| 主权项 |
一种具有自适应功能的网络渗透测试系统,其特征在于包括:决策模块、组织模块、获权模块、漏洞生成模块、信息处理模块、数据收集模块及框架,所述框架包括数据库、决策解释器、组织解释器、获权解释器、收集解释器、信息解释器和漏洞解释器,其中:数据库:用于存储上述各个模块之间需要交互的信息及使用者预先输入的网络渗透测试命令,所述网络渗透测试命令包括网络目标和渗透络目的;各个的输入和输出信息均以统一的网络渗透测试描述语言的形式存储到数据库中,而后再通过相应的解释器实现数据库中的数据和各个功能模块间的交互;决策解释器:从数据库中读取网络渗透测试命令,判断是否有对应的目标漏洞,如果有则将网络目标、渗透目的和目标漏洞经过语法解析提交到决策模块;如果没有则直接将网络目标和渗透目的经过语法解析送至决策模块;此外,决策解释器会根据预先存储在数据库中的渗透目的和获权结果进行比对,如果获权结果与渗透目的一致,则表明网络渗透测试达到目的,退出运行;如果出现偏差,则表示网络渗透测试尚未成功,继续读取数据库中网络渗透测试命令;同时接收决策模块生成的渗透方案,并以统一的网络渗透测试描述语言的形式存储到数据库中;决策模块:接收决策解释器送至的网络目标和渗透目的,根据获取的目标漏洞,自动生成渗透方案,送至决策解释器;组织解释器:读取数据库中的渗透方案及针对某个网络目标的目标漏洞生成方案,经过语法解析送至组织模块;同时接收组织模块产生的网络渗透指令,并按照统一的网络渗透测试描述语言的形式存储到数据库中;组织模块:接收来自组织解释器传送的渗透方案,按照渗透方案的内容进行实施,生成网络渗透指令,所述渗透指令分为两类:一类为获权指令,直接针对目标漏洞获取访问控制权限;另一类为目标漏洞收集指令,用于在缺少目 标漏洞描述的情况下实施目标漏洞收集工作;获权解释器:从数据库的网络渗透指令中获得需要执行的获权指令,经过语法解析送至获权模块;同时接收获权模块执行的获权结果,并将获权结果按照统一的网络渗透测试描述语言的形式存储到数据库中;获权模块:实现渗透测试中的获权指令,从获权解释器中获得网络渗透指令中的获权指令,实施获权活动获取网络目标的访问控制权,得到获权结果送至获权解释器;网络渗透测试的核心目的在于获取网络目标的访问控制权限,在实际过程中需要首先掌握网络渗透目标中可能存在的目标漏洞;若预先并没有掌握目标漏洞,则需要使用数据收集模块、信息生成模块和漏洞生成模块获取目标漏洞;收集解释器:从数据库中获得需要执行的目标漏洞收集指令,经过语法解析送至数据收集模块:同时将数据收集模块获得的网络数据按照网络渗透测试描述语言的形式存储到数据库中;数据收集模块:接收收集解释器传来的目标漏洞收集指令,对网络目标实施通信操作,获取回应的通信报文,从中得到网络数据送至收集解释器;信息解释器:当收集到的网络数据存入数据库后,从数据库中获取网络数据经过语法解析送至信息生成模块;同时将信息生成模块判断出的网络信息按照统一的网络渗透测试描述语言的形式存储到数据库中;信息生成模块:接收信息解释器输入的网络数据,根据网络数据的内容产生网络信息送至信息解释器,所述网络信息包括操作系统、CPU和服务进程;漏洞解释器:当有新的网络信息生成,从数据库中获取网络信息,经过语法解析送至漏洞生成模块;同时接收漏洞生成模块生成的目标漏洞,按照统一的网络渗透测试描述语言的形式存储到数据库中;漏洞生成模块:接收漏洞解释器输入的网络信息,依照自身的知识库内容,对网络信息实现快速匹配,从中找出网络目标中可能存在的目标漏洞,并将该目标漏洞输入到漏洞解释器,作为决策模块的重要输入信息,生成决策方案, 为渗透测试实施提供必要的信息支持。 |
