本发明属于5G网络安全技术领域，公开了一种基于本体规则的核心网安全渗透测试方法、系统及设备。本发明的方法包括：构造体现核心网语义的模型；针对特定攻击构造安全检测规则；将所述安全检测规则和领域模型放入推理机，推理出在服务执行过程中可能出现的漏洞、攻击链和/或相应的防御链；执行渗透测试。本发明针对目前缺乏体现核心网语义的渗透测试系统的现状，采用基于本体的表示方法，建立核心网的本体模型；并根据语义模型为关键网元构造安全检测规则，实现漏洞和攻击链的发现；根据攻击链的发现结果完成防御链构造。