公开(公告)号：CN116155788B

公开(公告)日：2023-06-20

申请号：CN202310419550.6

申请日：2023-04-19

Applicant: 鹏城实验室

Inventor： 陶莎 ,  王海燕 ,  杨树强 ,  郎林 ,  孙丽群

IPC: H04L43/50 ,  H04L41/14 ,  H04L41/142

Abstract: 本发明公开了一种网络安全测试方法、装置、设备及可读存储介质，涉及网络安全技术领域，建立多维度关联性检索体系，基于预设测试需求在所述多维度关联性检索体系中匹配相应的若干目标测试模块，并根据若干所述目标测试模块各自对应的参数自动编排若干所述目标测试模块，得到若干测试组合，通过概率计算模型对所述若干测试组合间的概率占比进行计算，确定所述概率占比最大的所述测试组合为目标测试组合，运行基于所述目标测试组合生成的网络安全测试脚本，得到测试结果，实现高效评估网络安全状况的效果。

公开(公告)号：CN116155788A

公开(公告)日：2023-05-23

申请号：CN202310419550.6

申请日：2023-04-19

Applicant: 鹏城实验室

Inventor： 陶莎 ,  王海燕 ,  杨树强 ,  郎林 ,  孙丽群

IPC: H04L43/50 ,  H04L41/14 ,  H04L41/142

Abstract: 本发明公开了一种网络安全测试方法、装置、设备及可读存储介质，涉及网络安全技术领域，建立多维度关联性检索体系，基于预设测试需求在所述多维度关联性检索体系中匹配相应的若干目标测试模块，并根据若干所述目标测试模块各自对应的参数自动编排若干所述目标测试模块，得到若干测试组合，通过概率计算模型对所述若干测试组合间的概率占比进行计算，确定所述概率占比最大的所述测试组合为目标测试组合，运行基于所述目标测试组合生成的网络安全测试脚本，得到测试结果，实现高效评估网络安全状况的效果。

公开(公告)号：CN115632975A

公开(公告)日：2023-01-20

申请号：CN202211263549.0

申请日：2022-10-09

Applicant: 鹏城实验室

Inventor： 郎林 ,  杨树强 ,  林文辉

IPC: H04L43/50 ,  H04L9/40

Abstract: 本发明属于计算机领域，公开了一种系统测评方法、装置、设备及存储介质。该方法包括：根据预设攻击信息和技战术库构建攻击信息库；从所述攻击信息库中选取攻击因子并实例化所述攻击因子，得到技战术实例；执行所述技战术实例，并根据所述技战术实例执行过程中产生的执行信息和执行结果生成系统测评结果。由于本发明是从攻击信息库中选取攻击因子并实例化攻击因子，得到技战术实例；执行技战术实例，并根据技战术实例执行过程中产生的执行信息和执行结果生成系统测评结果。相对于现有的通过人工进行系统的测评的方式，本发明上述方式能够模拟复杂、大规模的攻击动作，提高系统测评的效率和准确性。