發(fā)布時(shí)間：2020-10-23 01:53

　　 隨著互聯(lián)網(wǎng)的不斷發(fā)展,人們對(duì)互聯(lián)網(wǎng)的依賴日益增強(qiáng),人們?cè)谙硎芑ヂ?lián)網(wǎng)便利的同時(shí),也受到譬如比特幣病毒勒索事件等網(wǎng)絡(luò)安全事件的威脅,因此人們的安全和經(jīng)濟(jì)財(cái)產(chǎn)都受到重大影響。為減少網(wǎng)絡(luò)安全事件帶給人們的影響,網(wǎng)絡(luò)評(píng)估中的滲透測(cè)試手段成了評(píng)估網(wǎng)絡(luò)系統(tǒng)安全最有效的方式之一。滲透測(cè)試在國內(nèi)起步比較晚,對(duì)測(cè)試人員的要求也比較高,現(xiàn)有的滲透測(cè)試工具和平臺(tái)雖然種類很多,但是大部分工具和平臺(tái)功能單一、效果不佳、自動(dòng)化程度比較低和傳滲透測(cè)試效率低�；谝陨系谋尘�,本文重點(diǎn)研究了基于攻擊圖的滲透測(cè)試攻擊路徑計(jì)算方法,構(gòu)建了基于攻擊圖的滲透測(cè)試攻擊路徑方案模型,利用信息收集、網(wǎng)絡(luò)掃描和漏洞利用等技術(shù),封裝不同的滲透測(cè)試不同階段工具,用Spring MVC框架實(shí)現(xiàn)了滲透測(cè)試系統(tǒng),很好的解決了上述存在的問題,具體工作和創(chuàng)新內(nèi)容如下:1.本文構(gòu)建了基于攻擊圖的滲透測(cè)試路徑攻擊方案計(jì)算模型。模型主要包括目標(biāo)信息收集、指標(biāo)體系確立和量化、主機(jī)攻擊圖的生成和攻擊路徑方案計(jì)算。從主機(jī)、端口、拓?fù)浣Y(jié)構(gòu)、服務(wù)和漏洞等五個(gè)方面進(jìn)行信息收集,然后確立指標(biāo)體系,將各個(gè)孤立的點(diǎn)聯(lián)系起來,將攻擊復(fù)雜性、權(quán)限要求等進(jìn)行量化分析,利用正向攻擊圖算法生成攻擊圖,然后將漏洞利用成功率為權(quán)值,通過滲透測(cè)試成功率計(jì)算攻擊路徑的方案,根據(jù)最優(yōu)攻擊路徑方案進(jìn)行滲透攻擊。最后通過試驗(yàn)驗(yàn)證和對(duì)比,證明基于攻擊圖的滲透測(cè)試路徑攻擊方案計(jì)算方法具有較好的優(yōu)勢(shì)、可用性和實(shí)用性。2.本文用Spring MVC框架設(shè)計(jì)和實(shí)現(xiàn)滲透測(cè)試系統(tǒng)。該系統(tǒng)包括七大模塊,其中核心模塊是信息收集模塊、漏洞掃描模塊、攻擊路徑生成模塊和滲透攻擊模塊。信息收集模塊利用封裝好的Nmap工具、SNMP和ARP等協(xié)議,從端口、主機(jī)、拓?fù)浜头⻊?wù)等多角度多方位來收集目標(biāo)網(wǎng)絡(luò)的信息;漏洞掃描模塊是在信息收集基礎(chǔ)上利Xscan或者Nessus工具來探測(cè)漏洞信息;攻擊路徑生成模塊依據(jù)信息收集和漏洞掃描收集到的信息,基于攻擊圖的滲透測(cè)試路徑攻擊方案計(jì)算模型,利用生成攻擊圖和攻擊路徑方案來生成攻擊路徑;滲透攻擊模塊按照滲透攻擊路徑方案利用Metasploit進(jìn)行攻擊,最后取得用戶權(quán)限,生成一份滲透測(cè)試報(bào)告。另外Nmap、Xscan等滲透測(cè)試工具在使用前進(jìn)行統(tǒng)一封裝部署,直接根據(jù)設(shè)計(jì)的接口和腳本模板,系統(tǒng)自動(dòng)化的調(diào)用工具,有效提升自動(dòng)化滲透測(cè)試程度。3.本文對(duì)系統(tǒng)進(jìn)行測(cè)試與分析。通過搭建測(cè)試環(huán)境,對(duì)各個(gè)模塊功能進(jìn)行測(cè)試,以及與傳統(tǒng)的滲透測(cè)試工具和平臺(tái)進(jìn)行比較分析,證明本系統(tǒng)在信息收集、漏洞掃描、攻擊路徑生成等功能和滲透測(cè)試效率、自動(dòng)化程度等性能上具有很大的優(yōu)勢(shì),在實(shí)際應(yīng)用中具有一定的實(shí)用價(jià)值。
【學(xué)位單位】：北京郵電大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位年份】：2019
【中圖分類】：TP393.08
【部分圖文】：

與黑客不同的是，滲透測(cè)試是經(jīng)過允許，出于善意、友好的角度，而黑客則是在??不允許的情況下，出于惡意的方式對(duì)系統(tǒng)進(jìn)行攻擊。??滲透測(cè)試的流程一般流程分為八個(gè)階段，如圖２－１所示，具體的階段介紹如??下：??１．

?Ａｔｔａｃｋ?Ｓｃｒｉｐｔｉｎｇ?Ｌａｎｇｕａｇｅ）語言，支持多種格式的結(jié)果報(bào)告，Ｎｅｓｓｕｓ掃描器分為??三層：客戶層、服務(wù)器層和目標(biāo)層，結(jié)構(gòu)如圖２－２所示。??客戶層?服務(wù)器層?目標(biāo)層??丨掃描庫????＋?????用戶工具?？掃描引擎?？目標(biāo)主機(jī)????＋???Ｉ當(dāng)前知識(shí)Ｉ??生成報(bào)告＾?１?＾??圖２－２?Ｎｅｓｓｕｓ結(jié)構(gòu)圖??Ｎｅｓｓｕｓ掃描之前需要新建掃描策略，新建策略掃描任務(wù)如下：??（１）

北京郵電大學(xué)工程碩士學(xué)位論文ｎｇ?ＭＶＣ?框架??ｎｇ?ＭＶＣ?框架簡(jiǎn)介??框架是以ＭＶＣ設(shè)計(jì)模式為基礎(chǔ)的開源的輕量級(jí)的企業(yè)應(yīng)用開２－４?所示，Ｓｐｒｉｎｇ?包含?Ｓｐｒｉｎｇ?ｃｏｒｅ、Ｓｐｒｉｎｇ?ＤＡＯ、Ｓｐｒｉｎｇ?ＡＯＰ、Ｓｐｒｉｎｇ心模塊，其中Ｓｐｒｉｎｇ?ＭＶＣ作為Ｓｐｒｉｎｇ的子框架，是當(dāng)前比較框架之一。???
【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 王輝;王哲;劉淑芬;;基于路徑收益計(jì)算的網(wǎng)絡(luò)攻擊路徑行為分析方法[J];吉林大學(xué)學(xué)報(bào)(理學(xué)版);2017年02期

2 李慶朋;王布宏;王曉東;張春明;;基于最優(yōu)攻擊路徑的網(wǎng)絡(luò)安全增強(qiáng)策略研究[J];計(jì)算機(jī)科學(xué);2013年04期

3 蔡林;劉學(xué)忠;;基于攻擊路徑圖的威脅評(píng)估方法[J];計(jì)算機(jī)應(yīng)用;2009年S1期

4 彭武;胡昌振;姚淑萍;;基于攻擊路徑圖的入侵意圖識(shí)別[J];北京理工大學(xué)學(xué)報(bào);2010年09期

5 丁金科;李東;郝志宇;;網(wǎng)絡(luò)攻擊路徑的生成研究[J];微計(jì)算機(jī)信息;2008年09期

6 張洋;;網(wǎng)絡(luò)節(jié)點(diǎn)攻擊路徑檢測(cè)方法研究與仿真[J];計(jì)算機(jī)仿真;2016年10期

7 余筱蕙;;分析企業(yè)內(nèi)網(wǎng)攻擊路徑[J];網(wǎng)絡(luò)安全和信息化;2017年08期

8 黃光球;白璐;;基于對(duì)象Petri網(wǎng)的信任攻擊建模與分析[J];系統(tǒng)仿真學(xué)報(bào);2017年08期

9 王碩;湯光明;寇廣;宋海濤;;基于因果知識(shí)網(wǎng)絡(luò)的攻擊路徑預(yù)測(cè)方法[J];通信學(xué)報(bào);2016年10期

10 曾賽文;文中華;戴良偉;袁潤(rùn);;基于不確定攻擊圖的攻擊路徑的網(wǎng)絡(luò)安全分析[J];計(jì)算機(jī)科學(xué);2017年S1期

相關(guān)博士學(xué)位論文 前4條

1 閆峰;基于攻擊圖的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估技術(shù)研究[D];吉林大學(xué);2014年

2 戴方芳;基于攻擊圖理論的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估技術(shù)研究[D];北京郵電大學(xué);2015年

3 苘大鵬;網(wǎng)絡(luò)系統(tǒng)安全性評(píng)估技術(shù)研究[D];哈爾濱工程大學(xué);2009年

4 王純子;復(fù)雜網(wǎng)絡(luò)攻擊建模與安全評(píng)估方法研究[D];西安建筑科技大學(xué);2011年

相關(guān)碩士學(xué)位論文 前10條

1 郭方舟;基于MVC框架滲透測(cè)試系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];北京郵電大學(xué);2019年

2 張祥;基于攻擊路徑圖的滲透測(cè)試技術(shù)研究及應(yīng)用[D];鄭州大學(xué);2011年

3 曾賽文;基于不確定攻擊圖的網(wǎng)絡(luò)安全分析[D];湘潭大學(xué);2017年

4 邱德強(qiáng);多重漏洞滲透平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[D];北京郵電大學(xué);2016年

5 徐曉琴;基于圖論的網(wǎng)絡(luò)脆弱性評(píng)估系統(tǒng)的研究與實(shí)現(xiàn)[D];東南大學(xué);2006年

6 秦冰峰;基于WebGIS的IP回溯地理路徑展示系統(tǒng)應(yīng)用研究[D];電子科技大學(xué);2007年

7 胡欣;梯度攻擊假設(shè)下的高效攻擊圖技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2011年

8 張海龍;基于拒絕服務(wù)攻擊追蹤的概率包標(biāo)記研究[D];重慶大學(xué);2010年

9 李莎;基于攻擊圖安全風(fēng)險(xiǎn)評(píng)估在網(wǎng)上辦稅服務(wù)廳中的應(yīng)用研究[D];鄭州大學(xué);2016年

10 孫志磊;網(wǎng)絡(luò)攻擊源追蹤技術(shù)研究[D];浙江工業(yè)大學(xué);2012年

本文編號(hào)：2852393