[发明专利]一种基于协同控制的多模块渗透测试系统

说明书

本发明公开了一种基于协同控制的多模块渗透测试系统，包括协同控制模块，部署在主控端，用于控制整体的信息收集以及攻击路径产生过程；信息收集模块，部署在子节点上，采用协同的方式利用多种网络扫描技术手段收集关于目标网络的信息；路径产生模块，对收集到的信息进行解析处理，并调用路径产生算法产生攻击路径集合；渗透攻击模块，用于执行渗透攻击，取得目标系统权限，生成测试报告；基于协同控制的渗透测试技术实现，有效提高渗透测试信息收集效率以及渗透测试过程自动化程度，并有效的降低渗透测试的成本。

技术领域

本发明涉及计算机安全技术等领域，具体的说，是一种基于协同控制的多模块渗透测试系统。

背景技术

随着网络技术的快速发展，网络攻击所引发的网络安全问题也日趋严峻，以2015年为例，在医疗、电信、政府等部门均爆发了大规模的数据泄漏事件，黑客利用各种手段窃取了大量的用户数据，对社会造成了严重影响，为了提前识别系统风险，分析网络的安全状况，网络安全评估已经成为信息安全领域的研究热点之一。

渗透测试(PenetrationTest)是网络安全评估的重要手段，能够有效解决网络安全问题。渗透测试站在真实黑客攻击的角度来评估网络系统安全，与黑客攻击的最大区别是需要事先获得客户授权，在攻击过程完成后向客户递交渗透测试报告，给出相应安全建议。渗透测试有两个显著特点：首先，渗透测试是一个渐进的过程；其次，渗透测试过程不能影响被测网络或系统提供正常服务。

日益频繁的漏洞攻击事件表明漏洞威胁已成为系统安全的最大隐患之一，因此，必须采取有效的手段进行漏洞发现，渗透测试受到重视的原因是，其有助于从黑客攻击的视角来识别目标系统潜在的安全漏洞，并且在发现安全漏洞后，可以高效的对其进行渗透利用来评估漏洞风险，进而采取适当的安全措施对系统进行防护。

以分布式为代表的大规模入侵检测系统近年来有诸多学者探索和尝试，专利《基于协同入侵检测的大规模网络安全防御系统》(专利申请号:200410061397.1公开号：CN1668015A)公开了一种基于协同入侵检测的防御系统，该系统设计了并行防火墙子系统、并行IDS子系统、流量检测子系统和关联分析与报警子系统四个核心模块，四个模块分别具有完整的功能，并且彼此独立。它们通过内部提供接口来交换检测信息和传递防御规则，做到协同配合和相互补充。三重粒度的并行协同响应系统能够更为有效的防止大多数入侵行为。

该系统完整的子系统名单为：前端调度子系统、防火墙子系统、流量检测子系统、入侵检测子系统、后端调度子系统、报警聚类和关联子系统以及控制台子系统。前端子系统主要用于与控制台子系统根据防火墙的状态信息进行通讯；防火墙子系统主要针对设定策略对网络数据报进行过滤和控制，定期汇报自身状态并向控制台发送日志信息；流量检测子系统主要采用人工神经网络模型对网络数据进行入侵检测分析，采用了并行技术加速并及时在发现威胁后报警；后端调度子系统用于将防火墙子系统允许通过的网络包分发给各入侵检测子系统，并同时发往受保护的内部网络；报警的聚类和关联子系统采用数据挖掘技术和相似性评估方法，提供报警信息的聚类处理和关联分析功能，据此生成关联规则供防火墙子系统和入侵检测子系统使用；控制台子系统用于对整个系统进行配置与调控；当外部网络访问受保护内部网络时，前端调度子系统将数据包调度给防火墙子系统；防火墙子系统阻断检测到的非法数据包，将其余的数据包发往后端调度子系统以进行进一步的检测。

发明内容

本发明的目的在于提供一种基于协同控制的多模块渗透测试系统，基于协同控制的渗透测试技术实现，有效提高渗透测试信息收集效率以及渗透测试过程自动化程度，并有效的降低渗透测试的成本。

本发明通过下述技术方案实现：一种基于协同控制的多模块渗透测试系统，包括

协同控制模块，部署在主控端，用于控制整体的信息收集以及攻击路径产生过程；所述多模块渗透测试方法，整体遵循C\S架构，由服务端分发调配子任务至各个节点单元，以实现良好的灵活性、拓展性以及协同性。此时的服务端具有协同控制的所有功能，因此也称其为主控端；