[发明专利]自动化渗透测试系统、方法及机器人在审
| 申请号: | 201910007490.0 | 申请日: | 2019-01-02 |
| 公开(公告)号: | CN109861987A | 公开(公告)日: | 2019-06-07 |
| 发明(设计)人: | 崔翔;冯林;廖鹏;鲁辉;谭庆丰;田志宏 | 申请(专利权)人: | 广州大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;G10L15/22 |
| 代理公司: | 广州三环专利商标代理有限公司 44202 | 代理人: | 颜希文;宋静娜 |
| 地址: | 510000 广东省广*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 配置文件 任务执行 渗透测试 任务调度队列 任务执行结果 渗透测试系统 报表信息 文本信息 自动化 文本 反馈 语音 自然语言理解模块 任务调度模块 语音合成模块 语音识别模块 自然语言生成 关键要素 记忆模块 人本发明 语义解析 语音转换 转换 放入 机器人 存储 播放 | ||
1.一种自动化渗透测试系统,其特征在于,包括:
语音识别模块,用于识别用户的语音输入,将语音转换成文本;
自然语言理解模块,用于对转换生成的文本进行语义解析并提取文本中的关键要素,并生成任务执行配置文件;
任务调度模块,用于将任务执行配置文件放入任务调度队列,并提取任务调度队列当前任务执行配置文件发送给渗透测试模块;
渗透测试模块,用于执行当前任务执行配置文件并生成任务执行结果;
反馈与记忆模块,用于存储任务执行结果,并生成反馈报表信息;
自然语言生成模块,用于将反馈报表信息转换成文本信息;
语音合成模块,用于根据所述文本信息生成语音并进行播放。
2.根据权利要求1所述的自动化渗透测试系统,其特征在于,所述关键要素包括渗透测试的对象、需执行渗透测试的动作与参数。
3.根据权利要求1所述的自动化渗透测试系统,其特征在于,所述任务调度模块还用于,当判断当前任务执行配置文件已被执行过时,从反馈和记忆模块中调取出对应的任务执行结果,并通过自然语言生成模块以及语音合成模块处理后形成语音反馈给用户决定是否再次执行。
4.根据权利要求1所述的自动化渗透测试系统,其特征在于,所述渗透测试模块包括:
信息收集模块,用于集成Whois信息获取工具、二级域名获取工具、目标邮箱信息收集工具;
扫描探测模块,包括WEB指纹识别工具、端口扫描探测及服务指纹识别工具、WEB路径扫描工具、旁注扫描工具;
漏洞利用模块,用于集成常见漏洞的利用工具,并更新0day漏洞;辅助工具模块,包括渗透测试所需的辅助工具集合,包括编码转换工具、WebShell管理工具、社工库查询工具、Cookie浏览器;
辅助模块,以笔记备份形式提出,随时对APT攻击过程中的数据进行记录,并及时读取呈现。
5.根据权利要求1所述的自动化渗透测试系统,其特征在于,还包括项目管理模块,用于提供包括新建项目、编辑项目、查看项目的功能,以对不同的渗透测试项目进行综合管理。
6.一种自动化渗透测试方法,其特征在于,包括:
识别用户的语音输入,将语音转换成文本;
对转换生成的文本进行语义解析并提取文本中的关键要素,并生成任务执行配置文件;
将任务执行配置文件放入任务调度队列,并提取任务调度队列当前任务执行配置文件;
执行当前任务执行配置文件并生成任务执行结果;
存储任务执行结果,并生成反馈报表信息;
将反馈报表信息转换成文本信息;
根据所述文本信息生成语音并进行播放。
7.根据权利要求6所述的自动化渗透测试方法,其特征在于,所述关键要素包括渗透测试的对象、需执行渗透测试的动作与参数。
8.根据权利要求6所述的自动化渗透测试方法,其特征在于,还包括:
当判断当前任务执行配置文件已被执行过时,调取出对应的任务执行结果,并形成语音反馈给用户决定是否再次执行。
9.一种自动化渗透测试机器人,其特征在于,包括语音采集器、语音输出器、存储器以及处理器,所述语音采集器、语音输出器、存储器均与所述处理器连接;所述存储器内存储有可执行代码,所述可执行代码能够被所述处理器执行,以实现如权利要求6至8任意一项所述的自动化渗透测试方法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于广州大学,未经广州大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910007490.0/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种图像调度方法及装置
- 下一篇:一种基于集成学习的工业控制系统入侵检测方法
