渗透测试路径规划方法和装置、计算机可读存储介质与流程

1.本公开涉及网络技术与安全领域，特别涉及一种渗透测试路径规划方法和装置、计算机可读存储介质。


背景技术：

2.当前渗透测试非常依赖人力，工程师的能力高低直接影响测试结果，并且存在一定的规律和重复性的操作，因此自动化渗透测试已经成为一种趋势。


技术实现要素：

3.发明人通过研究发现：自动化渗透测试需要依赖人工渗透经验的积累，渗透经验可以由颗粒度更细的渗透操作组成，发现渗透操作之间的潜在关联尝试更多的渗透路径能提高渗透测试的成功率。
4.鉴于以上技术问题中的至少一项，本公开提供了一种渗透测试路径规划方法和装置、计算机可读存储介质，可以对已经执行失败的任务节点有条件的重新尝试执行，提高渗透测试的成功率。
5.根据本公开的一个方面，提供一种渗透测试路径规划方法，包括：
6.对渗透测试节点任务失败信息进行分析，自动化注册相关的响应事件；
7.通过事件响应的机制，激活关联的渗透测试失败节点任务，进行渗透测试路径规划。
8.在本公开的一些实施例中，所述对渗透测试节点任务失败信息进行分析，自动化注册相关的响应事件包括：
9.在渗透测试节点渗透操作失败的情况下，通过分析渗透操作的参数、关联因素来确定该渗透测操作失败时注册的响应事件。
10.在本公开的一些实施例中，所述在渗透测试节点渗透操作失败的情况下，通过分析渗透操作的参数、关联因素来确定该渗透测操作失败时注册的响应事件包括：
11.预先配置关联信息和预期输出结果；
12.在渗透测试节点渗透操作失败的情况下，分析预设信息，提取关联因素；
13.分析渗透操作失败日志，提取渗透操作失败因素；
14.分析渗透操作，提取渗透操作的参数；
15.汇总渗透测操作失败时的响应事件，并在注册事件数据库注册所述响应事件。
16.在本公开的一些实施例中，所述通过事件响应的机制，激活关联的渗透测试失败节点任务包括：
17.在渗透操作执行成功的情况下，通过分析渗透操作的预期输出结果，确定该渗透操作成功后需要激活的响应事件；
18.以事件响应的方式激活已经失败的渗透操作，配合新获取的信息重新执行激活的渗透操作。
19.在本公开的一些实施例中，所述在渗透操作执行成功的情况下，通过分析渗透操作的预期输出结果，确定该渗透操作成功后需要激活的响应事件包括：
20.预先配置关联信息和预期输出结果；
21.在渗透操作执行成功的情况下，分析预期输出结果提取关联因素；
22.根系渗透操作输出结果，提取关注因素；
23.汇总响应事件，查询注册事件数据库，获取激活列表，其中，所述激活列表包括需要激活的响应事件。
24.在本公开的一些实施例中，所述渗透测试路径规划方法还包括：
25.分析渗透测试目标，提取信息开始渗透测试；
26.进行渗透路径选择，判断是否存在下一步渗透操作；
27.在存在下一步渗透操作的情况下，将下一步渗透操作作为当前渗透测试节点渗透操作执行，判断当前渗透测试节点渗透操作是否成功完成；
28.在当前渗透测试节点渗透操作失败的情况下，执行对渗透测试节点任务失败信息进行分析，自动化注册相关的响应事件的步骤，之后重新执行进行渗透路径选择的操作。
29.在本公开的一些实施例中，所述渗透测试路径规划方法还包括：
30.在当前渗透测试节点渗透操作成功完成的情况下，执行通过事件响应的机制，激活关联的渗透测试失败节点任务的步骤；
31.判断渗透测试目标是否完成；
32.如果渗透测试目标完成，则将有效的渗透测试过程以知识图谱的形式进行保存。
33.在本公开的一些实施例中，所述渗透测试路径规划方法还包括：
34.如果渗透测试目标未完成，则重新执行进行渗透路径选择的操作。
35.在本公开的一些实施例中，所述进行渗透路径选择包括：
36.查询知识图谱中积累的渗透测试经验，对目标系统进行自动化的渗透测试路径选择。
37.在本公开的一些实施例中，所述渗透测试路径规划方法还包括：
38.在不存在下一步渗透操作的情况下，进行人工介入分析或者判定渗透测试结束，之后将有效的渗透测试过程以知识图谱的形式进行保存。
39.在本公开的一些实施例中，所述将有效的渗透测试过程以知识图谱的形式进行保存包括：
40.在被重新激活的节点任务执行成功的情况下，将本次成功执行的攻击路径添加到知识图谱中。
41.根据本公开的另一方面，提供一种渗透测试路径规划装置，包括：
42.事件注册模块，用于对渗透测试节点任务失败信息进行分析，自动化注册相关的响应事件；
43.事件激活模块，用于通过事件响应的机制，激活关联的渗透测试失败节点任务，进行渗透测试路径规划。
44.在本公开的一些实施例中，所述渗透测试路径规划装置用于执行实现如上述任一实施例所述的渗透测试路径规划方法的操作。
45.根据本公开的另一方面，提供一种渗透测试路径规划装置，包括：
46.存储器，用于存储指令；
47.处理器，用于执行所述指令，使得所述渗透测试路径规划装置执行实现如上述任一实施例所述的渗透测试路径规划方法的操作。
48.根据本公开的另一方面，提供一种计算机可读存储介质，其中，所述计算机可读存储介质存储有计算机指令，所述指令被处理器执行时实现如上述任一实施例所述的渗透测试路径规划方法。
49.本公开通过对已经执行失败的任务节点有条件的重新尝试执行，可以提高渗透测试的成功率。
附图说明
50.为了更清楚地说明本公开实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本公开的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
51.图1为相关技术渗透测试路径规划方法的示意图。
52.图2为本公开渗透测试路径规划方法一些实施例的示意图。
53.图3为本公开与相关技术渗透测试路径规划方法的对比示意图。
54.图4为本公开渗透测试路径规划方法另一些实施例的示意图。
55.图5为本公开渗透测试路径规划方法又一些实施例的示意图。
56.图6为本公开渗透测试路径规划装置一些实施例的示意图。
57.图7为本公开渗透测试路径规划装置另一些实施例的示意图。
具体实施方式
58.下面将结合本公开实施例中的附图，对本公开实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本公开一部分实施例，而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的，决不作为对本公开及其应用或使用的任何限制。基于本公开中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本公开保护的范围。
59.除非另外具体说明，否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本公开的范围。
60.同时，应当明白，为了便于描述，附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
61.对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论，但在适当情况下，所述技术、方法和设备应当被视为授权说明书的一部分。
62.在这里示出和讨论的所有示例中，任何具体值应被解释为仅仅是示例性的，而不是作为限制。因此，示例性实施例的其它示例可以具有不同的值。
63.应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步讨论。
64.发明人通过研究发现：诸如如图1的相关技术自动化渗透方法通过策略库和工具
库中的任务按权重遍历执行，任务执行失败后不再被关注，有时利用低权重的任务获取的信息可以让高权重的任务执行成功。
65.而任务权重由攻击结果或成功率决定，只体现了任务个体的重要性，忽视了任务间的相关性，任务和任务之间缺乏协作。
66.鉴于以上技术问题中的至少一项，本公开提供了一种渗透测试路径规划方法和装置、计算机可读存储介质，下面通过具体实施例对本公开进行说明。
67.图2为本公开渗透测试路径规划方法一些实施例的示意图。优选的，本实施例可由本公开渗透测试路径规划装置执行。该方法可以包括步骤21和步骤22，七助攻：
68.步骤21，对渗透测试节点任务失败信息进行分析，自动化注册相关的响应事件。
69.在本公开的一些实施例中，本公开渗透测试指的是在用户的授权下，完全模拟黑客的行为，对用户网站进行入侵尝试、攻击测试，以便帮助网站及早修复漏洞。
70.步骤22，通过事件响应的机制，激活关联的渗透测试失败节点任务，探索潜在的渗透测试路径，进行渗透测试路径规划。
71.在本公开的一些实施例中，所述渗透测试路径规划方法还可以包括：被重新激活的节点任务执行成功时，将自动化更新知识图谱，将本次成功执行的攻击路径添加到知识图谱中。
72.在本公开的一些实施例中，所述渗透测试路径规划方法还可以包括：将有效的渗透测试过程以知识图谱的形式进行保存，根据知识图谱中积累的渗透测试经验，对目标系统进行自动化的渗透测试。知识图谱中的节点可以根据任务失败信息自动化注册自身关心的事件，当注册的事件发生时，所有注册了该事件并且处于“已执行且失败”状态的节点，都会被重新激活并执行。
73.图3为本公开与相关技术渗透测试路径规划方法的对比示意图。在相关技术现有的技术方案中，一般将成功的渗透测试经验以渗透策略的方式来保存，每条渗透策略由多个渗透操作组成，但不同个渗透策略中的渗透操作缺乏关联性，需要人工录入或者添加新策略来探索新的渗透路径。如图3所示，现有方案的成功场景中，从渗透操作a-渗透操作b-渗透操作c-渗透目标x的渗透测试成功，则将渗透路径a-b-c-x以渗透策略的方式来保存。
74.如图3所示，在现有方案的失败场景中，对于渗透策略a-b-c-x而言，从渗透操作a-渗透操作b-渗透操作c的渗透操作成功后，渗透操作c到渗透目标x的渗透测试失败；同时对于渗透策略d-e-f而言，在渗透操作e到渗透操作f的渗透测试也失败，从而为发现渗透路径。
75.而本公开上述实施例通过事件通知的方式打破各个渗透造作之间的壁垒，可以自动探索可能存在的渗透路径并进行渗透操作。
76.例如：渗透策略a-b-c-x在渗透操作c到渗透目标x的渗透测试失败，同时，对于渗透策略d-e-f而言，在渗透操作e到渗透操作f的渗透测试也失败。本技术在渗透操作e成功后，可以通过事件响应的机制，激活关联的渗透测试失败节点任务(渗透操作c)，探索潜在的渗透测试路径d-e-c-x，进行渗透测试路径规划。
77.基于本公开上述实施例提供的渗透测试路径规划方法，是一种基于事件响应的知识图谱路径探索方法，可以通过分析渗透操作的参数、关联因素来决定改渗透测操作失败时注册的响应事件。本公开上述实施例可以通过分析渗透操作的预期输出结果来决定改渗
透操作成功后需要激活的响应事件
78.本公开上述实施例可以结合知识图谱概念，将成功渗透的经验保存在图谱中进行积累供后续的渗透任务使用。
79.本公开上述实施例可以提出以事件响应的方式激活已经失败的渗透操作，配合新获取的信息重新执行渗透操作。
80.本公开上述实施例提出的基于事件响应的知识图谱路径探索方法，可以对已经执行失败的任务节点有条件的重新尝试执行，从而提高了渗透测试的成功率，解决了传统渗透测试中存在的节点任务失败后不再关注，遗漏潜在安全风险的问题。
81.图4为本公开渗透测试路径规划方法另一些实施例的示意图。优选的，本实施例可由本公开渗透测试路径规划装置执行。该方法可以包括步骤40-步骤49，其中：
82.步骤40，分析渗透测试目标，提取信息开始渗透测试。
83.步骤41，通过查询知识图谱的渗透测试策略，并根据上一步骤的测试结果，进行渗透路径选择。
84.在本公开的一些实施例中，所述进行渗透路径选择的步骤可以包括：查询知识图谱中积累的渗透测试经验，对目标系统进行自动化的渗透测试路径选择。
85.步骤42，判断是否存在候选操作，即，判断是否存在下一步渗透操作。在查询到下一步可用渗透操作的情况下，执行步骤44；否则，在查询不到下一步渗透操作的情况下，执行步骤43。
86.步骤43，进行人工介入分析或者判定渗透测试结束，之后将有效的渗透测试过程以知识图谱的形式进行保存，即，根据人工介入结果或渗透测试结果更新知识图谱。
87.步骤44，将下一步可用渗透操作作为当前渗透测试节点渗透操作执行。
88.步骤45，判断当前渗透测试节点渗透操作是否成功完成。在当前渗透测试节点渗透操作失败的情况下，执行步骤46；在当前渗透测试节点渗透操作成功完成的情况下，执行步骤47。
89.步骤46，对渗透测试节点任务失败信息进行分析，自动化注册相关的响应事件；之后重新执行进行渗透路径选择的操作，即重新执行步骤41。
90.在本公开的一些实施例中，步骤46中，所述对渗透测试节点任务失败信息进行分析，自动化注册相关的响应事件的步骤可以包括：在渗透测试节点渗透操作失败的情况下，通过分析渗透操作的参数、关联因素来确定该渗透测操作失败时注册的响应事件。
91.步骤47，执行通过事件响应的机制，重新注册事件，激活关联的渗透测试失败节点任务。
92.在本公开的一些实施例中，步骤47可以包括：在渗透操作执行成功的情况下，通过分析渗透操作的预期输出结果，确定该渗透操作成功后需要激活的响应事件；以事件响应的方式激活已经失败的渗透操作，配合新获取的信息重新执行激活的渗透操作。
93.步骤48，判断渗透测试目标是否完成；如果渗透测试目标完成，则执行步骤49；否则，若渗透测试目标未完成，则重新执行进行渗透路径选择的操作，即重新执行步骤41。
94.步骤49，如果渗透测试目标完成，则将有效的渗透测试过程以知识图谱的形式进行保存。
95.在本公开的一些实施例中，所述将有效的渗透测试过程以知识图谱的形式进行保
存的步骤可以包括：在被重新激活的节点任务执行成功的情况下，将本次成功执行的攻击路径添加到知识图谱中。
96.下面通过图5实施例对图2实施例的步骤21-步骤22以及图4实施例的步骤46和步骤47进行介绍。
97.图5为本公开渗透测试路径规划方法又一些实施例的示意图。优选的，本实施例可由本公开渗透测试路径规划装置执行。本公开渗透测试路径规划方法(例如图2实施例的步骤21-步骤22以及图4实施例的步骤46和步骤47)可以包括步骤50-步骤58，其中：
98.步骤50，进行工具添加，预先配置关联信息和预期输出结果。
99.步骤51，在渗透测试节点渗透操作失败的情况下，分析预设信息，提取关联因素。
100.步骤52，在渗透测试节点渗透操作失败的情况下，分析渗透操作失败日志，提取渗透操作失败因素。
101.步骤53，在渗透测试节点渗透操作失败的情况下，分析渗透操作，提取渗透操作的参数。
102.步骤54，汇总渗透测操作失败时的响应事件，并在注册事件数据库注册所述响应事件。
103.步骤55，在渗透操作执行成功的情况下，分析预期输出结果提取关联因素。
104.步骤56，在渗透操作执行成功的情况下，根系渗透操作输出结果，提取关注因素。
105.步骤57，汇总响应事件，查询注册事件数据库，获取激活列表，其中，所述激活列表包括需要激活的响应事件。
106.步骤58，以事件响应的方式激活已经失败的渗透操作，配合新获取的信息重新执行激活的渗透操作。
107.本公开上述实施例提供一种通过知识图谱实现自动化渗透测试的方案，可以结合事件响应消息机制对可能存在关联的渗透路径进行尝试，并将成功的经验自动反馈给知识图谱。
108.本公开上述实施例通过事件响应机制激活失败的渗透操作，实现渗透测试路径探索的功能。
109.本公开上述实施例可以对已经执行失败的任务节点有条件的重新尝试执行，从而提高了渗透测试的成功率，解决了传统渗透测试中存在的节点任务失败后不再关注，遗漏潜在安全风险的问题。
110.图6为本公开渗透测试路径规划装置一些实施例的示意图。如图6所示，本公开渗透测试路径规划装置可以包括事件注册模块61和事件激活模块62，其中：
111.事件注册模块61，用于对渗透测试节点任务失败信息进行分析，自动化注册相关的响应事件。
112.在本公开的一些实施例中，事件注册模块61可以用于在渗透测试节点渗透操作失败的情况下，通过分析渗透操作的参数、关联因素来确定该渗透测操作失败时注册的响应事件。
113.在本公开的一些实施例中，事件注册模块61可以用于预先配置关联信息和预期输出结果；在渗透测试节点渗透操作失败的情况下，分析预设信息，提取关联因素；分析渗透操作失败日志，提取渗透操作失败因素；分析渗透操作，提取渗透操作的参数；汇总渗透测
操作失败时的响应事件，并在注册事件数据库注册所述响应事件。
114.事件激活模块62，用于通过事件响应的机制，激活关联的渗透测试失败节点任务，进行渗透测试路径规划。
115.在本公开的一些实施例中，事件激活模块62可以用于在渗透操作执行成功的情况下，通过分析渗透操作的预期输出结果，确定该渗透操作成功后需要激活的响应事件；以事件响应的方式激活已经失败的渗透操作，配合新获取的信息重新执行激活的渗透操作。
116.在本公开的一些实施例中，事件激活模块62可以用于在渗透操作执行成功的情况下，分析预期输出结果提取关联因素；根系渗透操作输出结果，提取关注因素；汇总响应事件，查询注册事件数据库，获取激活列表，其中，所述激活列表包括需要激活的响应事件。
117.在本公开的一些实施例中，所述渗透测试路径规划装置还可以用于分析渗透测试目标，提取信息开始渗透测试；进行渗透路径选择，判断是否存在下一步渗透操作；在存在下一步渗透操作的情况下，将下一步渗透操作作为当前渗透测试节点渗透操作执行，判断当前渗透测试节点渗透操作是否成功完成；在当前渗透测试节点渗透操作失败的情况下，执行对渗透测试节点任务失败信息进行分析，自动化注册相关的响应事件的操作，之后重新执行进行渗透路径选择的操作。
118.在本公开的一些实施例中，所述渗透测试路径规划装置还可以用于在当前渗透测试节点渗透操作成功完成的情况下，执行通过事件响应的机制，激活关联的渗透测试失败节点任务的操作；判断渗透测试目标是否完成；如果渗透测试目标完成，则将有效的渗透测试过程以知识图谱的形式进行保存；如果渗透测试目标未完成，则重新执行进行渗透路径选择的操作。
119.在本公开的一些实施例中，所述渗透测试路径规划装置还可以用于在进行渗透路径选择的情况下，查询知识图谱中积累的渗透测试经验，对目标系统进行自动化的渗透测试路径选择。
120.在本公开的一些实施例中，所述渗透测试路径规划装置还可以用于在不存在下一步渗透操作的情况下，进行人工介入分析或者判定渗透测试结束，之后将有效的渗透测试过程以知识图谱的形式进行保存。
121.在本公开的一些实施例中，所述渗透测试路径规划装置可以用于在被重新激活的节点任务执行成功的情况下，将本次成功执行的攻击路径添加到知识图谱中。
122.在本公开的一些实施例中，所述渗透测试路径规划装置可以用于执行实现如上述任一实施例(图2-图5任一实施例)所述的渗透测试路径规划方法的操作。
123.基于本公开上述实施例提供的渗透测试路径规划装置，可以通过分析渗透操作的参数、关联因素来决定改渗透测操作失败时注册的响应事件。本公开上述实施例可以通过分析渗透操作的预期输出结果来决定改渗透操作成功后需要激活的响应事件
124.本公开上述实施例可以结合知识图谱概念，将成功渗透的经验保存在图谱中进行积累供后续的渗透任务使用。
125.本公开上述实施例可以提出以事件响应的方式激活已经失败的渗透操作，配合新获取的信息重新执行渗透操作。
126.本公开上述实施例可以自动化地尝试可能存在的渗透路径并保存到知识图谱中。
127.图7为本公开渗透测试路径规划装置另一些实施例的示意图。如图7所示，本公开
渗透测试路径规划装置可以包括存储器71和处理器72，其中：
128.存储器71，用于存储指令。
129.处理器72，用于执行所述指令，使得所述渗透测试路径规划装置执行实现如上述任一实施例(图2-图5任一实施例)所述的渗透测试路径规划方法的操作。
130.本公开上述实施例提供一种通过知识图谱实现自动化渗透测试的方案，可以结合事件响应消息机制对可能存在关联的渗透路径进行尝试，并将成功的经验自动反馈给知识图谱。
131.本公开上述实施例通过事件响应机制激活失败的渗透操作，实现渗透测试路径探索的功能。
132.本公开上述实施例提出的基于事件响应的知识图谱路径探索方法，可以对已经执行失败的任务节点有条件的重新尝试执行，从而提高了渗透测试的成功率，解决了传统渗透测试中存在的节点任务失败后不再关注，遗漏潜在安全风险的问题。
133.根据本公开的另一方面，提供一种计算机可读存储介质，其中，所述计算机可读存储介质存储有计算机指令，所述指令被处理器执行时实现如上述任一实施例(图2-图5任一实施例)所述的渗透测试路径规划方法。
134.基于本公开上述实施例提供的计算机可读存储介质，可以通过分析渗透操作的参数、关联因素来决定改渗透测操作失败时注册的响应事件。本公开上述实施例可以通过分析渗透操作的预期输出结果来决定改渗透操作成功后需要激活的响应事件
135.本公开上述实施例可以结合知识图谱概念，将成功渗透的经验保存在图谱中进行积累供后续的渗透任务使用。
136.本公开上述实施例可以提出以事件响应的方式激活已经失败的渗透操作，配合新获取的信息重新执行渗透操作。
137.在上面所描述的渗透测试路径规划装置可以实现为用于执行本技术所描述功能的通用处理器、可编程逻辑控制器(plc)、数字信号处理器(dsp)、专用集成电路(asic)、现场可编程门阵列(fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件或者其任意适当组合。
138.至此，已经详细描述了本公开。为了避免遮蔽本公开的构思，没有描述本领域所公知的一些细节。本领域技术人员根据上面的描述，完全可以明白如何实施这里公开的技术方案。
139.本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成，也可以通过程序来指示相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，上述提到的存储介质可以是只读存储器，磁盘或光盘等。
140.本公开的描述是为了示例和描述起见而给出的，而并不是无遗漏的或者将本公开限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描述实施例是为了更好说明本公开的原理和实际应用，并且使本领域的普通技术人员能够理解本公开从而设计适于特定用途的带有各种修改的各种实施例。