公开(公告)号：CN119420532A

公开(公告)日：2025-02-11

申请号：CN202411538396.5

申请日：2024-10-31

Applicant: 国家计算机网络与信息安全管理中心贵州分中心 ,  贵州电子商务职业技术学院

Inventor： 鞠铖 ,  王博威 ,  陈亮 ,  谢德华 ,  姜艳娇

IPC: H04L9/40 ,  H04L43/12 ,  H04L43/10

Abstract: 本发明提供一种细粒度网络资产的探测方法，包括：获取目标细粒度对象的网络资产线索数据，对于任一所述细粒度网络资产进行探测，包括网络资产探测主节点和多个部署在不同区域与网络资产探测主节点的连接网络资产探测分布节点，在探测过程中，更新相关数据库；本发明中，网络资产主动探测的优点是对探测目标更具有针对性，可以通过定制构造探测包对其进行探测，准确率高，探针部署也更加灵活，提高模型的泛化能力，极大减轻了人工标注的负担，可以让模型能够更好地适应不断变化的数据集，进而通过训练好的预设模型进行网络资产的确定，在提高网络资产识别效率的同时，提高了网络资产识别的准确率。

公开(公告)号：CN119420533A

公开(公告)日：2025-02-11

申请号：CN202411538552.8

申请日：2024-10-31

Applicant: 国家计算机网络与信息安全管理中心贵州分中心 ,  贵州电子商务职业技术学院

Inventor： 王博威 ,  鞠铖 ,  谢德华 ,  陈亮 ,  姜艳娇

IPC: H04L9/40

Abstract: 本发明涉及计算机网络安全技术领域，且公开一种自动化渗透测试的工作方法，包括以下步骤：利用Nmap扫描工具对测试对象的目标信息进行扫描，并根据扫描结果生成网络资产拓扑图；根据网络资产拓扑图，确定测试对象的安全漏洞，并利用ATT&CK框架生成安全漏洞对应的攻击图；按照攻击图中的渗透路径对测试对象进行渗透测试，利用Nessus漏洞扫描工具对目标系统进行漏洞扫描和攻击模拟，尝试突破目标系统的安全防护；根据渗透测试的结果，生成渗透测试报告；在生成渗透测试报告后，可以根据渗透测试报告为测试对象生成网络安全防护建议，该自动化渗透测试的工作方法，实现了对测试对象的快速、准确的网络安全评估，提高了网络安全评估的精度和效率。