專利名稱：一種面向網絡的滲透測試方案自動生成方法
一種面向網絡的滲透測試方案自動生成方法技術領域
本發明屬于網絡信息安全領域，特別涉及一種面向網絡的滲透測試方案自動生成方法。
背景技術：
滲透測試是測試者模仿受控攻擊，找出繞開應用程序、系統、網絡的安全特征方法的安全測試。滲透測試作為一種專業的安全服務，在國內外逐漸開始得到較多的應用。通常，滲透測試有明確的范圍、目標和時間限制，一般用于測試企業安全的實時狀況和安全措施的效果，適用于安全審計部門做評估測試，也可以成為大型評估的一部分。
在滲透測試過程中，主要依靠滲透測試人員，依靠自己的經驗和知識，對一次滲透的測試過程進行計劃，然后執行滲透測試的計劃完成一次滲透的測試，此次滲透的測試的執行結果，可能并沒有達到滲透測試的目標，但獲得了一些新的信息，因此還可以進行一次滲透的測試，因此還需要人工根據新的信息，進行又一次的滲透測試過程的計劃。因此在滲透測試中，人工始終參與整個過程，這使得滲透測試依賴于測試人員的水平，并且繁瑣。計算機是擅長機器推理和符號轉換的自動系統，它比人工準確、快速，如果用計算機自動完成滲透測試方案的自動生成，可以將人工從制定滲透測試方案繁瑣的細節中解脫出來，而專注于滲透測試目標、滲透測試規定等的制定。
因此，提出一種面向網絡的滲透測試方案自動生成技術，根據人工制定的滲透測試信息、滲透測試目標信息，自動生成其滲透測試方案。本技術通過從初始條件為起點，滲透目標為終點，根據漏洞等信息，建立從起點到達終點的圖，稱為滲透圖，根據滲透圖生成滲透測試方案。
目前關于滲透測試，已經有美國NIST提出的模型(參考文獻K. karfone， Μ. Souppaya, A. Cody, A. Orebaugh. Technical Guide to Information Security Testing and Assessment[J]National Institute of Standards and Technology, 2008 :36-39)。 但是目前的滲透測試過程人工始終參與過多。
滲透測試方案生成研究，目前存在的問題是沒有建立滲透測試方案明確的抽象模型，而這是滲透測試方案自動生成的基礎。
基于搜索的滲透圖生成方法，現在多采用基于前向搜索的滲透圖生成方法(參考文獻孫亮，李東，張濤.網絡攻擊圖的自動生成[J].計算機應用研究，2006，(3) 119-122)和基于后向的滲透圖生成方法(參考文獻Swiler，L. P. Phillips, C.Ellis, D.Chakerian, S.Computer-attack graph generation tool[R]. Sandia Nat. Labs., Albuquerque, NM ；. In :DARPAInformation Survivability Conference&Exposition II, 2001 :307-321)。這樣存在的問題是單純一個方向的搜索，會造成搜索的無關節點過多。 而在滲透測試中，由于初始條件和目標都是給定的，我們提出可以從兩個方向交替進行搜索，生成滲透圖，以減少無關節點的搜索。發明內容
本發明要解決的技術問題滲透測試方案自動生成技術中目前存在的不足單純的基于前向搜索的滲透圖生成算法和基于后向搜索的滲透圖生成算法，會導致搜索大量無關節點；并且目前缺少滲透測試方案的抽象模型和相應的生成算法。為了克服這些不足，本發明提供一種面向網絡的滲透測試方案自動生成方法，能夠根據制定的滲透測試信息，由計算機自動生成其滲透測試方案。它采用前向搜索和后向搜索相結合的滲透圖生成算法， 以減少對無關節點的搜索；它給出包含滲透測試用例的滲透測試方案的模型，并給出滲透測試方案的生成算法。
本發明解決上述技術問題的技術方案是一種面向網絡的滲透測試方案自動生成方法，其特征在于包括“計劃”、“信息收集”和“滲透圖生成”、“滲透測試方案生成”四個處理流程；
其中，“計劃”的功能是給出關于滲透測試的滲透測試信息；
“信息收集”的功能是根據設定的滲透測試信息，收集網絡上的漏洞信息；其中，滲透測試信息包括滲透測試約束條件和滲透測試目標；網絡上的漏洞信息包括網絡上的漏洞和主機之間的連接關系；
“滲透圖生成”的功能是根據信息收集模塊收集到的信息，生成從滲透測試初始條件節點到滲透測試目標節點的滲透“滲透測試方案生成”的功能是根據滲透圖，生成滲透測試方案。
其中，所述的“滲透圖生成”流程采用后向搜索與前向搜索相結合的滲透圖生成方法，此方法實現過程如下
首先，初始化目標節點和初始節點以滲透測試目標作為目標節點，以滲透測試初始條件作為初始節點；
然后，從目標節點開始的后向搜索和從初始節點開始的前向搜索，交替進行，生成滲透圖；處理步驟如下1)目標節點向后匹配搜索，生成新的節點和邊；將新的節點，減去包含在初始節點中的節點，設為新的目標節點；幻從初始節點向前匹配搜索，生成新的節點和邊；將生成的節點和邊；將新的節點，減去包含在目標節點中的節點，設為新的初始節點；3)交替迭代進行后向匹配搜索的步驟1)和前向匹配搜索的步驟幻，直到有一個方向無法繼續匹配下去，或者新的初始節點或者新的目標節點為空集如果有一個方向無法繼續匹配下去，則只從另一個方向不斷向前匹配搜索，直到無法繼續匹配，則滲透圖生成；如果新的目標節點或者新的初始節點為空集，說明兩個方面的匹配已經完成，則滲透圖生成。
其中，滲透測試方案生成方法，是根據滲透圖自動生成滲透測試方案；此方法具體在于滲透測試方案的模型，和滲透測試方案生成方法；其中滲透測試方案模型特征，和滲透測試方案生成方法的步驟如下
(1)滲透測試方案的模型
滲透測試方案模型如下滲透測試方案是由滲透測試信息、滲透測試用例序列構成的二滲透測試信息包括滲透測試約束條件、滲透測試目標；
滲透測試用例是一個四元組包含了滲透測試用例目標、滲透測試環境、滲透測試手段、滲透測試用例期望結果；
其中，滲透測試用例目標是獲取主機的權限和主機之間的關系，其中信任關系ftp的· rhost漏洞造成的；
滲透測試環境是有漏洞信息和已獲取的主機權限和主機之間連接關系和服務關系構成的；
滲透測試手段是漏洞利用手段和獲取主機之間關系的手段；滲透測試用例期望結果是獲取某個IP的主機的某種權限；
(2)滲透測試方案生成方法
滲透測試方案的生成方法的分為“滲透圖的環路檢測”、“滲透測試路徑生成”、 “滲透測試路徑排序”、“滲透測試方案生成”四個處理；幾個處理分別如下
“滲透圖的環路檢測”處理的輸入是滲透圖；首先對滲透圖進行環路檢測，然后去除檢測出的環路。輸出是去除環路的滲透“滲透測試路徑生成”處理的輸入是去除環路的滲透圖；對滲透圖，采用廣度優先搜索的方法生成從起點到終點的各條路徑；輸出是從滲透圖的起點到終點的所有的滲透測試路徑；
“滲透測試路徑排序”處理的輸入是“滲透測試路徑生成”處理輸出的所有的滲透測試路徑；輸出是按照滲透測試可能的成功率的高低順序排好序的，滲透測試路徑構成的序列；
“滲透測試方案生成”輸入是排好序的滲透測試路徑構成的序列，根據滲透測試方案模型，對滲透測試路徑序列進行處理，得到滲透測試方案輸出。
本發明與現有技術相比的優點在于
1、本發明考慮到基于搜索的滲透圖生成方法中，搜索的無關節點過多的問題；現有的基于搜索的滲透圖生成方法，或者采用基于前向搜索的方法生成滲透圖，或者采用基于后向搜索的方法生成滲透圖；本技術利用滲透測試中滲透測試初始條件、滲透測試目標都明確的優勢，采用后向搜索和前向搜索相結合的方法生成滲透圖，可以在滲透圖生成過程中，減少對無關節點的搜索。
2、本發明考慮了滲透測試方案沒有明確的抽象模型的問題，考慮到滲透測試本質上是一種測試，借鑒軟件測試中“測試用例”的概念，給出“滲透測試用例”的概念，進而給出滲透測試方案的模型。使得形式化的滲透測試方案可以被計算機處理。在此基礎上，給出一種由滲透圖生成滲透測試方案的方法。


圖1為本發明的滲透測試方案自動生成方法的流程圖2為圖1中滲透圖生成方法的流程圖3為圖1中滲透測試方案生成方法的流程圖4為圖1中的滲透測試方案的概念劃分圖。
具體實施方式
下面結合附圖和實施例對本發明進一步說明。
1.如圖1所示，本發明給出一種面向網絡的滲透測試方案自動生成方法，此方法包括“計劃”、“信息收集”和“滲透圖生成”、“滲透測試方案生成”四個處理流程。其中，“計劃”處理流程是給出關于滲透測試的滲透測試信息。“信息收集”處理流程是根據設定的滲透測試信息，收集網絡上的漏洞信息，其中滲透測試信息包括滲透測試約束條件和滲透測試目標；網絡上的漏洞信息包括網絡上的漏洞和主機之間的連接關系。“滲透圖生成”處理流程是根據信息收集模塊收集到的信息，生成從滲透測試初始條件節點到滲透測試目標節點的滲透圖。“滲透測試方案生成”處理流程是根據滲透圖，生成滲透測試方案。其中
“計劃”處理流程的輸入是滲透測試規定、滲透測試范圍、滲透測試目標信息；輸出是滲透測試信息，包括滲透測試約束和滲透測試目標，滲透測試約束是本次滲透測試的約束條件，如滲透測試的可利用主機的范圍、滲透測試的初始條件等，滲透測試目標是要滲透的目標主機上的權限。
“收集信息”處理流程的輸入是滲透測試約束條件和滲透測試目標，輸出是滲透測試信息和漏洞信息，其中滲透測試信息包括滲透測試約束條件和滲透測試目標，漏洞信息包括漏洞相關信息和主機之間的關系信息。這些輸出結果，存放在“滲透測試信息和漏洞信息庫”中，以供下一個處理流程“滲透圖生成”作為輸入。
“滲透圖生成”處理流程的輸入是“滲透測試信息和漏洞信息庫”中的漏洞信息， 輸出是滲透圖。
“滲透測試方案生成”處理流程的輸入是滲透圖、“滲透測試信息和漏洞信息庫” 中的滲透測試約束條件；輸出是滲透測試方案。
2.如圖2給示，本發明“面向網絡的滲透測試方案自動生成方法”中的“滲透圖生成方法”的流程圖。
方法中涉及的兩個實體滲透圖和漏洞模版庫。
滲透圖，由節點和邊構成。其中，節點包括三種類型的節點初始屬性節點、利用節點、可達屬性節點；初始屬性節點代表網絡中的初始安全屬性，利用節點代表對網絡上的漏洞信息可進行的利用，可達屬性節點代表成功利用網絡上的漏洞信息后所獲得的安全屬性；邊表示初始節點與利用節點、利用節點與初始節點之間的因果關系，代表在初始節點表示的初始安全屬性下，通過可進行的利用，利用成功后獲得新的安全屬性。滲透圖是以滲透測試初始條件為起點，以滲透測試目標為終點的由以上的節點和邊組成的圖。
生成滲透圖，需要提前構建好“漏洞模板庫”。漏洞模板庫中的每一條信息包括漏洞信息、前提條件、結果條件。其中漏洞信息是主機上的漏洞，或者主機之間的連接關系； 前提條件是網絡的初始安全屬性，結果條件是漏洞信息利用成功之后獲得的安全屬性。
滲透圖的生成方法即是要給出從滲透測試初始條件、滲透測試目標、漏洞信息， 得到滲透圖的方法。有了構造好的漏洞模版庫，就可以從滲透測試初始條件，結合漏洞信息，前向搜索匹配漏洞模版庫中的每一條信息，匹配成功則前向生成滲透圖。或者從滲透測試目標，結合漏洞信息，后向搜索匹配漏洞模版庫中的每一條信息，匹配成功則后向生成滲透圖。本發明采用后向搜索和前向搜索相結合的滲透圖生成方法。因此
滲透圖的生成分為“初始化目標節點和初始節點”、“后向搜索和前向搜索交替進行生成滲透圖”兩個處理，在構造好漏洞模版庫的基礎上，兩個處理涉及的步驟如圖2所示， 其中主要的步驟為(A1)-(A8)。滲透圖的生成如下
(1)初始化目標節點和初始節點，涉及的步驟為(Al)。
(Al)首先初始化目標節點集合和初始節點集合
目標節點集合中的元素和初始節點集合中的元素，都是由IP地址和權限構成的二元組。
初始節點集合中的初始值，其中的每一個元素是滲透測試的一個初始條件。
目標節點結合中的初始值，其中只有一個元素，即滲透測試的目標。
(2)從目標節點開始的后向搜索和從初始節點開始的前向搜索，交替進行，生成滲透圖。涉及的步驟為(A2)-(A8)
(A2)從目標節點集合，后向搜索匹配
目標節點集合，后向匹配搜索匹配。
對目標節點集合中的每一個節點調用漏洞模版庫，匹配庫中的每一條信息中的結果條件，如果匹配成功，則根據漏洞模版庫中的此條信息中的漏洞(或者主機之間的關系)、前提條件，后向生成新的邊和節點。將目標節點集合的值，置為新生成的節點集合；轉 (A4)。
如果目標節點集合中沒有匹配成功的節點，則說明此方向的搜索匹配不能繼續進行，則轉(A3)。
(A3)從初始節點集合，單一前向一個方向不斷搜索匹配
對初始節點集合中的每一個節點調用漏洞模版庫，匹配庫中的每一條信息中的前提條件，如果匹配成功，則根據漏洞模版庫中的此條信息中的漏洞(或者主機之間的關系)、結果條件，前向生成新的邊和節點。對新生成的節點，繼續前向匹配搜索，生成新的節點，直到不能繼續匹配為止。這說明滲透圖已經生成，轉(A8)。
(A4)重置目標節點集合和初始節點集合
重置目標節點集合目標節點集合=目標節點集合-初始節點集合。
重置初始節點集合初始節點集合=初始節點集合-目標節點集合。
判斷目標節點集合是否為空？如果為空，則滲透圖生成，轉(A8)，否則轉(A5)。
(A5)從初始節點集合，后向搜索匹配
初始節點集合，前向匹配搜索匹配。
對初始節點集合中的每一個節點調用漏洞模版庫，匹配庫中的每一條信息中的前提條件，如果匹配成功，則根據漏洞模版庫中的此條信息中的漏洞(或者主機之間的關系)、結果條件，前向生成新的邊和節點。將初始節點集合的值，置為新生成的節點集合；轉 (A7)。
如果目標節點集合中沒有匹配成功的節點，則說明此方向的搜索匹配不能繼續進行，則轉(A6)。
(A6)從目標節點集合，單一后向一個方向不斷搜索匹配
對目標節點集合中的每一個節點調用漏洞模版庫，匹配庫中的每一條信息中的結果條件，如果匹配成功，則根據漏洞模版庫中的此條信息中的漏洞(或者主機之間的關系)、前提條件，后向生成新的邊和節點。對新生成的節點，繼續后向匹配搜索，生成新的節點，直到不能繼續匹配為止。這說明滲透圖已經生成，轉(A8)。
(A7)重置目標節點集合和初始節點集合
重置目標節點集合目標節點集合=目標節點集合-初始節點集合。
重置初始節點集合初始節點集合=初始節點集合-目標節點集合。8
判斷目標節點集合是否為空？如果為空，則滲透圖生成，轉(A8)，否則轉(A2)。
(A8)滲透圖生成。
3.如圖3給示，本發明“面向網絡的滲透測試方案自動生成方法”中的“滲透測試方案生成”方法的處理流程。圖4給出了 “滲透測試方案”的概念劃分圖。
首先對滲透圖進行環路檢測，然后生成各條滲透測試路徑，對滲透路徑進行排序， 然后生成各個滲透測試用例序列，進而生成滲透測試方案。
滲透測試方案的概念劃分圖如圖4所示。滲透測試方案是由滲透測試信息、滲透測試用例序列構成的二元組。其中
滲透測試信息包括滲透測試約束條件、滲透測試目標。
滲透測試用例是一個四元組包含了滲透測試用例目標、滲透測試環境、滲透測試手段、滲透測試用例期望結果。
其中，滲透測試用例目標是獲取主機的權限和主機之間的關系。
滲透測試環境是有漏洞信息和已獲取的主機權限和主機之間關系構成的，這種關系包括連接關系和服務關系。
滲透測試手段是漏洞利用手段和獲取主機之間關系的手段。滲透測試用例期望結果是獲取某個IP的主機的某種權限。
圖3所示的滲透測試方案自動生成的具體實現如下
(Bi)滲透圖環路檢測和去除；
如圖3中的前三個處理是進行環路檢測和去除的處理。
al)對滲透圖進行正向拓撲排序選擇沒有入度的節點，作為正向拓撲排序中的第一個節點，然后從圖中將此節點及相關的邊都去掉。選擇新的沒有入度的節點，重復這樣的處理，直到沒有這樣的節點為止。
bl)對滲透圖進行反向拓撲排序選擇沒有出度的節點，作為反向拓撲排序中的第一個節點，然后從圖中將此節點及相關的邊都去掉。選擇新的沒有出度的節點，重復這樣的處理，直到沒有這樣的節點為止。
cl)經過對滲透圖進行正向拓撲排序和反向拓撲排序后，如果還有剩余的節點及邊，即為環路。如果沒有剩余的節點和邊，則轉el)。
dl)選擇其中的一條邊去掉，轉al)。
el)環路去除完畢。
(B2)從去除環路的滲透圖生成滲透測試方案；
如圖3中所示的后四個處理，是關于從去除環路的滲透圖生成滲透測試方案的處理。
a2)對去除環路的滲透圖，利用廣度優先搜索的方法，生成各條從起點到終點的滲透測試路徑。
b2)對各滲透路徑，按照路徑中的漏洞及主機間關系的可利用成功的經驗值，進行排序。
c2)對排好序的各條路徑，進行這樣的處理根據路徑中的每個原子滲透節點和其相鄰的前后節點，生成每個滲透測試用例，根據路徑中的滲透測試用例的前后順序，生成滲透測試用例序列。
d2)從庫中獲取滲透測試信息。滲透測試用例序列、滲透測試信息組成的二元組， 為滲透測試方案，因此滲透測試方案生成。將滲透測試方案輸出。
本發明考慮到基于搜索的滲透圖生成方法中，搜索的無關節點過多的問題；現有的基于搜索的滲透圖生成方法，或者采用基于前向搜索的方法生成滲透圖，或者采用基于后向搜索的方法生成滲透圖；本技術利用滲透測試中滲透測試初始條件、滲透測試目標都明確的優勢，將滲透測試初始條件初始化為初始節點集合，將滲透測試目標初始化為目標節點集合，采用后向搜索和前向搜索相結合的方法生成滲透圖，可以在滲透圖生成過程中， 減少對無關節點的搜索。本發明考慮了滲透測試方案沒有明確的抽象模型的問題，考慮到滲透測試本質上是一種測試，借鑒軟件測試中“測試用例”的概念，給出“滲透測試用例”的概念，進而給出滲透測試方案的模型，使得形式化的滲透測試方案可以被計算機處理。在此基礎上，給出了生成滲透測試方案的方法。
本發明未詳細闡述的部分屬于本領域公知技術。
權利要求
1.一種面向網絡的滲透測試方案自動生成方法，其特征在于包括“計劃”、“信息收集”和“滲透圖生成”、“滲透測試方案生成”四個處理流程；其中，“計劃”的功能是給出關于滲透測試的滲透測試信息；“信息收集”的功能是根據設定的滲透測試信息，收集網絡上的漏洞信息；其中，滲透測試信息包括滲透測試約束條件和滲透測試目標；網絡上的漏洞信息包括網絡上的漏洞和主機之間的連接關系；“滲透圖生成”的功能是根據信息收集模塊收集到的信息，生成從滲透測試初始條件節點到滲透測試目標節點的滲透圖；“滲透測試方案生成”的功能是根據滲透圖，生成滲透測試方案。
2.根據權利要求1所述的一種面向網絡的滲透測試方案自動生成方法，其特征在于 所述的“滲透圖生成”流程采用后向搜索與前向搜索相結合的滲透圖生成方法，此方法實現過程如下首先，初始化目標節點和初始節點以滲透測試目標作為目標節點，以滲透測試初始條件作為初始節點；然后，從目標節點開始的后向搜索和從初始節點開始的前向搜索，交替進行，生成滲透圖；處理步驟如下1)目標節點向后匹配搜索，生成新的節點和邊；將新的節點，減去包含在初始節點中的節點，設為新的目標節點；幻從初始節點向前匹配搜索，生成新的節點和邊；將生成的節點和邊；將新的節點，減去包含在目標節點中的節點，設為新的初始節點； 3)交替迭代進行后向匹配搜索的步驟1)和前向匹配搜索的步驟幻，直到有一個方向無法繼續匹配下去，或者新的初始節點或者新的目標節點為空集如果有一個方向無法繼續匹配下去，則只從另一個方向不斷向前匹配搜索，直到無法繼續匹配，則滲透圖生成；如果新的目標節點或者新的初始節點為空集，說明兩個方面的匹配已經完成，則滲透圖生成。
3.根據權利要求1所述的一種面向網絡的滲透測試方案自動生成方法，其特征在于 所述的“滲透測試方案生成”方法，是根據滲透圖自動生成滲透測試方案；此方法具體在于 滲透測試方案的模型，和滲透測試方案生成方法；其中滲透測試方案模型特征，和滲透測試方案生成方法的步驟如下(1)滲透測試方案的模型滲透測試方案模型如下滲透測試方案是由滲透測試信息、滲透測試用例序列構成的二滲透測試信息包括滲透測試約束條件、滲透測試目標；滲透測試用例是一個四元組包含了滲透測試用例目標、滲透測試環境、滲透測試手段、滲透測試用例期望結果；其中，滲透測試用例目標是獲取主機的權限和主機之間的關系，其中信任關系ftp 的· rhost漏洞造成的；滲透測試環境是有漏洞信息和已獲取的主機權限和主機之間連接關系和服務關系構成的；滲透測試手段是漏洞利用手段和獲取主機之間關系的手段；滲透測試用例期望結果是獲取某個IP的主機的某種權限；(2)滲透測試方案生成方法測試路徑排序”、“滲透測試方案生成”四個處理；幾個處理分別如下“滲透圖的環路檢測”處理的輸入是滲透圖；首先對滲透圖進行環路檢測，然后去除檢測出的環路，輸出是去除環路的滲透圖；“滲透測試路徑生成”處理的輸入是去除環路的滲透圖；對滲透圖，采用廣度優先搜索的方法生成從起點到終點的各條路徑；輸出是從滲透圖的起點到終點的所有的滲透測試路徑；“滲透測試路徑排序”處理的輸入是“滲透測試路徑生成”處理輸出的所有的滲透測試路徑；輸出是按照滲透測試可能的成功率的高低順序排好序的，滲透測試路徑構成的序列；“滲透測試方案生成”輸入是排好序的滲透測試路徑構成的序列，根據滲透測試方案模型，對滲透測試路徑序列進行處理，得到滲透測試方案輸出。
全文摘要
本發明提供一種面向網絡的滲透測試方案自動生成方法，其解決的技術問題為目前的滲透測試方案主要靠滲透測試人員根據滲透測試的目標，人工制定滲透測試的方案；這樣人工始終處在滲透測試的細節中。本方法由“計劃”、“收集信息”、“滲透圖生成”、“滲透測試方案生成”四個流程組成；本方法采用后向搜索與前向搜索相結合的滲透圖生成算法來解決基于搜索的滲透圖生成算法會搜索過多的無關節點的問題；采用對滲透測試方案建模并提供其生成算法來解決目前缺少滲透測試方案的抽象模型及其生成算法的問題。本發明將人工從滲透測試方案生成的細節中解脫出來，并使滲透測試方案的生成快速、準確。
文檔編號H04L12/26GK102546639SQ20121000943
公開日2012年7月4日 申請日期2012年1月12日 優先權日2012年1月12日
發明者夏春和, 梁曉艷, 沈路, 胡俊順, 薄陽 申請人:北京航空航天大學