买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉四川般沃回科技有限公司;四川荣丰云大数据科技有限公司申请的专利一种Web自动渗透测试方法及装置、电子设备及存储介质获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN120822223B 。

龙图腾网通过国家知识产权局官网在2025-12-30发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202511286105.2，技术领域涉及：G06F21/57；该发明授权一种Web自动渗透测试方法及装置、电子设备及存储介质是由胡平;刘瑞;陈宗旭;童俊旗设计研发完成，并于2025-09-10向国家知识产权局提交的专利申请。

本一种Web自动渗透测试方法及装置、电子设备及存储介质在说明书摘要公布了：本发明提出一种Web自动渗透测试方法及装置、电子设备及存储介质，属于网站漏洞测试技术领域，包括：网络爬虫收集目标Web信息形成基础集；检测漏洞获取信息；匹配适配脚本，生成智能载荷验证漏洞可利用性；构建知识图谱明确漏洞关联，评估成功率与风险；用强化学习规划最佳攻击路线，确定攻击深度及范围即攻击路径风险特征；动态评分模型评估风险，生成含详细信息、结果、修复及改进建议的可视化报告。本发明提出的自动渗透测试方法全程减少人工干预，降低对专业经验的依赖，提高效率，解决传统测试繁琐、低效问题。

本发明授权一种Web自动渗透测试方法及装置、电子设备及存储介质在权利要求书中公布了：1.一种Web自动渗透测试方法，其特征在于，包括以下步骤： 步骤1：基于网络爬虫收集目标Web的信息，形成基础信息集； 步骤2：对步骤1的基础信息集执行漏洞检测，获取目标Web应用中存在的漏洞信息； 步骤3：从预设的漏洞利用库中，匹配与步骤2中漏洞信息适配的脚本； 调用基础载荷模板，所述基础载荷模板经变异算法并结合步骤2中识别的目标Web应用特征动态调整后生成智能载荷； 按目标Web应用的业务流程先后顺序，通过适配的脚本携带智能载荷依次发送至目标Web的各漏洞位置，验证每个漏洞的可利用性，记录单次利用结果及不同漏洞间的利用顺序关系； 步骤4：基于知识图谱构建业务依赖关系以明确漏洞间的关联影响，评估各漏洞利用的成功率和对目标系统的潜在风险，并输出漏洞严重程度系数、业务模块重要性权重和单个漏洞的潜在风险值； 步骤5：结合步骤2的漏洞检测结果、步骤3的漏洞利用情况及步骤4的业务依赖关系，通过强化学习算法规划针对目标Web应用中已识别漏洞的最佳攻击路线，再根据目标系统的实时状态动态调整攻击策略，最终确定攻击深度及范围； 所述攻击深度及范围为攻击路径风险特征； 所述步骤5具体包括以下步骤： 步骤5.1：结合步骤2的漏洞检测结果、步骤3的漏洞利用情况及步骤4构建的知识图谱与依赖权重Wij，构建强化学习的状态空间S和动作空间A，其中状态空间S包含当前已利用漏洞集合、未利用漏洞的关联状态及所处业务环节，动作空间A为对未利用漏洞的利用操作； 步骤5.2：设计奖励函数R=α•Psuccess-β•Rrisk，其中Psuccess为基于步骤4评估的漏洞利用成功率和依赖权重Wij计算的预期成功率，Rrisk为基于步骤4评估的潜在风险值，α和β为初始值由步骤4中漏洞关联强度和业务风险等级确定的权重系数； 步骤5.3：通过Q-learning算法迭代更新动作价值函数QS，A，选择累积奖励最大且符合知识图谱依赖关系约束的动作序列作为初始最佳攻击路线； 步骤5.4：根据目标系统的实时状态，包括防御策略更新和流量波动，动态修正奖励函数的权重系数α和β，重新优化攻击路线； 步骤5.5：基于优化后的攻击路线，结合知识图谱中漏洞节点对应的业务层级定义攻击深度D=max{d1，d2...dk}，并根据高权重依赖关系覆盖的业务模块及路线实际涉及的模块确定攻击范围，其中，dk为第k条路径的渗透层级；步骤6：采用动态评分模型并结合漏洞严重程度系数、业务模块重要性权重及攻击路径风险特征进行风险评估，生成包含漏洞详细信息、风险评估结果、针对性修复建议及系统安全改进措施的可视化报告。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人四川般沃回科技有限公司;四川荣丰云大数据科技有限公司，其通讯地址为：610213 四川省成都市中国(四川)自由贸易试验区成都高新区交子大道500号1栋19层1923号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。