技術領域

本發明屬于網絡信息安全領域，特別涉及一種面向網絡的滲透測試方案自動生成方法。

背景技術

滲透測試是測試者模仿受控攻擊，找出繞開應用程序、系統、網絡的安全特征方法的安全測試。滲透測試作為一種專業的安全服務，在國內外逐漸開始得到較多的應用。通常，滲透測試有明確的范圍、目標和時間限制，一般用于測試企業安全的實時狀況和安全措施的效果，適用于安全審計部門做評估測試，也可以成為大型評估的一部分。

在滲透測試過程中，主要依靠滲透測試人員，依靠自己的經驗和知識，對一次滲透的測試過程進行計劃，然后執行滲透測試的計劃完成一次滲透的測試，此次滲透的測試的執行結果，可能并沒有達到滲透測試的目標，但獲得了一些新的信息，因此還可以進行一次滲透的測試，因此還需要人工根據新的信息，進行又一次的滲透測試過程的計劃。因此在滲透測試中，人工始終參與整個過程，這使得滲透測試依賴于測試人員的水平，并且繁瑣。計算機是擅長機器推理和符號轉換的自動系統，它比人工準確、快速，如果用計算機自動完成滲透測試方案的自動生成，可以將人工從制定滲透測試方案繁瑣的細節中解脫出來，而專注于滲透測試目標、滲透測試規定等的制定。

因此，提出一種面向網絡的滲透測試方案自動生成技術，根據人工制定的滲透測試信息、滲透測試目標信息，自動生成其滲透測試方案。本技術通過從初始條件為起點，滲透目標為終點，根據漏洞等信息，建立從起點到達終點的圖，稱為滲透圖，根據滲透圖生成滲透測試方案。

目前關于滲透測試，已經有美國NIST提出的模型(參考文獻：K.Scarfone，M.Souppaya，A.Cody，A.Orebaugh.Technical?Guide?to?Information?Security?Testing?and?Assessment[J]National?Institute?of?Standards?and?Technology，2008：36-39)。但是目前的滲透測試過程人工始終參與過多。

滲透測試方案生成研究，目前存在的問題是：沒有建立滲透測試方案明確的抽象模型，而這是滲透測試方案自動生成的基礎。

基于搜索的滲透圖生成方法，現在多采用基于前向搜索的滲透圖生成方法(參考文獻：孫亮，李東，張濤.網絡攻擊圖的自動生成[J].計算機應用研究，2006，(3)：119-122)和基于后向的滲透圖生成方法(參考文獻：Swiler，L.P.Phillips，C.Ellis，D.Chakerian，S.Computer-attack?graph?generation?tool[R].Sandia?Nat.Labs.，Albuquerque，NM；.In：DARPAInformation?Survivability?Conference&Exposition?II，2001：307-321)。這樣存在的問題是：單純一個方向的搜索，會造成搜索的無關節點過多。而在滲透測試中，由于初始條件和目標都是給定的，我們提出可以從兩個方向交替進行搜索，生成滲透圖，以減少無關節點的搜索。

發明內容

本發明要解決的技術問題：滲透測試方案自動生成技術中目前存在的不足：單純的基于前向搜索的滲透圖生成算法和基于后向搜索的滲透圖生成算法，會導致搜索大量無關節點；并且目前缺少滲透測試方案的抽象模型和相應的生成算法。為了克服這些不足，本發明提供一種面向網絡的滲透測試方案自動生成方法，能夠根據制定的滲透測試信息，由計算機自動生成其滲透測試方案。它采用前向搜索和后向搜索相結合的滲透圖生成算法，以減少對無關節點的搜索；它給出包含滲透測試用例的滲透測試方案的模型，并給出滲透測試方案的生成算法。

本發明解決上述技術問題的技術方案是：一種面向網絡的滲透測試方案自動生成方法，其特征在于：包括：“計劃”、“信息收集”和“滲透圖生成”、“滲透測試方案生成”四個處理流程；

其中，“計劃”的功能是給出關于滲透測試的滲透測試信息；

“信息收集”的功能是根據設定的滲透測試信息，收集網絡上的漏洞信息；其中，滲透測試信息包括滲透測試約束條件和滲透測試目標；網絡上的漏洞信息包括網絡上的漏洞和主機之間的連接關系；

“滲透圖生成”的功能是根據信息收集模塊收集到的信息，生成從滲透測試初始條件節點到滲透測試目標節點的滲透圖；

“滲透測試方案生成”的功能是根據滲透圖，生成滲透測試方案。

其中，所述的“滲透圖生成”流程采用后向搜索與前向搜索相結合的滲透圖生成方法，此方法實現過程如下：