版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、在信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估的脆弱性評(píng)估環(huán)節(jié)引入滲透測(cè)試(Penetration Test),能夠更加全面的識(shí)別和分析信息系統(tǒng)存在的脆弱性,并通過對(duì)漏洞的實(shí)際利用直觀反映出這些漏洞對(duì)系統(tǒng)造成的真實(shí)危害,為風(fēng)險(xiǎn)評(píng)估的定量分析提供更具參考價(jià)值的測(cè)試結(jié)論。但現(xiàn)有滲透測(cè)試技術(shù)缺乏有效的手段來判斷安全掃描所獲取信息的準(zhǔn)確性和可利用性,雖然攻擊樹、攻擊圖等方法能夠?qū)δ繕?biāo)系統(tǒng)存在的安全問題進(jìn)行全面分析,發(fā)現(xiàn)因多個(gè)漏洞存在而導(dǎo)致的關(guān)聯(lián)脆弱性,但其分析過程與現(xiàn)場(chǎng)滲
2、透測(cè)試工作脫節(jié),分析結(jié)果不能很好的應(yīng)用于在線滲透測(cè)試工作。
本文著眼于在線滲透測(cè)試工作所面臨的三個(gè)核心要素,即信息準(zhǔn)確性判定、漏洞可利用性篩選和漏洞關(guān)聯(lián)性分析問題,提出了一種基于本體和屬性攻擊圖的滲透測(cè)試模型。本體作為一種知識(shí)表示技術(shù)能夠嚴(yán)格定義概念與概念之間的關(guān)系,使用本體對(duì)滲透測(cè)試知識(shí)進(jìn)行描述,能有效地對(duì)分散的滲透測(cè)試知識(shí)進(jìn)行重新組織、理解和管理,實(shí)現(xiàn)滲透測(cè)試知識(shí)的共享和重用。本文依據(jù)本體技術(shù)的要求,從概念類、關(guān)系和推理三
3、個(gè)方面對(duì)滲透測(cè)試知識(shí)進(jìn)行分層的概念和屬性表示,使用OWL本體描述語(yǔ)言對(duì)滲透測(cè)試實(shí)例進(jìn)行描述,建立滲透測(cè)試領(lǐng)域本體;通過所建立的滲透測(cè)試本體,對(duì)信息準(zhǔn)確性和漏洞可利用性進(jìn)行甄別和篩選,并將漏洞及其關(guān)聯(lián)權(quán)限作為屬性攻擊圖的兩類節(jié)點(diǎn),使用攻擊圖的分析方法分析漏洞間的關(guān)聯(lián)關(guān)系,生成滲透攻擊路徑。在上述理論模型研究的基礎(chǔ)上,本文對(duì)其進(jìn)行了原型系統(tǒng)實(shí)現(xiàn),原型系統(tǒng)的應(yīng)用測(cè)試結(jié)果表明本文所建立的滲透測(cè)試模型能夠有效地實(shí)現(xiàn)信息準(zhǔn)確性判定,自動(dòng)完成可利用漏
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 基于領(lǐng)域本體與測(cè)試對(duì)象的測(cè)試模型設(shè)計(jì)與實(shí)現(xiàn).pdf
- 基于領(lǐng)域本體與測(cè)試對(duì)象的測(cè)試模型設(shè)計(jì)與實(shí)現(xiàn)
- 基于爬蟲的滲透測(cè)試系統(tǒng)的研究與實(shí)現(xiàn).pdf
- 基于攻擊路徑圖的滲透測(cè)試技術(shù)研究及應(yīng)用.pdf
- 基于攻擊圖和Petri網(wǎng)的網(wǎng)絡(luò)攻擊模型研究.pdf
- 基于模型檢查的場(chǎng)景圖和攻擊圖研究.pdf
- 基于本體的CGF模型庫(kù)系統(tǒng)研究與實(shí)現(xiàn).pdf
- 基于協(xié)同控制的滲透測(cè)試研究與實(shí)現(xiàn).pdf
- 基于自相似模型的DDoS攻擊檢測(cè)系統(tǒng)研究和實(shí)現(xiàn).pdf
- 基于本體模型的單點(diǎn)登陸系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn).pdf
- 基于Android系統(tǒng)的滲透測(cè)試綜合平臺(tái)研究與實(shí)現(xiàn).pdf
- 基于本體的服務(wù)管理和展示系統(tǒng)研究與實(shí)現(xiàn).pdf
- 基于本體的在線測(cè)試系統(tǒng)的研究與設(shè)計(jì).pdf
- 基于領(lǐng)域本體的網(wǎng)絡(luò)智能搜索模型研究與實(shí)現(xiàn).pdf
- 基于本體和規(guī)則的RBAC模型研究與應(yīng)用.pdf
- 基于本體的自動(dòng)答疑系統(tǒng)的研究與實(shí)現(xiàn).pdf
- 基于WEB的本體評(píng)價(jià)系統(tǒng)的研究與實(shí)現(xiàn).pdf
- 基于本體的領(lǐng)域問答系統(tǒng)的研究與實(shí)現(xiàn).pdf
- 基于CBR和本體的隱私策略生成系統(tǒng)的研究與實(shí)現(xiàn).pdf
- 基于圖的滲透測(cè)試方法的研究.pdf
評(píng)論
0/150
提交評(píng)論