[發(fā)明專利]基于云端協(xié)作的滲透測試方法、平臺、設(shè)備及存儲介質(zhì)有效
| 申請?zhí)枺?/td> | 201811264556.6 | 申請日: | 2018-10-26 |
| 公開(公告)號: | CN109344624B | 公開(公告)日: | 2022-02-18 |
| 發(fā)明(設(shè)計)人: | 鄭天時 | 申請(專利權(quán))人: | 深信服科技股份有限公司 |
| 主分類號: | G06F21/57 | 分類號: | G06F21/57;H04L9/40 |
| 代理公司: | 深圳市世紀恒程知識產(chǎn)權(quán)代理事務(wù)所 44287 | 代理人: | 胡海國 |
| 地址: | 518000 廣東省深圳市南*** | 國省代碼: | 廣東;44 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 基于 云端 協(xié)作 滲透 測試 方法 平臺 設(shè)備 存儲 介質(zhì) | ||
1.一種基于云端協(xié)作的滲透測試方法,其特征在于,所述基于云端協(xié)作的滲透測試方法包括以下步驟:
云端滲透測試平臺收集測試目標(biāo)的相關(guān)信息;
對收集到的測試目標(biāo)的相關(guān)信息進行分析,以確定適合于測試目標(biāo)的滲透測試方案;
基于所述滲透測試方案,調(diào)用云端資源池中相關(guān)滲透測試腳本對測試目標(biāo)執(zhí)行滲透測試操作;
在所述云端滲透測試平臺收集測試目標(biāo)的相關(guān)信息的步驟之前,所述基于云端協(xié)作的滲透測試方法還包括:
云端滲透測試平臺對滲透測試腳本進行云化處理,所述云化處理為對云化目標(biāo)實行虛擬化與模塊化處理,實現(xiàn)數(shù)據(jù)與業(yè)務(wù)解耦,進而實現(xiàn)滲透測試腳本的自由調(diào)度、模塊化開發(fā)以及多用戶管理協(xié)作;
將云化處理后的滲透測試腳本存儲在云端資源池中。
2.如權(quán)利要求1所述的基于云端協(xié)作的滲透測試方法,其特征在于,所述基于云端協(xié)作的滲透測試方法還包括:
在進行滲透測試時,云端滲透測試平臺將滲透測試各階段所執(zhí)行的操作以及產(chǎn)生的數(shù)據(jù)記錄到云端資源池中;
根據(jù)云端資源池中記錄的滲透測試信息,繪制可視化的滲透測試藍圖;
共享所述滲透測試藍圖。
3.如權(quán)利要求1所述的基于云端協(xié)作的滲透測試方法,其特征在于,所述云端滲透測試平臺收集測試目標(biāo)的相關(guān)信息包括:
云端滲透測試平臺基于云端資源池提供的IP代理資源池收集測試目標(biāo)的相關(guān)信息,其中,當(dāng)信息收集過程中存在攔截時,從IP代理資源池中重新取出一新的IP資源,并基于該新的IP資源繼續(xù)收集測試目標(biāo)的相關(guān)信息。
4.如權(quán)利要求1所述的基于云端協(xié)作的滲透測試方法,其特征在于,在所述基于所述滲透測試方案,調(diào)用云端資源池中相關(guān)滲透測試腳本對測試目標(biāo)執(zhí)行滲透測試操作的步驟之后,還包括:
生成標(biāo)準(zhǔn)化的滲透測試報告并輸出。
5.如權(quán)利要求1所述的基于云端協(xié)作的滲透測試方法,其特征在于,所述對收集到的測試目標(biāo)的相關(guān)信息進行分析,以確定適合于測試目標(biāo)的滲透測試方案包括:
對收集到的測試目標(biāo)的相關(guān)信息進行分析,并基于分析結(jié)果以及云端資源池存儲的滲透測試腳本,確定適合于測試目標(biāo)的滲透測試方案。
6.如權(quán)利要求1或5所述的基于云端協(xié)作的滲透測試方法,其特征在于,所述基于所述滲透測試方案,調(diào)用云端資源池中相關(guān)滲透測試腳本對測試目標(biāo)執(zhí)行滲透測試操作包括:
基于所述滲透測試方案調(diào)用的各滲透測試腳本之間的調(diào)用關(guān)系,確定對測試目標(biāo)的滲透測試流程;
基于所述滲透測試方案調(diào)用的各滲透測試腳本的測試功能,確定對測試目標(biāo)的滲透測試方式;
基于所述滲透測試流程和滲透測試方式,對測試目標(biāo)執(zhí)行滲透測試操作。
7.一種云端滲透測試平臺,其特征在于,所述云端滲透測試平臺包括:
信息收集模塊,用于收集測試目標(biāo)的相關(guān)信息;
信息分析模塊,用于對收集到的測試目標(biāo)的相關(guān)信息進行分析,以確定適合于測試目標(biāo)的滲透測試方案;
測試操作模塊,用于基于所述滲透測試方案,調(diào)用云端資源池中相關(guān)滲透測試腳本對測試目標(biāo)執(zhí)行滲透測試操作;
所述云端滲透測試平臺還包括:
腳本云化模塊,用于對滲透測試腳本進行云化處理,所述云化處理為對云化目標(biāo)實行虛擬化與模塊化處理,實現(xiàn)數(shù)據(jù)與業(yè)務(wù)解耦,進而實現(xiàn)滲透測試腳本的自由調(diào)度、模塊化開發(fā)以及多用戶管理協(xié)作;將云化處理后的滲透測試腳本存儲在云端資源池中。
8.如權(quán)利要求7所述的云端滲透測試平臺,其特征在于,所述云端滲透測試平臺還包括:
數(shù)據(jù)記錄模塊,用于在進行滲透測試時,將滲透測試各階段所執(zhí)行的操作以及產(chǎn)生的數(shù)據(jù)記錄到云端資源池中;
藍圖管理模塊,用于根據(jù)云端資源池中記錄的滲透測試信息,繪制可視化的滲透測試藍圖;共享所述滲透測試藍圖。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于深信服科技股份有限公司,未經(jīng)深信服科技股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201811264556.6/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 一種基于業(yè)務(wù)規(guī)則的跨部門流程協(xié)同方法
- 基站協(xié)作的動態(tài)連接方法、基站和協(xié)作多輸入多輸出系統(tǒng)
- 一種協(xié)作多點傳輸系統(tǒng)的信號發(fā)送方法及其裝置
- 協(xié)作方法、網(wǎng)絡(luò)和用戶終端
- 應(yīng)用程序協(xié)作系統(tǒng)、應(yīng)用程序協(xié)作方法以及應(yīng)用程序協(xié)作程序
- 協(xié)作多點傳輸方法、裝置和系統(tǒng)
- 一種面向智能終端的內(nèi)容下載應(yīng)用激勵方法及其系統(tǒng)
- 一種協(xié)作多點傳輸調(diào)度方法及裝置
- 一種協(xié)作實現(xiàn)方法和裝置
- 一種區(qū)塊鏈及智能合約系統(tǒng)協(xié)作層設(shè)計
