本發明涉及人工智能領域，公開了一種基于機器學習的滲透測試方法、裝置、設備及存儲介質，用于提高滲透測試流程的執行效率。基于機器學習的滲透測試方法包括：獲取目標對象網絡信息和漏洞信息；對目標對象網絡信息進行滲透測試場景分析，得到初始滲透測試用例規則集和目標機器學習模型；通過目標機器學習模型對初始滲透測試用例規則集和漏洞信息進行識別和分類處理，得到符合滲透測試場景的目標滲透測試用例；將目標滲透測試用例發送至測試終端，以使得測試終端在預設仿真環境中執行目標滲透測試用例，得到滲透測試結果，并基于滲透測試結果生成滲透測試報告。此外，本發明還涉及區塊鏈技術，目標滲透測試用例可存儲于區塊鏈節點中。

技術領域

本發明涉及人工智能的機器學習領域，尤其涉及一種基于機器學習的滲透測試方法、裝置、設備及存儲介質。

背景技術

滲透測試是通過模擬惡意黑客的攻擊方法，來評估計算機網絡系統安全的一種評估方法。業內現有滲透測試有人工和自動化形式，不管是商業滲透測試服務還是眾測平臺，其主要測試方法還是基于固定規則。

在現有技術中，對于傳統基于固定規則的滲透測試方法，其測試過程對威脅利用存在單一性和不連貫性。傳統滲透測試不具備制約滲透測試效率和質量的重要因素(例如，自學習的多規則匹配、將多個風險點進行關聯以及支持對目標的持續性安全檢測)，導致滲透測試流程的執行效率低。

發明內容

本發明提供了一種基于機器學習的滲透測試方法、裝置、設備及存儲介質，用于提高滲透測試流程的執行效率，并降低滲透測試成本。

為實現上述目的，本發明第一方面提供了一種基于機器學習的滲透測試方法，包括：獲取目標終端發送的目標對象網絡信息和漏洞信息，所述目標對象網絡信息包括區域信息、域名信息、指紋識別信息、組件類型信息和網絡環境信息；對所述目標對象網絡信息進行滲透測試場景分析，得到初始滲透測試用例規則集和目標機器學習模型，所述初始滲透測試用例規則集包括滲透測試用例的執行流程、滲透測試用例的執行概率和滲透測試數據的邊界值；通過所述目標機器學習模型對所述初始滲透測試用例規則集和所述漏洞信息進行識別和分類處理，得到符合滲透測試場景的目標滲透測試用例；將所述目標滲透測試用例發送至測試終端，以使得所述測試終端在預設仿真環境中執行所述目標滲透測試用例，得到滲透測試結果，并基于所述滲透測試結果生成滲透測試報告。

可選的，在本發明第一方面的第一種實現方式中，所述對所述目標對象網絡信息進行滲透測試場景分析，得到初始滲透測試用例規則集和目標機器學習模型，所述初始滲透測試用例規則集包括滲透測試用例的執行流程、滲透測試用例的執行概率和滲透測試數據的邊界值，包括：獲取預設的分詞詞典，按照所述預設的分詞詞典中的區域名稱從所述區域信息中獲取已匹配的區域名稱，并按照所述已匹配的區域名稱和所述域名信息從預設配置數據表中查詢區域標識；按照所述區域標識、所述指紋識別信息、所述組件類型信息和所述網絡環境信息確定場景標識，根據所述場景標識構建滲透測試場景，并獲取與所述滲透測試場景對應的初始滲透測試用例規則集，所述初始滲透測試用例規則集包括滲透測試用例的執行流程、滲透測試用例的執行概率和滲透測試數據的邊界值；基于所述場景標識確定目標機器學習模型，所述目標機器學習模型為預先訓練的符合滲透測試場景的機器學習模型。

可選的，在本發明第一方面的第二種實現方式中，所述通過所述目標機器學習模型對所述初始滲透測試用例規則集和所述漏洞信息進行識別和分類處理，得到符合滲透測試場景的目標滲透測試用例，包括：通過所述目標機器學習模型中的特征提取網絡對所述初始滲透測試用例規則集和所述漏洞信息提取初始特征數據集；通過所述目標機器學習模型中的聚類網絡對所述初始特征數據集進行聚類和數據篩選處理，得到篩選后的特征數據；調用所述目標機器學習模型中的多分類場景測試網絡對所述篩選后的特征數據進行分類處理，得到目標滲透測試路徑，并按照所述目標滲透測試路徑生成符合滲透測試場景的目標滲透測試用例。