CN113221111A - 一种用于网络安全的渗透测试系统 - Google Patents
一种用于网络安全的渗透测试系统 Download PDFInfo
- Publication number
- CN113221111A CN113221111A CN202110517693.1A CN202110517693A CN113221111A CN 113221111 A CN113221111 A CN 113221111A CN 202110517693 A CN202110517693 A CN 202110517693A CN 113221111 A CN113221111 A CN 113221111A
- Authority
- CN
- China
- Prior art keywords
- module
- test
- information
- terminal
- processing platform
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/566—Dynamic detection, i.e. detection performed at run-time, e.g. emulation, suspicious activities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/552—Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- Computing Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种用于网络安全的渗透测试系统,包括数据库,所述数据库通过串口与信息调用端通讯连接,所述数据库通过串口与测试终端通讯连接,所述测试终端通过无线通讯模块配合与信息处理平台通讯连接,所述测试终端上装配有检测模块、转换单元与显示模块,所述检测模块分别与转换单元和显示模块电性连接,所述信息处理平台通过无线通讯模块配合与信息调用端通讯连接。本发明设置信息处理平台,配合各个攻击测试模块来对待检测的测试终端网络进行逐一攻击测试,利用信息调用端将其比对过往其他测试网络在遭受同种攻击所得出的测试数据,以便于进行后续的维护处理工作。
Description
技术领域
本发明属于网络安全测试技术领域,更具体地说,尤其涉及一种用于网络安全的渗透测试系统。
背景技术
网络安全,通常指计算机网络的安全,实际上也可以指计算机通信网络的安全。计算机通信网络是将若干台具有独立功能的计算机通过通信设备及传输媒体互连起来,在通信软件的支持下,实现计算机间的信息传输与交换的系统。
在网络系统维护更新工作中,需要通过安全测试以模拟病毒等攻击手段的入侵,通过此种方式找出网络系统中的漏洞,进而完成后续的维护工作。但常见的网络安全测试系统一般模拟情况欠佳,且仅能够对单次测试工作中存在的漏洞进行显示,整体检测效果较为受限。
发明内容
本发明的目的是为了解决现有技术中存在的缺点,设置信息处理平台,配合各个攻击测试模块来对待检测的测试终端网络进行逐一攻击测试,利用信息调用端将其比对过往其他测试网络在遭受同种攻击所得出的测试数据,以便于进行后续的维护处理工作。
为实现上述目的,本发明提供如下技术方案:
一种用于网络安全的渗透测试系统,包括数据库、信息处理平台、测试终端、检测模块、转换单元、显示模块、信息筛选模块、信息调用端、信息存储模块、病毒测试模块、脚本测试模块、SQL攻击测试模块、DNS反射测试模块和漏洞记录模块,所述数据库通过串口与信息调用端通讯连接,所述数据库通过串口与测试终端通讯连接,所述测试终端通过无线通讯模块配合与信息处理平台通讯连接,所述测试终端上装配有检测模块、转换单元与显示模块,所述检测模块分别与转换单元和显示模块电性连接,所述信息处理平台装配有信息存储模块、信息筛选模块、病毒测试模块、脚本测试模块、SQL攻击测试模块、DNS反射测试模块和漏洞记录模块,其中所述信息存储模块通过信息筛选模块配合分别与病毒测试模块、脚本测试模块、SQL攻击测试模块、DNS反射测试模块和漏洞记录模块通讯连接,所述信息处理平台通过无线通讯模块配合与信息调用端通讯连接。
优选的,所述信息处理平台通过SQL攻击测试模块、DNS反射测试模块、脚本测试模块和病毒测试模块分别配合无线通讯模块对测试终端进行信息的交互,达成渗透测试工作,在渗透过程中利用根据测试终端的反应来提取出相应的漏洞,并利用漏洞记录模块配合存储至信息存储模块,通过信息存储模块配合无线通讯模块将漏洞检测数据与信息经由信息调用端上传至数据库。
优选的,所述数据库设置为电气控制柜,且所述电气控制柜是基于5G通信设备的控制装置,所述信息调用端为搭载5G通信技术的电脑终端设备,通过信息调用端来配合数据库进行信息的上传与调用,确保漏洞测试信息的实时更新。
优选的,所述测试终端定义了信息处理平台的通信方式,包括权限控制和验证机制,通过预设数据验证机制,来使得信息处理平台中的SQL攻击测试模块、DNS反射测试模块、脚本测试模块和病毒测试模块均能够参与数据的交互与记录过程。
优选的,所述信息处理平台通过信息筛选模块配合信息存储模块对单次或一定时间内执行的测试步骤及相应的反馈数据进行提取,将此类信息分别配合相应的漏洞记录进行整合存储,形成完整的测试流程记录并将此记录通过无线通讯模块传输至信息调用端,通过数据库实时进行检查与后续审核工作。
优选的,所述转换单元包括追踪模块,所述追踪模块信号连接有转换模块,所述转换模块信号连接有图形化模块,所述图形化模块与所述显示模块信号连接,以便进行图像化显示。
优选的,所述检测模块对无线传输至测试终端的各项攻击动作以及对测试终端网络系统所造成影响的数据进行检测与提取,并利用转换单元将其传输至显示模块进行显示。
优选的,所述信息调用端在数据库内检索已记录在的病毒脚本SQL攻击和DNS反射测试数据,配合已记录的测试数据来对信息处理平台所记录的新的测试数据进行比对,将同类攻击所造成的数据影响信息一同反馈至测试终端,并利用显示模块将此类信息予以显示,以进行后续的审查比对工作,将新发现的漏洞及影响信息上传至数据库。
优选的,所述信息处理平台在信息存储模块中写入已经被保存的漏洞记录,在执行单次测试工作中利用信息筛选模块对记录进行检索,比对检测数据筛选掉重复数据信息。
本发明的技术效果和优点:
本发明设置信息处理平台,配合各个攻击测试模块来对待检测的测试终端网络进行逐一攻击测试,能够有效增加模拟测试的效果,提高发现漏洞的可能性,且同时增设数据库来对各项测试中检测出的漏洞进行分别保存,并利用信息调用端将其比对过往其他测试网络在遭受同种攻击所得出的测试数据,以便于进行后续的维护处理工作。
附图说明
图1为本发明的信息处理平台部分系统框图;
图2为本发明的系统框图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图和具体实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1-2,本发明提供了一种用于网络安全的渗透测试系统,包括数据库、信息处理平台、测试终端、检测模块、转换单元、显示模块、信息筛选模块、信息调用端、信息存储模块、病毒测试模块、脚本测试模块、SQL攻击测试模块、DNS反射测试模块和漏洞记录模块,数据库设置为电气控制柜,且电气控制柜是基于5G通信设备的控制装置,信息调用端为搭载5G通信技术的电脑终端设备,通过信息调用端来配合数据库进行信息的上传与调用,确保漏洞测试信息的实时更新。
数据库通过串口与信息调用端通讯连接,数据库通过串口与测试终端通讯连接,测试终端通过无线通讯模块配合与信息处理平台通讯连接,测试终端上装配有检测模块、转换单元与显示模块,检测模块分别与转换单元和显示模块电性连接,测试终端定义了信息处理平台的通信方式,包括权限控制和验证机制,通过预设数据验证机制,来使得信息处理平台中的SQL攻击测试模块、DNS反射测试模块、脚本测试模块和病毒测试模块均能够参与数据的交互与记录过程。
信息调用端在数据库内检索已记录在的病毒脚本SQL攻击和DNS反射测试数据,配合已记录的测试数据来对信息处理平台所记录的新的测试数据进行比对,将同类攻击所造成的数据影响信息一同反馈至测试终端,并利用显示模块将此类信息予以显示,以进行后续的审查比对工作,将新发现的漏洞及影响信息上传至数据库。
信息处理平台装配有信息存储模块、信息筛选模块、病毒测试模块、脚本测试模块、SQL攻击测试模块、DNS反射测试模块和漏洞记录模块,其中信息存储模块通过信息筛选模块配合分别与病毒测试模块、脚本测试模块、SQL攻击测试模块、DNS反射测试模块和漏洞记录模块通讯连接,信息处理平台通过无线通讯模块配合与信息调用端通讯连接。
信息处理平台通过SQL攻击测试模块、DNS反射测试模块、脚本测试模块和病毒测试模块分别配合无线通讯模块对测试终端进行信息的交互,达成渗透测试工作,在渗透过程中利用根据测试终端的反应来提取出相应的漏洞,并利用漏洞记录模块配合存储至信息存储模块,通过信息存储模块配合无线通讯模块将漏洞检测数据与信息经由信息调用端上传至数据库;信息处理平台通过信息筛选模块配合信息存储模块对单次或一定时间内执行的测试步骤及相应的反馈数据进行提取,将此类信息分别配合相应的漏洞记录进行整合存储,形成完整的测试流程记录并将此记录通过无线通讯模块传输至信息调用端,通过数据库实时进行检查与后续审核工作。
转换单元包括追踪模块,追踪模块信号连接有转换模块,转换模块信号连接有图形化模块,图形化模块与显示模块信号连接,以便进行图像化显示,检测模块对无线传输至测试终端的各项攻击动作以及对测试终端网络系统所造成影响的数据进行检测与提取,并利用转换单元将其传输至显示模块进行显示,信息处理平台在信息存储模块中写入已经被保存的漏洞记录,在执行单次测试工作中利用信息筛选模块对记录进行检索,比对检测数据筛选掉重复数据信息。
最后应说明的是:以上仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (9)
1.一种用于网络安全的渗透测试系统,包括数据库、信息处理平台、测试终端、检测模块、转换单元、显示模块、信息筛选模块、信息调用端、信息存储模块、病毒测试模块、脚本测试模块、SQL攻击测试模块、DNS反射测试模块和漏洞记录模块,其特征在于:所述数据库通过串口与信息调用端通讯连接,所述数据库通过串口与测试终端通讯连接,所述测试终端通过无线通讯模块配合与信息处理平台通讯连接,所述测试终端上装配有检测模块、转换单元与显示模块,所述检测模块分别与转换单元和显示模块电性连接,所述信息处理平台装配有信息存储模块、信息筛选模块、病毒测试模块、脚本测试模块、SQL攻击测试模块、DNS反射测试模块和漏洞记录模块,其中所述信息存储模块通过信息筛选模块配合分别与病毒测试模块、脚本测试模块、SQL攻击测试模块、DNS反射测试模块和漏洞记录模块通讯连接,所述信息处理平台通过无线通讯模块配合与信息调用端通讯连接。
2.根据权利要求1所述的一种用于网络安全的渗透测试系统,其特征在于:所述信息处理平台通过SQL攻击测试模块、DNS反射测试模块、脚本测试模块和病毒测试模块分别配合无线通讯模块对测试终端进行信息的交互,达成渗透测试工作,在渗透过程中利用根据测试终端的反应来提取出相应的漏洞,并利用漏洞记录模块配合存储至信息存储模块,通过信息存储模块配合无线通讯模块将漏洞检测数据与信息经由信息调用端上传至数据库。
3.根据权利要求1所述的一种用于网络安全的渗透测试系统,其特征在于:所述数据库设置为电气控制柜,且所述电气控制柜是基于5G通信设备的控制装置,所述信息调用端为搭载5G通信技术的电脑终端设备,通过信息调用端来配合数据库进行信息的上传与调用,确保漏洞测试信息的实时更新。
4.根据权利要求1所述的一种用于网络安全的渗透测试系统,其特征在于:所述测试终端定义了信息处理平台的通信方式,包括权限控制和验证机制,通过预设数据验证机制,来使得信息处理平台中的SQL攻击测试模块、DNS反射测试模块、脚本测试模块和病毒测试模块均能够参与数据的交互与记录过程。
5.根据权利要求1所述的一种用于网络安全的渗透测试系统,其特征在于:所述信息处理平台通过信息筛选模块配合信息存储模块对单次或一定时间内执行的测试步骤及相应的反馈数据进行提取,将此类信息分别配合相应的漏洞记录进行整合存储,形成完整的测试流程记录并将此记录通过无线通讯模块传输至信息调用端,通过数据库实时进行检查与后续审核工作。
6.根据权利要求1所述的一种用于网络安全的渗透测试系统,其特征在于:所述转换单元包括追踪模块,所述追踪模块信号连接有转换模块,所述转换模块信号连接有图形化模块,所述图形化模块与所述显示模块信号连接,以便进行图像化显示。
7.根据权利要求6所述的一种用于网络安全的渗透测试系统,其特征在于:所述检测模块对无线传输至测试终端的各项攻击动作以及对测试终端网络系统所造成影响的数据进行检测与提取,并利用转换单元将其传输至显示模块进行显示。
8.根据权利要求1所述的一种用于网络安全的渗透测试系统,其特征在于:所述信息调用端在数据库内检索已记录在的病毒脚本SQL攻击和DNS反射测试数据,配合已记录的测试数据来对信息处理平台所记录的新的测试数据进行比对,将同类攻击所造成的数据影响信息一同反馈至测试终端,并利用显示模块将此类信息予以显示,以进行后续的审查比对工作,将新发现的漏洞及影响信息上传至数据库。
9.根据权利要求1所述的一种用于网络安全的渗透测试系统,其特征在于:所述信息处理平台在信息存储模块中写入已经被保存的漏洞记录,在执行单次测试工作中利用信息筛选模块对记录进行检索,比对检测数据筛选掉重复数据信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110517693.1A CN113221111A (zh) | 2021-05-12 | 2021-05-12 | 一种用于网络安全的渗透测试系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110517693.1A CN113221111A (zh) | 2021-05-12 | 2021-05-12 | 一种用于网络安全的渗透测试系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113221111A true CN113221111A (zh) | 2021-08-06 |
Family
ID=77095199
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110517693.1A Pending CN113221111A (zh) | 2021-05-12 | 2021-05-12 | 一种用于网络安全的渗透测试系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113221111A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113947407A (zh) * | 2021-10-15 | 2022-01-18 | 星矿科技(北京)有限公司 | 一种基于数字资产一体机的数字资产交易系统 |
| CN114024719A (zh) * | 2021-10-13 | 2022-02-08 | 北京八分量信息科技有限公司 | 一种基于区块链技术的医疗信息安全管理系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102468985A (zh) * | 2010-11-01 | 2012-05-23 | 北京神州绿盟信息安全科技股份有限公司 | 针对网络安全设备进行渗透测试的方法和系统 |
| CN111431878A (zh) * | 2020-03-16 | 2020-07-17 | 武汉猎鹰网安科技有限公司 | 网络安全渗透测试系统 |
| CN111931112A (zh) * | 2020-08-27 | 2020-11-13 | 优学汇信息科技(广东)有限公司 | 一种基于大数据的关键字检索系统及检索方法 |
-
2021
- 2021-05-12 CN CN202110517693.1A patent/CN113221111A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102468985A (zh) * | 2010-11-01 | 2012-05-23 | 北京神州绿盟信息安全科技股份有限公司 | 针对网络安全设备进行渗透测试的方法和系统 |
| CN111431878A (zh) * | 2020-03-16 | 2020-07-17 | 武汉猎鹰网安科技有限公司 | 网络安全渗透测试系统 |
| CN111931112A (zh) * | 2020-08-27 | 2020-11-13 | 优学汇信息科技(广东)有限公司 | 一种基于大数据的关键字检索系统及检索方法 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114024719A (zh) * | 2021-10-13 | 2022-02-08 | 北京八分量信息科技有限公司 | 一种基于区块链技术的医疗信息安全管理系统 |
| CN114024719B (zh) * | 2021-10-13 | 2024-04-12 | 北京八分量信息科技有限公司 | 一种基于区块链技术的医疗信息安全管理系统 |
| CN113947407A (zh) * | 2021-10-15 | 2022-01-18 | 星矿科技(北京)有限公司 | 一种基于数字资产一体机的数字资产交易系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20200184847A1 (en) | A system and method for on-premise cyber training | |
| CN112612699B (zh) | 一种hid人机交互场景用例通用自动化测试设备 | |
| CN107294808A (zh) | 接口测试的方法、装置和系统 | |
| CN113221111A (zh) | 一种用于网络安全的渗透测试系统 | |
| CN103544095A (zh) | 服务器程序的监控方法及其系统 | |
| CN106778264A (zh) | 一种移动客户端的应用程序分析方法及分析系统 | |
| CN114338171A (zh) | 一种黑产攻击检测方法和装置 | |
| CN109583192A (zh) | 一种基于仿真的移动终端应用固定保全系统及方法 | |
| CN109635993A (zh) | 基于预测模型的操作行为监控方法及装置 | |
| CN104036622A (zh) | 一种基于互联网的报警服务信息发布系统 | |
| CN112565244B (zh) | 一种面向网站项目的主动式风险监测方法、系统及设备 | |
| US10699022B1 (en) | Interception of unauthorized communications in an controlled-environment facility | |
| CN112583820B (zh) | 一种基于攻击拓扑的电力攻击测试系统 | |
| CN111431878A (zh) | 网络安全渗透测试系统 | |
| CN110008698A (zh) | 病毒检测方法及装置 | |
| CN108920305B (zh) | 一种基于分布式记账的usb设备接入风险检测方法及装置 | |
| CN117201601A (zh) | 物联网设备接入方法、装置、设备及存储介质 | |
| CN115984481A (zh) | 一种可视化工业数字仿真管理系统 | |
| CN110806981B (zh) | 一种应用程序测试方法、装置、设备和存储介质 | |
| CN115396231A (zh) | 一种网络安全设备测试系统 | |
| CN112765213A (zh) | 一种二代征信自动化查询方法、系统及计算机设备 | |
| CN117896287B (zh) | 一种主机网络安全隔离有效性检测方法、系统及装置 | |
| CN102377473B (zh) | 卫星移动通信网的网控中心 | |
| CN117376187B (zh) | 一种通讯协议检测方法及检测系统 | |
| CN114186241A (zh) | 一种漏洞检测方法、装置及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210806 |
|
| RJ01 | Rejection of invention patent application after publication |