一种近源渗透测试可行性分析方法与流程

本发明涉及近源渗透测试可行性分析，具体涉及一种近源渗透测试可行性分析方法。

背景技术：

1、关于对目标单位进行近源渗透，目前对目标单位进行近源渗透前普遍无可行性分析过程，亦无可行性分析方法。通过前期获取的相关信息直接对目标单位进行无侧重地、盲目地近源渗透测试。

2、现有技术往往仅通过获取的零散的目标单位信息便无计划、无目的地对目标单位花费大量资金投入大量近源渗透测试设备进行相关近源渗透测试，这使得近源渗透测试的效果收效甚微。花费大量资金投入的近源渗透测试设备由于前期未进行可行性分析或缺少科学合理的可行性分析方法，导致未起到相应的测试价值。现有技术存在严重的资金浪费及无效测试情况。

3、因此，现有技术还有待进一步发展。

技术实现思路

1、本发明的目的在于克服上述技术不足，提供一种近源渗透测试可行性分析方法，以解决现有技术存在的问题。

2、为达到上述技术目的，本发明提供了一种近源渗透测试可行性分析方法，包括：

3、s100、获取目标单位相关信息；

4、s200、判断目标单位相关信息是否符合第一预设规则序列，根据判断结果按照第二预设规则序列对目标单位相关信息进行权重赋值；

5、s300、根据权重赋值结果，计算近源渗透测试可行性分数，根据近源渗透测试可行性分数判断近源渗透测试是否可行。

6、具体的，所述获取目标单位相关信息，包括：

7、s110、利用互联网侧渗透测试及互联网信息获取目标单位的近源渗透间接相关信息；

8、s120、通过实地观察的方式获取目标单位的近源渗透直接相关信息。

9、具体的，所述近源渗透间接相关信息，至少包括以下一种：

10、目标单元的员工总数、能够在各平台获取的目标单位的有效员工个人信息及有效员工个人信息数量、快件收发规则、行文方式、供应链、客户信息、公共wi f i的用户名及口令、单位网络拓扑图、企业信息化结构图。

11、具体的，所述有效员工个人信息至少包括以下一种：

12、员工名称、员工岗位、员工联系方式。

13、具体的，所述近源渗透直接相关信息，至少包括以下一种：

14、是否具备快递接收能力、是否存在开放区域且开放区域存在终端、单位的各终端是否为物理接口终端、目标单位的各终端是否与互联网联通、目标单位的各终端是否为直接暴露、目标单位的安保人数、目标单位的信息系统的组成单元、目标单位的各终端的信息系统的组成单元。

15、具体的，所述判断目标单位相关信息是否符合第一预设规则序列，包括：

16、判断目标员工在各平台的个人信息是否一致；

17、判断目标员工的岗位是否符合预设岗位，根据判断结果判断各员工与公司资产的关联程度是否符合资产关联性要求；

18、判断是否能获取目标单位的快件收发规则、行文方式、供应链、客户信息；

19、判断是否能获取目标单位的公共wi f i的用户名及口令、单位网络拓扑图、企业信息化结构图。

20、具体的，所述判断目标单位相关信息是否符合第一预设规则序列，该包括：

21、若存在快递接收能力，判断目标单位存在投递可能性，将存在投递可能性的结果按照第一预设权重进行赋值；

22、若存在开放区域且开放区域存在终端，判断目标单位存在接触可能性，将存在接触可能性的结果按照第二预设权重进行赋值；

23、抽取目标单位的所有终端中的第一预设比例的终端，作为样本终端，若样本终端中存在物理接口终端，判断目标单位存在可介入性，将存在可介入性的结果按照第三预设权重进行赋值；

24、若样本终端中，存在与互联网联通的样本终端，判断目标单位存在互联网联通性，将存在互联网联通性的结果按照第四预设权重进行赋值；

25、若样本终端中存在直接暴露的终端，判断该终端存在暴露性，计算样本中存在暴露性的终端的第一比例，将第一比例按照第五预设权重进行赋值；

26、若目标单位的安保人数大于或等于第一预设阈值，判断目标单位存在实施可能性，将存在实施可能性的结果按照第六预设权重进行赋值；

27、若目标单位的信息系统的组成单元与目标单位的任意一个样本终端的信息系统的组成单元一致，判断该样本终端存在系统关联性，计算存在系统关联性的样本终端占所有样本终端的第二比例，将第二比例按照第七预设权重进行赋值。

28、具体的，所述根据判断结果按照第二预设规则序列对目标单位相关信息进行权重赋值，包括：

29、抽取目标单位的所有有效员工个人信息中的第二预设比例的有效员工个人信息，作为样本个人信息；

30、若样本个人信息中，任意一个员工在各平台的个人信息一致，判断该员工的样本个人信息具备准确性，计算所有样本个人信息中，具备准确性的个人信息的数量占全部样本个人信息的数量的第三比例，将第八预设权重赋值给第三比例；

31、若样本个人信息中，任意一个员工的岗位符合预设岗位，判断该员工与公司资产的关联程度符合资产关联性要求，计算所有样本个人信息中，与公司资产的关联程度符合资产关联性要求的数量占全部所有样本个人信息的数量的第四比例，将第九预设权重赋值给第四比例；

32、若能获取目标单位的公共wi fi的用户名及口令、单位网络拓扑图、企业信息化结构图，计算能够获取的公共wi fi的用户名及口令、单位网络拓扑图、企业信息化结构图中的信息种类的第一数量，将第十预设权重赋值给第一数量；

33、若能获取目标单位的公共wi fi的用户名及口令、单位网络拓扑图、企业信息化结构图，计算能够获取的目标单位的公共wi fi的用户名及口令、单位网络拓扑图、企业信息化结构图中的信息种类的第二数量，将第十一预设权重赋值给第二数量。

34、具体的，所述根据权重赋值结果，计算近源渗透测试可行性分数，包括：

35、计算有效员工个人信息数量和目标单元的员工总数的比值，记为第一比值，将第一比值按照第十二权重赋值，

36、按照下列公式计算近源渗透间接接入可行性分数：

37、近源渗透间接接入可行性分数＝第一预设权重*(第一比值*第十二权重+第八预设权重*第三比例+第九预设权重*第四比例+第十预设权重*第一数量+第十一预设权重*第二数量)*100；

38、按照下列公式计算近源渗透直接接入可行性分数：

39、近源渗透直接接入可行性分数＝第二预设权重*第三预设权重*第四预设权重*(第一比例*第五预设权重+第六预设权重+第二比例*第七预设权重)*100；

40、按照下列公式计算近源渗透测试可行性分数：

41、近源渗透测试可行性分数＝近源渗透间接接入可行性分数+近源渗透直接接入可行性分数。

42、具体的，根据近源渗透测试可行性分数判断近源渗透测试是否可行，包括：

43、判断近源渗透测试可行性分数是否大于或等于第二预设阈值，若近源渗透可行性系数大于或等于第二预设阈值，则认为近源渗透可行，若源渗透可行性系数小于第二预设阈值，则认为近源渗透不可行。

44、有益效果：

45、本发明通过对以获取的目标单位的信息，通过赋值计算实现对目标单位可行性的定性分析。本发明通过获取对目标单位的信息的赋值方法和计算被测目标单位近源渗透测试可行性的计算公式。使用本发明的方案的方法可以准确地判断目标单位是否具备近源渗透测试的基础条件，对适宜进行测试的目标单位进行相关近源渗透测试，舍弃不适宜进行测试的目标单位近源渗透测试，进而提升近源渗透测试的测试成功率和效果，降低近源渗透测试所需投入的资金和设备。