[發明專利]面向多類系統的自動化滲透測試與數據取證系統有效
| 申請號: | 202010328638.3 | 申請日: | 2020-04-23 |
| 公開(公告)號: | CN111541693B | 公開(公告)日: | 2022-04-15 |
| 發明(設計)人: | 余精彩 | 申請(專利權)人: | 北京凌云信安科技有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40 |
| 代理公司: | 北京市京大律師事務所 11321 | 代理人: | 方曉明 |
| 地址: | 102206 北京市昌平區沙*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 面向 系統 自動化 滲透 測試 數據 取證 | ||
1.一種面向多類系統的自動化滲透測試與數據取證系統,其特征在于,包括:管控層、調度層、資源層和基礎層,其中,所述管控層對調度層的資源調度進行管理;所述調度層通過接口對資源層各子系統進行調用以對各目標對象的滲透檢測;
所述管控層用于執行任務管控、過程管控和資源管理;
所述調度層用于執行工具調度、工具驅動、數據采集和數據分析;
所述資源層包括:計算機網絡滲透利用模塊、WiFi網絡滲透利用模塊、云平臺與大數據組件滲透利用模塊、視頻監控設備滲透利用模塊、辦公自動化設備滲透利用模塊、工控設備和物聯網滲透利用模塊、統計報表管理模塊,其中,
所述計算機網絡滲透利用模塊用于對計算機網絡設備進行資產設備和滲透利用;
所述WiFi網絡滲透利用模塊用于對Wi-Fi網絡接入設備進行資產識別和滲透利用;所述WiFi網絡滲透利用模塊利用遠程命令執行、訪問控制漏洞、輸入驗證漏洞、信息泄露漏洞、路徑遍歷漏洞,以對目標系統進行電子證據取證,實現對Wi-Fi網絡接入設備進行資產識別和滲透利用;
所述云平臺與大數據組件滲透利用模塊用于對云平臺和大數據組件的資產識別和滲透利用;
所述視頻監控設備滲透利用模塊用于對頻監控設備的資產識別和滲透利用;
所述辦公自動化設備滲透利用模塊用于執行聯網式辦公自動化設備的資產識別和滲透利用;
所述工控設備和物聯網滲透利用模塊用于對工業控制設備和物聯網的資產識別和滲透利用;
所述統計報表管理模塊用于將所述計算機網絡滲透利用模塊、WiFi網絡滲透利用模塊、云平臺與大數據組件滲透利用模塊、視頻監控設備滲透利用模塊、辦公自動化設備滲透利用模塊、工控設備和物聯網滲透利用模塊的執行結果以報表形式呈現給用戶;
所述基礎層對整個平臺提供硬件支撐。
2.如權利要求1所述的面向多類系統的自動化滲透測試與數據取證系統,其特征在于,所述計算機網絡滲透利用模塊利用遠程命令執行、緩沖區溢出、拒絕服務攻擊、SQL注入漏洞、跨站腳本漏洞、認證繞過漏洞,以獲得目標系統的權限,實現對對計算機網絡設備進行資產設備和滲透利用。
3.如權利要求1所述的面向多類系統的自動化滲透測試與數據取證系統,其特征在于,所述視頻監控設備滲透利用模塊用于利用遠程命令執行、緩沖區溢出漏洞、跨站腳本漏洞、命令注入漏洞、弱口令,以對目標系統進行電子證據取證。
4.如權利要求1所述的面向多類系統的自動化滲透測試與數據取證系統,其特征在于,所述辦公自動化設備滲透利用模塊利用未授權漏洞、跨站腳本漏洞、信息泄露漏洞,以對目標系統進行電子證據取證。
5.如權利要求1所述的面向多類系統的自動化滲透測試與數據取證系統,其特征在于,所述工控設備和物聯網滲透利用模塊利用訪問控制漏洞、SQL注入漏洞、認證繞過漏洞、信息泄露漏洞、路徑遍歷漏洞,以對目標系統進行電子證據取證。
6.如權利要求2-5任一項所述的面向多類系統的自動化滲透測試與數據取證系統,其特征在于,所述電子證據取證包括:命令執行、獲取敏感信息、上傳shell、提升系統權限、獲取特定文件。
7.如權利要求1所述的面向多類系統的自動化滲透測試與數據取證系統,其特征在于,所述統計報表管理模塊還用于并提供滲透利用結果、相應加固建議方案以及自定義報表內容。
8.如權利要求1所述的面向多類系統的自動化滲透測試與數據取證系統,其特征在于,所述資源層還包括:操作系統漏洞滲透利用模塊、WEB應用漏洞滲透利用模塊。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京凌云信安科技有限公司,未經北京凌云信安科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010328638.3/1.html,轉載請聲明來源鉆瓜專利網。
