公开(公告)号：CN109325351B

公开(公告)日：2021-04-09

申请号：CN201810966706.1

申请日：2018-08-23

Applicant: 中通服咨询设计研究院有限公司

Inventor： 王小鹏 ,  戴春雷 ,  杨盾 ,  王涵 ,  高丽芬 ,  叶伟 ,  杨波

IPC: G06F21/57 ,  G06F11/36

Abstract: 本发明公开了一种基于众测平台的安全漏洞自动化验证系统，系统执行如下步骤：步骤1，进行验证信息收集；步骤2，实施验证信息封装：将安全漏洞自动化验证系统收集到的各种漏洞详情按所属类型分类处理，对每一个类型的漏洞，提取脆弱性探测结果中漏洞的关键信息，以关键信息为提交漏洞的必要字段数据，按字段收集需要的数据，将数据进行统一接口的模块化封装；步骤3，寻找验证策略，依据可疑的漏洞标识和种类信息，选取合适的攻击脚本模板和漏洞利用工具；步骤4，进行自动化漏洞验证；步骤5，清除验证痕迹；步骤6，生成扫描报告。

公开(公告)号：CN107426227B

公开(公告)日：2019-09-10

申请号：CN201710650674.X

申请日：2017-08-02

Applicant: 中通服咨询设计研究院有限公司

Inventor： 王小鹏 ,  石启良 ,  王涵 ,  杨盾 ,  高丽芬 ,  叶伟 ,  杨波

IPC: H04L29/06 ,  H04L12/26 ,  H04L12/24 ,  G06F16/2458 ,  G06F21/57

Abstract: 本发明公开了一种自动化安全渗透测试方法，包括：步骤1，自动化响应模型训练，建立对应模型；步骤2，扫描目标信息系统，获取主机信息；步骤3，扫描目标信息系统漏洞，获取漏洞信息；步骤4，根据步骤2和步骤3获取的主机信息和漏洞信息，结合攻击策略库建立攻击模型，根据攻击模型对目标信息系统尝试攻击，获取攻击反馈结果；步骤5，对渗透测试全过程进行综合分析，生成渗透测试报告并梳理测试步骤及中间结果，并对系统安全性进行分析，提供相关解决方案；步骤6，响应模型自适应更新，调整响应策略。

公开(公告)号：CN109325351A

公开(公告)日：2019-02-12

申请号：CN201810966706.1

申请日：2018-08-23

Applicant: 中通服咨询设计研究院有限公司

Inventor： 王小鹏 ,  戴春雷 ,  杨盾 ,  王涵 ,  高丽芬 ,  叶伟 ,  杨波

IPC: G06F21/57 ,  G06F11/36

Abstract: 本发明公开了一种基于众测平台的安全漏洞自动化验证系统，系统执行如下步骤：步骤1，进行验证信息收集；步骤2，实施验证信息封装：将安全漏洞自动化验证系统收集到的各种漏洞详情按所属类型分类处理，对每一个类型的漏洞，提取脆弱性探测结果中漏洞的关键信息，以关键信息为提交漏洞的必要字段数据，按字段收集需要的数据，将数据进行统一接口的模块化封装；步骤3，寻找验证策略，依据可疑的漏洞标识和种类信息，选取合适的攻击脚本模板和漏洞利用工具；步骤4，进行自动化漏洞验证；步骤5，清除验证痕迹；步骤6，生成扫描报告。