公开(公告)号：CN116484380A

公开(公告)日：2023-07-25

申请号：CN202310334825.6

申请日：2023-03-31

Applicant: 中国科学院信息工程研究所

Inventor： 谭儒 ,  何松林 ,  靳泽 ,  陈庆旺 ,  陈灿华 ,  刘心宇 ,  谭耀康 ,  肖聚鑫 ,  刘奇旭

IPC: G06F21/57 ,  G06F11/36 ,  H04L9/40 ,  H04L67/10

Abstract: 本发明公开一种面向云原生应用的自动化渗透测试方法及系统，涉及计算机网络安全领域。本发明在漏洞的验证中从两个维度来对漏洞进行筛选，以便于程序选定下一步渗透测试的目标，克服自动化渗透测试中程序自主决策渗透测试下一步计划的问题。通过全流程的自动渗透测试，在横向移动时针对性地利用云原生编排系统的业务和网络特性进行容器间的扩大化攻击，并且在完全控制后植入能够长期控制应用的后门。本发明降低了人工对云原生应用的渗透测试和评估时间，提高了渗透测试效率。