基于攻擊路徑圖的滲透測試技術(shù)研究及應(yīng)用.pdf

1、隨著網(wǎng)絡(luò)的廣泛應(yīng)用,網(wǎng)絡(luò)信息價值不斷提高以及計算機網(wǎng)絡(luò)攻擊工具和技術(shù)的不斷完善,計算機網(wǎng)絡(luò)系統(tǒng)時時刻刻都面臨著攻擊的威脅,因此網(wǎng)絡(luò)安全研究領(lǐng)域受到廣泛關(guān)注,越來越多的國內(nèi)外學者投入到網(wǎng)絡(luò)安全的研究中。
　　 滲透測試是網(wǎng)絡(luò)安全防范的重要手段之一,通過執(zhí)行測試能夠發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)潛在的安全隱患,提供隱患存在證據(jù),幫助用戶對網(wǎng)絡(luò)進行評估,提供網(wǎng)絡(luò)安全分析結(jié)果,并且能為網(wǎng)絡(luò)安全系統(tǒng)及企業(yè)信息的安全提供安全準則,因此滲透測試有著重要的意義。

2、
　　 本文主要對滲透測試進行了深入分析和研究,在此基礎(chǔ)上,給出了攻擊路徑圖,并實現(xiàn)基于攻擊路徑圖的自動化滲透測試,闡述了滲透測試在網(wǎng)絡(luò)安全中的作用及應(yīng)用。
　　 本文的主要工作有以下幾個方面:
　　 1)深入分析了滲透測試各階段的主要技術(shù),包括掃描、嗅探、弱口令探測、漏洞利用、清除日志、置入后門、拒絕服務(wù)攻擊等;總結(jié)、整理、歸類常用的滲透測試工具。
　　 2)細化滲透測試各個階段,設(shè)計滲透測試攻擊路徑圖