中國人壽申請網絡系統滲透測試方法專利,更精確評估保險行業系統的信息安全風險
金融界 2024 年 7 月 9 日消息,天眼查知識產權信息顯示,中國人壽保險股份有限公司申請一項名爲“一種網絡系統滲透測試方法及裝置“,公開號 CN202410323420.7,申請日期爲 2024 年 3 月。
專利摘要顯示,本申請公開了一種網絡系統滲透測試的方法,包括:通過黑盒測試和白盒測試獲取所述網絡系統的第一信息,所述第一信息包含所述網絡系統的攻擊目標信息;通過黑盒測試和白盒測試獲取所述網絡系統的服務器系統入口權限,在所述網絡系統的服務器上執行指定命令並持久化,提升用戶權限到系統最高權限;獲取所述網絡系統的內網信息,搭建通信隧道;根據所述內網信息,在所述網絡系統內進行橫向滲透測試;最後輸出滲透測試報告。還公開一種網絡系統滲透測試裝置。利用黑盒測試和白盒測試相結合的滲透測試方法,解決了傳統單一黑盒測試或白盒測試對網絡系統安全水平的評估不足問題,能夠更精確評估保險行業系統的信息安全風險。
本文源自:金融界
作者:情報員