本发明涉及计算机,具体是涉及一种多人协同渗透测试数据共享方法及系统。
背景技术:
1、渗透测试,是一项在计算机系统上进行的授权模拟攻击,旨在对其安全性进行评估,是以攻击者的视角对应用系统进行针对性的安全测试,通过主动发现应用系统的安全隐患和漏洞而减少风险,是为了证明网络防御按照预期计划正常运行而提供的一种机制,渗透测试是软件安全开发生命周期中必不可少的阶段。渗透测试为了加强其渗透效率,选择进行渗透数据共享。
2、现有的共享数据库对于外部人员的进入可能存在安全问题,现有的智慧共享数据库虽然能对外部人员的进入进行自动的鉴别,但鉴别模式单一,会将非本共享数据库的安全人员排除在外,给内部员工造成不便,且算法效率不高,需要历遍整个存储数据,才能鉴别出人员来源,算法效率有待提升。
技术实现思路
1、为解决上述技术问题,提供一种多人协同渗透测试数据共享方法及系统,本技术方案解决了上述背景技术中提出的问题。
2、为达到以上目的,本发明采用的技术方案为:
3、一种多人协同渗透测试数据共享方法,包括:
4、将渗透测试数据实时汇总至共享数据库,对共享数据库进行编号划分;
5、数据产生终端对共享数据库内部人员进行人脸采集预处理,数据产生终端上载信息至分布式云节点,分布式云节点上载数据至中心管理平台,中心管理平台将数据存储至大数据存储库,大数据存储库完成共享数据库内部人员图像存储;
6、中心管理平台根据判定算法判定人员安全性,将判定为安全人员的信息暂存在缓存云中,中心管理平台允许缓存云中存储的人员进入共享数据库,不允许缓存云中存储的人员进入共享数据库内;
7、中心管理平台使用模拟数据进行深度学习训练,并形成反应模型;
8、对于共享数据库不同区域使用不同监测平台进行分区监测,监测所产生的人员图像或视频信息传输至数据产生终端,数据产生终端传输信息至分布式云节点,分布式云节点传输信息至中心管理平台,中心管理平台调用大数据存储库中存储的共享数据库内部人员图像和缓存云中暂存的数据,采用反应模型,作出决策指令,传输至分布式云节点,由分布式云节点传输至数据产生终端,数据产生终端反馈指令至共享数据库不同区域监测平台处,监测平台根据指令作出反应;
9、中心管理平台存储长期数据至大数据存储库,中心管理平台存储短期数据至缓存云;
10、中心管理平台收集预警信息,并将预警信息存储在预警模块;
11、对于共享数据库不同区域进行分区监测,共享数据库要害区域和共享数据库非机密区域使用视像监控平台监测;
12、视像监控平台获取人脸图像信息及人体行为视频信息,图像识别平台调用大数据存储库数据,对视像监控平台获取的信息进行比对,当对比得到大数据存储库之外人员的信息时,启用影像录像平台,对该人员进行录像,并将视频传输至大数据存储库,中心管理平台使用判定算法判定该人员为安全人员或危险人物;
13、共享数据库的入口捕捉人员图像,若人员图像存储于大数据存储库中,则对其进行放行,若人员图像不属于大数据存储库,共享数据库的入口不对其放行,报警联动控制台发出警报至共享数据库保安终端;
14、内部通信台用于外来人员与共享数据库内工作人员匹配通信,信息校验台用于校验外来人员的安全性,信息校验台在缓存云中更新相应信息,缓存云将该人员列为暂时安全人员;
15、大数据存储库信息调用时,大数据存储库中数据自动匹配产生有向图,根据有向图调用大数据存储库中的数据。
16、优选的,所述判定算法具体包括:
17、统计人员进入共享数据库的次数;
18、基于人员每一次进入共享数据库内的行为,根据共享数据库守则对人员进行行为分评分,获取人员每一次进入共享数据库内的行为评分,符合共享数据库守则中的一条,则加一分,违反共享数据库守则中的一条,则扣一分,累积获得 ;
19、判断人员每一次进入共享数据库内的行为评分是否均大于第一预设值,若是,则将人员标记为待验证人员,若否,则判定为危险人员;
20、对于待验证人员,基于人员进入共享数据库的次数、每一次进入共享数据库内的行为评分,通过综合评分公式计算人员评定得分;
21、判断人员评定得分是否大于第二预设值时,若是,则判定为安全人员,若否,则判定为危险人员;
22、所述综合评分公式为:;其中,a为人员评定得分,为每次进入共享数据库的行为评分,n为进入共享数据库次数。
23、优选的,所述中心管理平台使用模拟数据进行深度学习训练具体包括以下步骤:
24、生成流向图,流向图包括,其中,存储反应指令信息,存储各类一级指令,存储各种二级指令,存有常用数据模式信息,指向对应的,指向对应的,从而形成的有向链,对于形成的有向链验证其合理性,使用模拟数据进行监测,中心管理平台接收数据,根据数据模式匹配对应的,有与之对应有向链,中心管理平台依次执行中的一级指令和中的二级指令,根据指令实际效果的合理性,判定有向链的合理性,若有向链不合理,则必然一级指令或二级指令不合理,若一级指令不合理,改变指向的,若二级指令不合理,改变指向的,对新的有向链进行继续验证,直到所有有向链对于模拟数据均产生满足实际的指令,中心管理平台保存所有有向链信息,形成反应模型。
25、优选的,所述将渗透测试数据实时汇总至共享数据库,对共享数据库进行编号划分包括以下步骤:
26、对大数据存储库中存储的共享数据库内部人员进行编号,编号为;
27、对共享数据库划分的多个区块进行编号,编号为;
28、对共享数据库进行编号,编号为。
29、优选的,所述共享数据库的入口捕捉人员图像包括以下步骤:
30、共享数据库的入口提取人员图像信息;
31、共享数据库的入口传输信息至分布式云节点;
32、分布式云节点传输信息至中心管理平台;
33、中心管理平台调用大数据存储库,比对人员图像信息是否已存储,已存储,则为共享数据库内部人员,未存储,则为外来人员,共享数据库的入口禁止人员进入共享数据库内。
34、优选的,所述缓存云中的暂存数据具体包括:
35、即时清理信息,在第一预设时间内清理;
36、短期暂存信息,在第二预设时间内清理;
37、长期暂存信息,在第三预设时间内清理;
38、所述第三预设时间大于第二预设时间,所述第二预设时间大于第一预设时间。
39、优选的,所述大数据存储库中数据自动匹配产生有向图包括以下步骤:
40、统计建立共享数据库内部人员经常出现的区域,区域为共享数据库内各区块和共享数据库,建立映射,将映射至和,将所有映射至的组成集合,将所有映射至的组成集合,形成关于共享数据库内各区块和共享数据库的有向图v。
41、优选的,所述根据有向图调用大数据存储库中的数据包括以下步骤:
42、确定人员出现位置;
43、若人员出现位置为共享数据库内各区块,则信息调用模块传输指令,云边协同模块调用中的,云边协同模块比对人员与的图像信息,判定人员是否为共享数据库内部人员;
44、若人员出现位置为共享数据库,则信息调用模块传输指令,云边协同模块调用中的,云边协同模块比对人员与的图像信息,判定人员是否为共享数据库内部人员。
45、一种多人协同渗透测试数据共享系统,用于实现上述的多人协同渗透测试数据共享方法,包括:
46、云边协同模块,所述云边协同模块由中心管理平台、大数据存储库、分布式云节点、数据产生终端、缓存云和缓存云构成,云边协同模块进行大规模整体数据分析,深度学习训练,对反馈数据进行自主生成命令;
47、预警模块,所述预警模块与云边协同模块信息交互,云边协同模块发出指令,控制预警模块进行预警,对人员发出预警,驱逐人员离开共享数据库内或共享数据库;
48、图像监控模块,所述图像监控模块由视像监控平台、影像录像平台和图像识别平台构成,图像监控模块在关键位置设卡,可调出所存储的员工相片加以确认,并通过图像扫描比对鉴定来访者;
49、控制模块,所述控制模块设置在共享数据库内,控制模块由共享数据库的入口和报警联动控制台构成,控制模块可提供完备的保安控制功能;
50、信息匹配辅助模块,所述信息匹配辅助模块由内部通信台和信息校验台组成,信息匹配辅助模块用于辅助云边协同模块作业,完善云边协同模块的功能;
51、信息调用模块,所述信息调用模块用于大数据存储库信息调用,信息调用模块加强云边协同模块的调用效率。
52、与现有技术相比,本发明的有益效果在于:
53、1、通过设置图像监控模块、控制模块、信息匹配辅助模块和缓存云,可以对外来人员进行灵活鉴别,允许部分人员进入共享数据库,给共享数据库内部人员带来方便。
54、2、通过设置信息调用模块,可以根据共享数据库内部人员的经常活动范围,对出现在该区域的人员进行鉴别,鉴别时,仅需调用出现在该区域的人员数据,减小了程序算法的计算量,提升鉴别速度。
55、3、通过设置云边协同模块、图像监控模块、控制模块和预警模块,对整个共享数据库的进行一体化防护,对可视区域和不可视区域均进行防护,保证共享数据库的安全。