介紹了網(wǎng)絡(luò)安全發(fā)展的不平衡現(xiàn)狀,對滲透測試的主要危害和機(jī)理模型進(jìn)行描述,分析并發(fā)現(xiàn)了現(xiàn)存的多種傳統(tǒng)防御手段均存在其固有缺點;而擬態(tài)防御模型的新方法可以通過動態(tài)選擇執(zhí)行體集,適應(yīng)性地改變系統(tǒng)組成,使得攻擊者獲得的攻擊信息失效,相同攻擊難以維持或再現(xiàn),基于攻擊鏈模型對傳統(tǒng)防御技術(shù)和擬態(tài)防御技術(shù)進(jìn)行了分析和對比,論證了擬態(tài)防御在攻擊鏈的多個階段均具有防護(hù)作用;最后,通過實驗驗證了擬態(tài)防御的有效性和優(yōu)越性,并對該模型進(jìn)行了總結(jié)和展望。 

【文章來源】：電信科學(xué). 2020,36(05)

【文章頁數(shù)】：8 頁

【部分圖文】：

不同滲透行為之間的關(guān)系

滲透測試是一個對系統(tǒng)進(jìn)行綜合評分的過程，滲透測試模型的主要流程如圖2所示，可以細(xì)化為規(guī)劃與準(zhǔn)備、偵察與發(fā)現(xiàn)、分析與評估、嘗試主動入侵、撰寫報告與權(quán)限維持5個階段。(1）規(guī)劃和準(zhǔn)備階段

Team Server服務(wù)開啟成功

【參考文獻(xiàn)】：
期刊論文
[1]基于Cobalt Strike和Office漏洞的入侵者反制研究[J]. 劉晨,李春強(qiáng),丘國偉.  網(wǎng)絡(luò)空間安全. 2018(01)
[2]擬態(tài)防御Web服務(wù)器設(shè)計與實現(xiàn)[J]. 仝青,張錚,張為華,鄔江興.  軟件學(xué)報. 2017(04)
[3]擬態(tài)計算與擬態(tài)安全防御的原意和愿景[J]. 鄔江興.  電信科學(xué). 2014(07)



本文編號：3428074