官網熱線:400-100-0298
滲透測試是以黑客視角對目標系統進行滲透,挖掘檢測目標網絡系統中存在的漏洞,驗證系統安全性。當前主要采用人工手動操作,對操作人員技能要求很高,易出錯,效率低,技術經驗無法有效積累,相應的技術成果也無法得到轉化。自動探測目標網絡系統,自動繪制目標網絡拓撲,自動識別目標網絡內各個資產存在的漏洞,基于漏洞生成目標設備的自動化滲透鏈,并對過程進行跟蹤和展示,根據執行結果優化并再次驗證,形成循環,持續迭代改進滲透系統。目前,博智自動化測試系統已為多省能源企業提供服務,助力用戶應對網絡威脅,提高系統安全性。
博智自動化滲透測試系統介紹
博智自動化滲透測試系統體系結構如圖所示,系統主要由七部分組成,分別為滲透任務管控、目標網絡資產測繪、滲透工具庫、目標網絡滲透鏈生成與管理、漏洞知識圖譜、網絡探測器和漏洞探測器。
網絡探測器和漏洞探測器提供探測掃描能力,包括網絡掃描、資產掃描、漏洞掃描、以及風險掃描等功能;網絡資產測繪主要將掃描探測的網絡資產數據關聯聚合進行拓撲繪制,通過圖形化的方式對網絡的資產進行管理和展示。
目標網絡滲透鏈生成與管理組件以知識圖譜技術為依托,依據探測到目標網絡拓撲和資產數據基于漏洞知識圖譜自動繪制生成以漏洞為核心的目標網絡滲透知識圖譜。綜合借鑒多元統計分析、滲透圖等技術,運用各種不同的滲透策略和手段,整合測試技術和方法,生成目標網絡的各種可能滲透路徑,結合被測目標屬性信息等,形成滲透圖,支撐滲透任務管控組件執行自動化滲透測試任務,從而檢驗測試目標的安全性和抗滲透能力。
博智自動化滲透測試實施過程
步驟1:創建滲透測試任務,對指定目標區域使用拓撲探測、資產發現、端口掃描、漏洞掃描等方式,收集網絡資產的服務端口、訪問IP、應用版本、設備版本、操作系統版本、漏洞等信息,并繪制網絡資產拓撲,為下一步的滲透做好準備。
步驟2:在測繪完成并顯示的網絡拓撲中,分為上下兩層,上層是目標網絡拓撲,下層是目標網絡中存在的漏洞,上下聯動關聯顯示。對應目標主機的滲透鏈在探測完成后自動機計算生成,并直觀顯示。可對所有的滲透鏈進行逐條驗證。
步驟3:選擇目標主機設定滲透意圖創建滲透任務并執行。
步驟4:針對設定的滲透意圖自動選擇滲透鏈智能化執行滲透,整個過程直觀可視化呈現,能夠直觀看到滲透路徑、利用的漏洞以及滲透收益。
博智自動化滲透測試系統特點
博智自動化滲透測試系統是一種基于漏洞知識圖譜結合AI智能化模型構建的系統,模擬滲透者滲透目標系統的過程,以發現目標系統中的安全漏洞。其主要功能包括自動發現目標系統中的漏洞,執行漏洞利用,生成報告以及提供建議和指導。
博智自動化滲透測試系統的價值在于它可以幫助企業或組織及時發現和修復安全漏洞,提高系統的安全性和穩定性。自動化滲透測試系統能夠快速、準確地發現系統中的漏洞,同時也能夠對不同類型的漏洞進行深度分析和評估。這使得企業或組織能夠更好地了解其系統中的安全狀況,并采取有效的措施加強安全。幫助企業或組織降低安全風險,減少可能的數據泄露和隱私侵犯。它可以模擬各種滲透場景,包括網絡滲透、應用程序滲透、社會工程學滲透等,并提供必要的指導和建議,幫助企業或組織避免可能的安全漏洞和風險。
