[发明专利]一种网络渗透测试方法

摘要

本发明提出一种网络渗透测试方法，包括步骤：(1)基于现有的网络拓扑和漏洞信息列表，根据不同网段间的可访问性建立网络攻击路径；(2)遍历网络攻击路径，每两个相邻网段为一组，以前一个网段中的一台主机作为攻击者，后一个网段中的一台主机作为攻击目标，针对攻击目标的每个漏洞构建单漏洞利用模型SVEM；(3)基于后向搜索算法进行SVEM的合成，构建从攻击机到目标主机的攻击图；(4)根据攻击图分解出所有可能的攻击路径，针对每条路径中的漏洞进行攻击，得到有效的攻击路径。本发明能根据网络环境自动规划攻击路径并且实现自动渗透攻击的方案，快速高效的对目标系统进行渗透测试，节省大量的人力物力。

主权项

1.一种网络渗透测试方法，其特征在于，包括步骤：(1)建立网络攻击路径：基于目标网络的网络拓扑信息和漏洞信息列表，确定攻击主机和目标主机所在的网段；利用各网段之间的可达性，寻找所有能够从攻击主机所在网段到达目标主机所在网段的路径，寻找所得路径即为网络攻击路径；(2)根据步骤(1)得到的网络攻击路径构建单漏洞利用模型集合，方法为：(2‑1)选取其中一条网络攻击路径，从该网络攻击路径中攻击主机所在的网段开始逐个遍历该网络攻击路径中的其他网段；(2‑2)根据遍历的顺序，在相邻的两个网段中，遍历两个网段中的所有主机，并且以前一个网段中的主机作为攻击者，以后一个网段中的主机作为攻击目标，针对攻击目标的每个漏洞构建单漏洞利用模型；(2‑3)根据步骤(2‑1)至(2‑2)所述方法遍历所有网络攻击路径，所得到的所有单漏洞利用模型形成单漏洞利用模型集合；(3)采用后向搜索算法，根据单漏洞利用模型集合构建网络攻击图；(4)根据网络攻击图，寻找能够使攻击主机获取目标主机管理员权限的所有路径作为渗透攻击路径；(5)对每条渗透攻击路径中的所有漏洞进行攻击，获得有效的攻击路径。