(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111372924.0 (22)申请日 2021.11.18 (71)申请人 安天科技 集团股份有限公司 地址 150028 黑龙江省哈尔滨市高新 技术 产业开发区科技创新城创新创业广场 7号楼 （世坤路838号） (72)发明人 宋成伟　韩文奇　 (74)专利代理 机构 北京科衡知识产权代理有限 公司 11928 代理人 王淑静 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种自动化 渗透测试方法、 装置及电子设备 (57)摘要 本发明实施例公开一种自动化渗透测试方 法、 装置、 电子设备及存储介质， 涉及网络安全技 术领域。 所述方法包括： 确定攻击目标网络， 接收 用户输入的所述攻击目标网络的特征信息； 根据 所述攻击目标网络的特征信息， 从攻击知识库中 匹配与所述攻击目标网络的特征信息对应的漏 洞类型； 所述攻击知识库中至少预设有漏洞类 型； 根据所述漏洞类型从攻击策略库中确定对应 的攻击策略； 所述攻击策略库中预设有不同漏洞 类型对应的攻击策略； 基于所述攻击策略对所述 攻击目标网络实施攻击。 本发明可在一定程度上 提高网络目标渗透测试效率， 适用于程序开发、 产品网络安全渗透测试及模拟黑客攻击等场景 中。 权利要求书3页 说明书11页 附图5页 CN 114070632 A 2022.02.18 CN 114070632 A 1.一种自动化渗透测试方法， 其特征在于， 所述方法包括： 确定攻击目标网络， 接收用 户输入的所述 攻击目标网络的特 征信息； 根据所述攻击目标网络的特征信 息， 从攻击知识库中匹配与 所述攻击目标网络的特征 信息对应的漏洞类型； 所述 攻击知识库中至少预设有漏洞类型； 根据所述漏洞类型从攻击策略库中确定对应的攻击策略； 所述攻击策略库中预设有不 同漏洞类型对应的攻击策略； 基于所述 攻击策略对所述 攻击目标网络实施攻击 。 2.根据权利要求1所述的方法， 其特征在于， 所述攻击目标网络的特征信 息包括攻击目 标网络的属性信息， 所述攻击目标网络的属性信息包括： 域名、 网址、 IP地址和/或域名注册 邮箱； 和/或 所述特征信息还包括运行环境信息， 所述运行环境信息包括： DNS服务器、 web服务器、 硬件服务器厂商、 硬件服 务器型号、 虚拟专用服 务器、 宿主操作系统类型及 宿主硬件信息 。 3.根据权利要求1所述的方法， 其特征在于， 在基于所述攻击策略对所述攻击目标网络 实施攻击之前， 所述方法还包括： 根据所述攻击目标网络的属 性信息从攻击知识库中获取 所述攻击目标网络的行为信息； 所述攻击目标网络的行为信息包括： 网络钓鱼、 信任关系、 公众应用程序、 硬件设备的添加 和/或有效账户； 根据所述 攻击目标网络的行为信息查找漏洞节点， 将所述漏洞节点确定为 攻击入口。 4.根据权利要求1所述的方法， 其特征在于， 在确定攻击目标网络， 接收用户输入的所 述攻击目标网络的特征信息之前， 所述方法还包括： 部署攻击环境， 所述攻击环境包括： 攻 击知识库及攻击策略库。 5.根据权利要求4所述的方法， 其特征在于， 部署攻击知识库包括： 根据实际攻击案例， 对典型攻击知识进行搜集， 建立攻击知识样本； 所述攻击知识样本中包括多种类型 的攻击 目标属性信息、 运行环境信息、 存在的漏洞类型及所使用的攻击技 术； 根据攻击知识样本的类型对所述 攻击知识进行分类存 储， 形成所述 攻击知识库。 6.根据权利要求5所述的方法， 其特征在于， 所述部署攻击策略库包括： 根据获取的攻 击目标网络的特 征信息从所述 攻击知识库中查找相应的攻击知识； 基于所述攻击知识， 建立多套攻击策略； 所述攻击知识包括： 攻击目标网络的属性信 息、 运行环境信息、 漏洞类型及对应的攻击技 术。 7.根据权利要求2所述的方法， 其特征在于， 在接收用户输入的所述攻击目标网络的特 征信息之前、 同时或之后， 所述方法还包括： 接收用户输入的所述目标网络的应用场景信 息； 或者， 在接收用户输入的所述攻击目标网络的特征信息之后， 所述方法还包括： 根据所述目 标网络的特 征信息确定出 所述目标网络的应用场景信息； 根据所述漏洞类型从攻击策略库中确定对应的攻击策略包括： 根据所述漏洞类型结合 所述应用场景信息从攻击策略库中综合确定对应的攻击策略。 8.一种自动化渗透测试系统， 其特征在于， 所述系统包括： 接收程序单元， 用于确定攻 击目标网络， 接收用户输入的所述 攻击目标网络的特 征信息； 匹配程序单元， 用于根据所述攻击目标网络的特征信息， 从攻击知识库中匹配与所述 攻击目标网络的特 征信息对应的漏洞类型； 所述 攻击知识库中至少预设有漏洞类型；权　利　要　求　书 1/3 页 2 CN 114070632 A 2确定程序单元， 用于根据所述漏洞类型从攻击策略库中确定对应的攻击策略； 所述攻 击策略库中预设有不同漏洞类型对应的攻击策略； 攻击程序单 元， 用于基于所述 攻击策略对所述 攻击目标网络实施攻击 。 9.根据权利要求8所述的系统， 其特征在于， 所述攻击目标网络的特征信 息包括攻击目 标网络的属性信息， 所述攻击目标网络的属性信息包括： 域名、 网址、 IP地址和/或域名注册 邮箱； 和/或 所述特征信息还包括运行环境信息， 所述运行环境信息包括： DNS服务器、 web服务器、 硬件服务器厂商、 硬件服 务器型号、 虚拟专用服 务器、 宿主操作系统类型及 宿主硬件信息 。 10.根据权利要求9所述的系统， 其特 征在于， 所述系统还 包括： 获取程序单元， 用于在基于所述攻击策略对所述攻击目标网络实施攻击之前， 根据所 述攻击目标网络的属性信息从攻击知识库中获取所述攻击目标网络的行为信息； 所述攻击 目标网络的行为信息包括： 网络钓鱼、 信任关系、 公众应用程序、 硬件设备的添加和/或有效 账户； 查找程序单元， 根据所述攻击目标网络的行为信息查找漏洞节点， 将所述漏洞节点确 定为攻击入口。 11.根据权利要求8所述的系统， 其特征在于， 所述系统还包括： 部署程序单元， 用于在 确定攻击目标网络， 接收用户输入的所述攻击目标网络的特征信息 之前， 部署攻击环境， 所 述攻击环境包括： 攻击知识库及攻击策略库。 12.根据权利要求11所述的系统， 其特征在于， 部署程序单元包括第一部署子单元， 用 于： 根据实际攻击案例， 对典型攻击知识进行搜集， 建立攻击知识样本； 所述攻击知识样本 中包括多种类型 的攻击目标属 性信息、 运行环境信息、 存在的漏洞类型及所使用的攻击技 术； 根据攻击知识样本的类型对所述 攻击知识进行分类存 储， 形成所述 攻击知识库。 13.根据权利要求11或12所述的系统， 其特征在于， 部署程序单元包括第二部署子单 元， 用于： 根据获取的攻击目标网络的特 征信息从所述 攻击知识库中查找相应的攻击知识； 基于所述攻击知识， 建立多套攻击策略； 所述攻击知识包括： 攻击目标属性信息、 运行 环境信息、 漏洞类型及对应的攻击技 术。 14.根据权利要求9所述的系统， 其特征在于， 所述接收程序 单元， 还用于在接收用户输 入的所述攻击目标网络的特征信息之前、 同时或之后， 接 收用户输入的所述 目标网络的应 用场景信息； 或者， 所述系统还包括： 场景确定程序单元， 用于在接收用户输入的所述攻击目标网络的特 征信息之后， 所述方法还包括： 根据所述 目标网络的特征信息确定出所述 目标网络的应用 场景信息； 确定程序 单元， 具体用于根据 所述漏洞类型结合所述应用场景信 息从攻击策略库中综 合确定对应的攻击策略。 15.一种电子设备， 其特征在于， 所述电子设备包括： 壳体、 处理器、 存储器、 电路板和电 源电路， 其中， 电路板安置在壳体 围成的空间内部， 处理器和存储器设置在电路板上； 电源权　利　要　求　书 2/3 页 3 CN 114070632 A 3