所述目标渗透路径对所述渗透目标进行安全渗透测试。

9.一种电子设备，其特征在于，包括处理器、通信接口、存储器和通信总线，其中，处理器，通信接口，存储器通过通信总线完成相互间的通信；

存储器，用于存放计算机程序；

处理器，用于执行存储器上所存放的程序时，实现权利要求1-7任一项所述的方法步骤。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质内存储有计算机程序，所述计算机程序被处理器执行时实现权利要求1-7任一项所述的方法步骤。