中国人寿申请网络系统渗透测试方法专利，更精确评估保险行业系统的信息安全风险

金融界 2024 年 7 月 9 日消息，天眼查知识产权信息显示，中国人寿保险股份有限公司申请一项名为“一种网络系统渗透测试方法及装置“，公开号 CN202410323420.7，申请日期为 2024 年 3 月。

专利摘要显示，本申请公开了一种网络系统渗透测试的方法，包括：通过黑盒测试和白盒测试获取所述网络系统的第一信息，所述第一信息包含所述网络系统的攻击目标信息；通过黑盒测试和白盒测试获取所述网络系统的服务器系统入口权限，在所述网络系统的服务器上执行指定命令并持久化，提升用户权限到系统最高权限；获取所述网络系统的内网信息，搭建通信隧道；根据所述内网信息，在所述网络系统内进行横向渗透测试；最后输出渗透测试报告。还公开一种网络系统渗透测试装置。利用黑盒测试和白盒测试相结合的渗透测试方法，解决了传统单一黑盒测试或白盒测试对网络系统安全水平的评估不足问题，能够更精确评估保险行业系统的信息安全风险。

本文源自：金融界

作者：情报员