技术特征:
1.一种基于知识图谱的自动化渗透测试方法,其特征在于,所述方法包括:步骤s1、构建专家知识库,所述专家知识库包括弱口令知识库和漏洞知识库;其中,所述弱口令知识库存储有弱口令,所述漏洞知识库存储有漏洞信息和对应的漏洞检测方法;其中,在所述步骤s1中,构建的所述漏洞知识库包括从漏洞数据中提取的漏洞名称、操作系统、服务名称、端口、漏洞检测工具、漏洞检测成功后的影响以及它们之间的关系语义,从而得到所述漏洞知识库的完整知识图谱;步骤s2、对位于测试网络的目标主机进行扫描,以获取所述目标主机的指纹信息,将所述指纹信息与所述漏洞知识库中的漏洞信息进行匹配,得到经匹配的漏洞和对应的漏洞检测方法;步骤s3、基于漏洞风险值对所述经匹配的漏洞进行排序,根据所述排序依次调用所述对应的漏洞检测方法对所述经匹配的漏洞进行检测;其中,在所述步骤s3中,对所述经匹配的漏洞进行检测时,当所述经匹配的漏洞为弱口令漏洞时,调用所述弱口令知识库中存储的所述弱口令,对所述弱口令漏洞进行检测;当所述经匹配的漏洞不为弱口令漏洞时,直接利用从所述漏洞知识库匹配的所述漏洞检测方法执行漏洞检测。2.根据权利要求1所述的一种基于知识图谱的自动化渗透测试方法,其特征在于,在所述步骤s1中:所述关系语义包括:使用关系,表示所述漏洞数据中的漏洞与漏洞检测工具之间的关系,使用对应的所述漏洞检测工具对所述漏洞进行检测;因果关系,表示所述漏洞与开启服务之间的关系,开启对应版本的所述服务将产生相应的漏洞;跟随关系,表示所述服务与所述端口之间的关系,开启对应版本的所述服务,对应的所述端口会跟随着开启相应端口号;隶属关系,表示所述操作系统与所述漏洞之间的关系,所述操作系统本身携带有所述漏洞;因果关系,表示所述漏洞与漏洞检测成功后所得结果之间的关系,所述所得结果为漏洞检测成功后对当前网络造成的影响;构建的所述弱口令知识库中存储的所述弱口令针对webshell爆破、弱口令爆破以及子域爆破,用于对所述目标主机的webshell入口、弱口令以及域名进行弱口令检测。3.根据权利要求1所述的一种基于知识图谱的自动化渗透测试方法,其特征在于,在所述步骤s2中:利用扫描工具在当前权限允许的探测范围内对所述目标主机进行扫描,基于扫描提取出所述目标主机的指纹信息;其中:所述指纹信息包括所述目标主机的ip地址、端口、服务列表、操作系统版本、数据库版本、中间件版本号、后台登录入口、文件上传入口、webshell、凭证信息以及弱口令;通过所述指纹信息与所述漏洞知识库中的漏洞信息进行匹配得到的所述经匹配的漏洞包括所述目标主机的系统漏洞、web应用漏洞以及不安全配置漏洞中的至少一种。4.根据权利要求1所述的一种基于知识图谱的自动化渗透测试方法,其特征在于,在所
述步骤s3中,所述漏洞风险值包括所述经匹配的漏洞的cvss值,所述cvss值为通用漏洞评分系统的评估值。5.根据权利要求1所述的一种基于知识图谱的自动化渗透测试方法,其特征在于,所述方法还包括:步骤s4、在所述目标主机所处的所述测试网络中搭建代理,使得所述目标主机能够访问不同网段网络,并通过所述不同网段网络探测与所述目标主机关联的其他目标节点,并对所述其他目标节点执行同样的指纹提取、漏洞匹配和漏洞检测过程;步骤s5、将对所述目标主机和所述其他目标节点的指纹提取结果、漏洞匹配结果、漏洞检测结果通过整合形成自动化渗透测试报告。6.根据权利要求5所述的一种基于知识图谱的自动化渗透测试方法,其特征在于,在所述方法中:在对所述目标主机和所述其他目标节点执行所述指纹提取、漏洞匹配和漏洞检测过程时,建立任务列表,所述任务列表中存储待执行的任务,包括位于所述测试网络的目标主机和所述其他目标节点;每执行一个所述待执行的任务,当执行到所述漏洞检测阶段时,为其开启一个检测线程,当所述检测线程开启后,跳转至下一待执行的任务。7.一种基于知识图谱的自动化渗透测试系统,其特征在于,所述系统包括:第一处理单元,被配置为,构建专家知识库,所述专家知识库包括弱口令知识库和漏洞知识库;其中,所述弱口令知识库存储有弱口令,所述漏洞知识库存储有漏洞信息和对应的漏洞检测方法;其中,构建的所述漏洞知识库包括从漏洞数据中提取的漏洞名称、操作系统、服务名称、端口、漏洞检测工具、漏洞检测成功后的影响以及它们之间的关系语义,从而得到所述漏洞知识库的完整知识图谱;第二处理单元,被配置为,对位于测试网络的目标主机进行扫描,以获取所述目标主机的指纹信息,将所述指纹信息与所述漏洞知识库中的漏洞信息进行匹配,得到经匹配的漏洞和对应的漏洞检测方法;第三处理单元,被配置为,基于漏洞风险值对所述经匹配的漏洞进行排序,根据所述排序依次调用所述对应的漏洞检测方法对所述经匹配的漏洞进行检测;其中,对所述经匹配的漏洞进行检测时,当所述经匹配的漏洞为弱口令漏洞时,调用所述弱口令知识库中存储的所述弱口令,对所述弱口令漏洞进行检测;当所述经匹配的漏洞不为弱口令漏洞时,直接利用从所述漏洞知识库匹配的所述漏洞检测方法执行漏洞检测;第四处理单元,被配置为,在所述目标主机所处的所述测试网络中搭建代理,使得所述目标主机能够访问不同网段网络,并通过所述不同网段网络探测与所述目标主机关联的其他目标节点,并调用所述第一处理单元、所述第二处理单元、所述第三处理单元对所述其他目标节点执行同样的指纹提取、漏洞匹配和漏洞检测过程;第五处理单元,被配置为,将对所述目标主机和所述其他目标节点的指纹提取结果、漏洞匹配结果、漏洞检测结果通过整合形成自动化渗透测试报告。8.一种电子设备,其特征在于,所述电子设备包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时,实现权利要求1至6中任一项所述的一种
基于知识图谱的自动化渗透测试方法中的步骤。9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时,实现权利要求1至6中任一项所述的一种基于知识图谱的自动化渗透测试方法中的步骤。
技术总结
本发明公开一种基于知识图谱的自动化渗透测试方法及系统,属于漏洞检测技术领域。所述方法包括:构建专家知识库,所述专家知识库包括弱口令知识库和漏洞知识库;其中,所述弱口令知识库存储有弱口令,所述漏洞知识库存储有漏洞信息和对应的漏洞检测方法;对位于测试网络的目标主机进行扫描,以获取所述目标主机的指纹信息,将所述指纹信息与所述漏洞知识库中的漏洞信息进行匹配,得到经匹配的漏洞和对应的漏洞检测方法;基于漏洞风险值对所述经匹配的漏洞进行排序,根据所述排序依次调用所述对应的漏洞检测方法对所述经匹配的漏洞进行检测。本发明公开的方法和系统用于提升漏洞分析过程中的效率和结果的准确性,减少人工分析的重复性劳动。的重复性劳动。的重复性劳动。
技术研发人员:刘京菊 张悦 侯冬冬 周仕承 王永杰 杨国正 张凯
受保护的技术使用者:中国人民解放军国防科技大学
技术研发日:2022.07.07
技术公布日:2022/8/5