本文關(guān)鍵詞：融合Petri網(wǎng)的自動滲透測試技術(shù)研究

  更多相關(guān)文章： 滲透測試 時間Petri網(wǎng) 攻擊模型 自動化 滲透測試系統(tǒng)

【摘要】：滲透測試是一種模擬惡意攻擊者，在授權(quán)的情況下，對被測目標進行攻擊，，并獲得目標控制權(quán)，最后以滲透測試報告的形式遞交客戶的方法。其已成為信息安全領(lǐng)域研究的重要分支。滲透測試因其復(fù)雜性，過程信息量大，處理難度大等特點，需要有高效的模型予以指導(dǎo)，以及可靠性、可擴展性高的滲透測試系統(tǒng)供滲透測試人員使用。 在滲透測試模型方面，現(xiàn)有的滲透測試模型建模方法過于抽象難以直接用于滲透測試，且一些滲透攻擊中的動態(tài)參數(shù)不易被描述。提出一種基于時間Petri網(wǎng)的滲透測試攻擊模型。該模型的構(gòu)建方法是首先對已知漏洞列表構(gòu)建單漏洞利用模型，通過整合形成滲透測試攻擊模型，并提供快速和穩(wěn)定的漏洞利用方案選擇算法，獲得相應(yīng)攻擊方案，以及完成一次滲透攻擊所需最短時間。利用該模型模擬一次滲透測試，并將結(jié)果與其他滲透測試模型作對比。實驗結(jié)果表明，該模型及算法具有描述攻擊時間和攻擊穩(wěn)定性的能力，具有重要的理論意義。 在滲透測試系統(tǒng)框架方面，現(xiàn)有的滲透測試系統(tǒng)沒有結(jié)合高效的攻擊模型，較難表述攻擊過程，并且或者自動化程度不高，或者可擴展性不夠強。構(gòu)建一種融合時間Petri網(wǎng)的自動化滲透測試系統(tǒng)框架。該框架首先明確攻擊目標，之后對目標進行網(wǎng)絡(luò)掃描，根據(jù)掃描結(jié)果，生成基于時間Petri網(wǎng)的滲透測試攻擊模型，并匹配漏洞與利用代碼，利用該模型指導(dǎo)漏洞利用代碼進行滲透攻擊，并在滲透測試報告中以模型展示詳細攻擊過程，上述步驟全部自動化實現(xiàn)�；谠撃Ｐ驮O(shè)計與實現(xiàn)BFS自動化滲透測試系統(tǒng)，并對系統(tǒng)進行了可靠性測試。實驗結(jié)果表明，模型系統(tǒng)在自動化性能、可靠性、可擴展性，以及描述攻擊過程方面均有較好表現(xiàn)。該模型框架可直接用于滲透測試，省時省力，具有較高的實際應(yīng)用價值。
【學(xué)位授予單位】：北京理工大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP393.08

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前5條

1 羅森林;張蕾;郭亮;閆廣祿;劉崢;趙燕萍;;一種高效的攻擊樹串行建模方法[J];北京理工大學(xué)學(xué)報;2013年05期

2 姜偉;方濱興;田志宏;張宏莉;;基于攻防隨機博弈模型的防御策略選取研究[J];計算機研究與發(fā)展;2010年10期

3 林旺群;王慧;劉家紅;鄧鐳;李愛平;吳泉源;賈焰;;基于非合作動態(tài)博弈的網(wǎng)絡(luò)安全主動防御技術(shù)研究[J];計算機研究與發(fā)展;2011年02期

4 王元卓;林闖;程學(xué)旗;方濱興;;基于隨機博弈模型的網(wǎng)絡(luò)攻防量化分析方法[J];計算機學(xué)報;2010年09期

5 葉云;徐錫山;齊治昌;吳雪陽;;大規(guī)模網(wǎng)絡(luò)中攻擊圖自動構(gòu)建算法研究[J];計算機研究與發(fā)展;2013年10期

本文編號：1186839