基于人工智能的内网渗透测试控制方法及系统与流程

本技术涉及网络安全测试，具体涉及基于人工智能的内网渗透测试控制方法及系统。

背景技术：

1、随着计算机信息技术的不断发展，而网络安全问题愈发突出，伴随而来的安全风险不断增加。目前，较多的企业通过设置服务器来构建内部局域网，企业工作者使用特定的内部局域网进行工作，以求避免信息泄露的风险。

2、但是，为了检测企业内部局域网的安全强度以及安全策略的可行性，需要进行内网渗透测试，内网渗透测试旨在通过模拟攻击者进行攻击的方式，来评估目标局部网的安全性，及时的发现存在的安全漏洞并提出解决方案，以求确保企业信息系统的安全性。

3、现有技术大多通过网络渗透测试设备对目标局域网络及安全系统进行渗透测试，但是由于待测试网段中网络流量传输的差异较大，容易产生为测试网段分配的网络渗透测试设备数量不合理，使得渗透测试设备无法较好的相互协同来实现内网渗透测试功能，导致内网渗透测试的效率较低。

技术实现思路

1、为了解决上述技术问题，本技术的目的在于提供基于人工智能的内网渗透测试控制方法及系统，所采用的技术方案具体如下：

2、第一方面，本技术实施例提供了基于人工智能的内网渗透测试控制方法，该方法包括以下步骤：

3、通过服务器获取各时刻每个待测试网段中各ip地址的网络流量、网络流量传输时间，以及每个待测试网段的网络总流量；

4、对于每个待测试网段中的各ip地址，基于各ip地址的网络流量以及网络流量传输时间确定各ip地址的渗透测试复杂度；

5、基于各ip地址的渗透测试复杂度之间的变化情况确定各ip地址的测试复杂一致性；

6、基于所述渗透测试复杂度及所述测试复杂一致性确定各待测试网段的预分配调节系数，所述各待测试网段的预分配调节系数为各待测试网段内所有ip地址的渗透测试复杂度与测试复杂一致性乘积的平均值；

7、基于各待测试网段在每个时刻的网络总流量的偏差情况确定各待测试网段的渗透测试时间特征值；

8、基于各待测试网段的预分配调节系数及渗透测试时间特征值确定各待测试网段的标准分配调节系数，所述标准分配调节系数为所述预分配调节系数与渗透测试时间特征值的乘积；

9、基于所述标准分配调节系数，并结合各待测试网段中ip地址数目以及各渗透测试设备的ip地址测试速率，确定各待测试网段优化控制后的渗透测试设备个数，对各待测试网段进行扫描渗透测试。

10、结合上述第一方面，本技术的一些实施例中，所述各ip地址的渗透测试复杂度的确定过程为：

11、基于各ip地址的网络流量之间的差异确定各ip地址的流量偏移系数；

12、将每个待测试网段中所有ip地址网络流量的均值作为每个待测试网段的平均流量水平值；

13、分析各ip地址的网络流量与其所属待测试网段的平均流量水平值之间的差值取绝对值，将所述绝对值与所述流量偏移系数的乘积作为各ip地址的偏移程度值；

14、分析各ip地址与所属待测试网段下其他所有ip地址的网络流量传输时间之间差值的平均值，作为传输均时差，将传输均时差的归一化结果确定为各ip地址的偏移时间特征值；

15、各ip地址的渗透测试复杂度分别与所述偏移程度值、偏移时间特征值成正向关联。

16、结合上述第一方面，本技术的一些实施例中，所述各ip地址的流量偏移系数的确定过程为：

17、对于各ip地址，分析ip地址与其他各ip地址的网络流量之间的差异，将ip地址与其他所有ip地址分析得到的所述差异组成集合，将所述集合的变异系数作为ip地址的流量偏移系数。

18、结合上述第一方面，本技术的一些实施例中，所述各ip地址的测试复杂一致性的确定过程为：

19、结合不同ip地址的渗透测试复杂度的差值构建各ip地址的复杂一致性特征序列；

20、分析各ip地址的复杂一致性特征序列的信息熵；获取各ip地址的复杂一致性特征序列中所有元素的平均值，记为复杂度偏差均值；

21、各ip地址的测试复杂性一致性分别与所述信息熵、所述复杂度偏差均值成负向关联。

22、结合上述第一方面，本技术的一些实施例中，所述各ip地址的复杂一致性特征序列构建过程为：

23、分析各ip地址与其余每个ip地址的渗透测试复杂度之间的差值，记为复杂度差异；

24、将各ip地址与其余所有ip地址分析得到的所述复杂度差异组成的序列的一阶差分序列，确定为各ip地址的复杂一致性特征序列。

25、结合上述第一方面，本技术的一些实施例中，所述各待测试网段的渗透测试时间特征值的确定过程为：

26、将各待测试网段所有时刻的网络总流量按照时间先后排列组成各待测试网段的网络总流量时间序列，经趋势分解获取各待测试网段的网络总流量趋势特征序列；

27、分析各待测试网段的网络总流量趋势特征序列中除第一个元素之外的每个元素与相邻上一元素之间的差值，记为流量趋势递进差；

28、分析各待测试网段的网络总流量趋势特征序列中的元素分散程度；

29、各待测试网段的渗透测试时间特征值分别与各流量趋势递进差、网络总流量趋势特征序列中的元素分散程度成正向关联。

30、结合上述第一方面，本技术的一些实施例中，所述各待测试网段优化控制后的渗透测试设备个数的确定过程为：

31、通过saas服务器获取单个渗透测试设备的ip地址测试速率；

32、将各待测试网段中ip地址数目与单个渗透测试设备的ip地址测试速率的比值作为第一测试比；

33、将数字1与各待测试网段的标准分配调节系数之和确定为第一系数和；

34、将第一测试比与第一系数和进行乘积并向上取整的结果，确定为各待测试网段优化控制后的渗透测试设备个数。

35、第二方面，本技术实施例还提供了基于人工智能的内网渗透测试控制系统，所述系统包括：

36、渗透测试流量提取模块，用于通过服务器获取各时刻每个待测试网段中各ip地址的网络流量、网络流量传输时间，以及每个待测试网段的网络总流量；

37、网段渗透测试分析模块，用于基于各ip地址的网络流量以及网络流量传输时间确定各ip地址的渗透测试复杂度；基于各ip地址的渗透测试复杂度之间的变化情况确定各ip地址的测试复杂一致性；基于所述渗透测试复杂度及所述测试复杂一致性确定各待测试网段的预分配调节系数，所述各待测试网段的预分配调节系数为各待测试网段内所有ip地址的渗透测试复杂度与测试复杂一致性乘积的平均值；基于各待测试网段在每个时刻的网络总流量的偏差情况确定各待测试网段的渗透测试时间特征值；基于各待测试网段的预分配调节系数及渗透测试时间特征值确定各待测试网段的标准分配调节系数，所述标准分配调节系数为所述预分配调节系数与渗透测试时间特征值的乘积；

38、渗透测试模块，用于基于所述标准分配调节系数，并结合各待测试网段中ip地址数目以及各渗透测试设备的ip地址测试速率，确定各待测试网段优化控制后的渗透测试设备个数，对各待测试网段进行扫描渗透测试。

39、由以上实施例可见，本技术实施例提供的基于人工智能的内网渗透测试控制方法，至少具有如下有益效果：

40、本技术基于对待测试网段中ip地址进行内网渗透测试复杂性的分析，构建渗透测试复杂度，反映渗透测试设备对待测试网段中的ip地址进行渗透测试的时间复杂度；基于对待测试网段中不同ip地址进行渗透测试时复杂的一致性特征的分析，构建测试复杂性一致性，反映了待测试网段中不同ip地址进行内网渗透测试的复杂一致性程度；基于渗透测试复杂度和测试复杂性一致性构建预分配调节系数，用于提高后续为待测试网段分配渗透测试设备的合理性；基于网络总流量的趋势波动特征构建渗透测试时间特征值，基于渗透测试时间特征值和预分配调节系数构建标准分配调节系数，反映是否需要较多的渗透测试设备对该待测试网段进行内网渗透测试。本技术利用标准分配调节系数改进传统分配渗透测试设备的方法，使得对待测试网段分配的渗透测试设备个数更加合理，便于渗透测试设备之间相互协同来实现内网渗透测试功能，用以提高内网渗透测试的效率。