买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：大连航天长征科技发展有限公司

摘要：本发明公开了一种自动化信息安全渗透测试平台，涉及信息安全技术领域，通过资产发现模块结合主动扫描和被动监控技术自动识别网络中的资产，并进行分类和排序；漏洞扫描模块通过集成多个工具对这些资产进行漏洞扫描，基于安全基线评估系统配置的安全性；漏洞利用模块在安全沙箱中模拟漏洞攻击行为，评估其对系统的干扰；综合分析模块根据系统配置和漏洞影响，预测并划分系统的安全状态，动态调整测试策略；当系统处于低安全状态时，自动化测试模块触发全面渗透测试并进行预警，大幅提高了渗透测试的效率与准确性，能够快速响应新型攻击手段，及时发现并修复潜在的安全漏洞。

主权项：1.一种自动化信息安全渗透测试平台，其特征在于：包括资产发现模块、漏洞扫描模块、漏洞利用模块，综合分析模块以及自动化测试模块；资产发现模块，用于将主动扫描工具和被动监控技术相结合，自动识别系统中的网络资产和服务，并对识别到的资产进行分类和排序；漏洞扫描模块，通过集成若干个漏洞扫描工具对排序后的资产进行漏洞扫描，并基于安全基线的深度分析技术对系统配置的安全性进行评估，自动识别不符合安全基线的潜在风险；漏洞利用模块，通过集成的自动化漏洞利用工具在安全沙箱环境中模拟漏洞利用行为，根据目标系统的架构和漏洞特性，评估漏洞对系统的干扰程度；所述漏洞利用模块具体包括：通过漏洞利用模拟生成系统功能降级异常指数，则系统功能降级异常指数的获取方法为：在漏洞利用模拟之前，收集系统的正常运行数据，获取漏洞利用前的关键功能性能值，在沙箱环境中模拟漏洞利用行为，记录系统在漏洞利用后的性能；使用和计算系统功能降级值SFDI，具体计算表达式为：；获取正常情况下系统功能降级值的标准范围：；若计算得到的系统功能降级值SFDI，此时的系统功能降级异常指数计算表达式为：；若计算得到的系统功能降级值SFDI，此时的系统功能降级异常指数计算表达式为：；式中，为系统功能降级异常指数；综合分析模块，根据系统配置的安全性和漏洞对系统的干扰程度，预测监控系统的安全状态，将其划分为高安全状态和低安全状态，并根据划分结果调整后续的自动化测试策略；自动化测试模块，当监控系统为低安全状态时，自动触发全面的渗透测试，并根据测试结果对监控系统可能出现的风险事件进行提前预警。

全文数据：

权利要求：

百度查询： 大连航天长征科技发展有限公司 一种自动化信息安全渗透测试平台