本發明提出了一種面向多類系統的自動化滲透測試與數據取證系統，包括：管控層、調度層、資源層和基礎層，其中，管控層對調度層的資源調度進行管理；調度層通過接口對資源層各子系統進行調用以對各目標對象的滲透檢測；管控層用于執行任務管控、過程管控和資源管理；調度層用于執行工具調度、工具驅動、數據采集和數據分析；資源層包括：計算機網絡滲透利用模塊、WiFi網絡滲透利用模塊、云平臺與大數據組件滲透利用模塊、視頻監控設備滲透利用模塊、辦公自動化設備滲透利用模塊、工控設備和物聯網滲透利用模塊、統計報表管理模塊；基礎層對整個平臺提供硬件支撐。

技術領域

本發明涉及網絡安全技術領域，特別涉及一種面向多類系統的自動化滲透測試與數據取證系統。

背景技術

自2013年以來，國家信息安全漏洞共享平臺(CNVD)收錄的安全漏洞數量年平均增長率為21.6％，但2017年較2016年收錄安全漏洞數量增長了47.4％，達15955個，收錄安全漏洞數量達到歷史新高。其中，高危漏洞收錄數量高達5615個(占35.2％)，同比增長35.4％。“零日”漏洞3854個(占24.2％)，同比增長75.0％。

互聯網的發展也帶來了新的信息共享方式，使得一些攻擊工具、攻擊方法快速在互聯網上傳播，造成了大量的網絡安全事件的發生。以前主要通過滲透測試進行事件處置，由于沒有專業的滲透測試、數據取證工具，處置起來費時費力，不易對網絡安全事件進行統計分析對比總結，不能對事件處置結果進行管理。具體表現在：

1、嚴重依賴于滲透測試工程師的能力和經驗，費時費力；

2、人工分析粒度過粗，沒有有效且全面的滲透利用工具；

3、沒有全面詳細的安全漏洞加固機制，處置經驗和知識無法積累和傳遞；

4、不易對攻擊事件進行取證和溯源，缺乏標準規范指導和操作指導；

5、滲透測試是一項昂貴的服務。

發明內容

本發明的目的旨在至少解決所述技術缺陷之一。

為此，本發明的目的在于提出一種面向多類系統的自動化滲透測試與數據取證系統。

為了實現上述目的，本發明的實施例提供一種面向多類系統的自動化滲透測試與數據取證系統，包括：管控層、調度層、資源層和基礎層，其中，所述管控層對調度層的資源調度進行管理；所述調度層通過接口對資源層各子系統進行調用以對各目標對象的滲透檢測；

所述管控層用于執行任務管控、過程管控和資源管理；

所述調度層用于執行工具調度、工具驅動、數據采集和數據分析；

所述資源層包括：計算機網絡滲透利用模塊、WiFi網絡滲透利用模塊、云平臺與大數據組件滲透利用模塊、視頻監控設備滲透利用模塊、辦公自動化設備滲透利用模塊、工控設備和物聯網滲透利用模塊、統計報表管理模塊，其中，

所述計算機網絡滲透利用模塊用于對計算機網絡設備進行資產設備和滲透利用；

所述WiFi網絡滲透利用模塊用于對Wi-Fi網絡接入設備進行資產識別和滲透利用；

所述云平臺與大數據組件滲透利用模塊用于對云平臺和大數據組件的資產識別和滲透利用；

所述視頻監控設備滲透利用模塊用于對頻監控設備的資產識別和滲透利用；

所述辦公自動化設備滲透利用模塊用于執行聯網式辦公自動化設備的資產識別和滲透利用；

所述工控設備和物聯網滲透利用模塊用于對工業控制設備和物聯網的資產識別和滲透利用；