买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉三峡金沙江川云水电开发有限公司申请的专利一种自动化渗透测试方法及系统获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN119853984B 。

龙图腾网通过国家知识产权局官网在2025-08-22发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202411943342.7，技术领域涉及：H04L9/40；该发明授权一种自动化渗透测试方法及系统是由朱俐萍;张桥峰;张其俊;王金金;毛未豪;胡蝶设计研发完成，并于2024-12-27向国家知识产权局提交的专利申请。

本一种自动化渗透测试方法及系统在说明书摘要公布了：本发明公开了一种自动化渗透测试方法及系统，其中方法包括：对目标网络系统建立防护能力基线，根据安全防护等级设置网络基本参数；在目标网络系统的各层级网络部署攻击代理，模拟黑客攻击后的跳转机器；创建自动化渗透任务，探测各层级网络的暴露面，收集漏洞信息；基于收集的漏洞信息进行漏洞扫描，判断暴露面能够利用的攻击目标、漏洞类型及攻击级别；通过渗透决策判断是否进入下一层级网络的渗透任务；若是，则攻击代理与外部建立隐蔽通信，启动攻击代理下一层级网络的渗透任务；基于各层级网络的渗透数据形成渗透测试结果报告，并给出各层级网络渗透的预估概率。本发明可快速实现整网渗透攻击的深度测试。

本发明授权一种自动化渗透测试方法及系统在权利要求书中公布了：1.一种自动化渗透测试方法，其特征在于，包括： 对目标网络系统建立防护能力基线，根据安全防护等级设置网络基本参数； 在目标网络系统的各层级网络部署攻击代理，模拟黑客攻击后的跳转机器； 创建自动化渗透任务，探测各层级网络的暴露面，收集漏洞信息； 基于收集的漏洞信息进行漏洞扫描，判断暴露面能够利用的攻击目标、漏洞类型及攻击级别； 基于每一层级网络暴露面的漏洞扫描结果，通过渗透决策判断是否进入下一层级网络的渗透任务；若是，则攻击代理与外部建立隐蔽通信，启动攻击代理下一层级网络的渗透任务； 基于各层级网络的渗透数据形成渗透测试结果报告，并给出各层级网络渗透的预估概率； 所述基于每一层级网络暴露面的漏洞扫描结果，通过渗透决策判断是否进入下一层级网络的渗透任务，包括：基于暴露面脆弱性信息评估漏洞被利用攻击的可能性，和或基于暴露面软件流行度评估漏洞被利用攻击的可能性，进而判断是否进入下一层级网络的渗透任务； 所述基于暴露面脆弱性信息评估漏洞被利用攻击的可能性，包括： 基于弱口令评估、漏洞和爆破脚本评估，对漏洞的技术复杂度、公开信息、防御措施和漏洞的新颖性进行评分，计算漏洞被利用攻击的可能性；当漏洞类型为文件注入、远程执行或远程控制类型时，利用该漏洞能够进行深度渗透； 所述基于暴露面脆弱性信息评估漏洞被利用攻击的可能性，计算方法包括： 其中，表示通过暴露面脆弱性信息进行渗透的概率，表示漏洞复杂度指数，表示漏洞新颖性指数，表示漏洞拦截参数，表示主机防护指数； 所述漏洞复杂度指数的计算方法包括： 其中，表示漏洞复杂度；表示漏洞PoC是否已经公开，公开则取值为1，未公开则取值为0；表示公开漏洞复杂度参数；表示目标网络系统面对的黑客技术等级； 所述漏洞新颖性指数的计算方法包括： 其中，表示漏洞公开时间距离当前时间的月数； 所述漏洞拦截参数，漏洞拦截参数能够通过渗透平台验证访问，根据目标网络安全防护设备是否拦截该访问，获得取值； 所述表示主机防护指数，根据安全验证测试结果、系统设定参数或者基于暴露面服务器环境的病毒防护验证获得取值； 所述基于暴露面软件流行度评估漏洞被利用攻击的可能性，包括：在暴露面软件无公开漏洞的情况下，根据暴露面软件历史漏洞情况，评估该软件被各种级别黑客利用的可能性； 所述基于暴露面软件流行度评估漏洞被利用攻击的可能性，计算方法包括： 其中，表示通过暴露面软件流行度进行渗透的概率；表示软件的流行度指数，为常数；表示过去几年软件漏洞指数，，表示过去几年软件漏洞个数指数，为常数；表示过去几年渗透漏洞个数。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人三峡金沙江川云水电开发有限公司，其通讯地址为：610041 四川省成都市中国(四川)自由贸易试验区成都高新区府城大道东段288号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。