一种基于知识驱动的渗透测试方法及系统

本发明属于网络安全技术领域，公开了一种基于知识驱动的渗透测试方法，本发明基于ATT&CK框架构建知识图谱本体，通过定义技战术、技术、漏洞、服务和资产节点及其关联关系，形成结构化的知识图谱，全面展现攻击链逻辑。结合目标主机探测信息，将服务、端口及操作系统数据动态映射到知识图谱中，通过推理生成推荐的攻击路径，并利用动态优化方法调整路径，确保攻击路径的合理性和实际适用性。本发明结合推荐攻击路径中的漏洞节点和技术节点，依据预设规则生成漏洞利用方法，并根据目标主机的运行环境调整参数配置，以提升利用方法的准确性和灵活性。