技术特征:
技术总结
本发明公开了一种自动化安全渗透测试方法,包括:步骤1,自动化响应模型训练,建立对应模型;步骤2,扫描目标信息系统,获取主机信息;步骤3,扫描目标信息系统漏洞,获取漏洞信息;步骤4,根据步骤2和步骤3获取的主机信息和漏洞信息,结合攻击策略库建立攻击模型,根据攻击模型对目标信息系统尝试攻击,获取攻击反馈结果;步骤5,对渗透测试全过程进行综合分析,生成渗透测试报告并梳理测试步骤及中间结果,并对系统安全性进行分析,提供相关解决方案;步骤6,响应模型自适应更新,调整响应策略。
技术研发人员:王小鹏;石启良;王涵;杨盾;高丽芬;叶伟;杨波
受保护的技术使用者:江苏省邮电规划设计院有限责任公司
技术研发日:2017.08.02
技术公布日:2017.12.01