介紹了網(wǎng)絡(luò)安全發(fā)展的不平衡現(xiàn)狀,對(duì)滲透測(cè)試的主要危害和機(jī)理模型進(jìn)行描述,分析并發(fā)現(xiàn)了現(xiàn)存的多種傳統(tǒng)防御手段均存在其固有缺點(diǎn);而擬態(tài)防御模型的新方法可以通過動(dòng)態(tài)選擇執(zhí)行體集,適應(yīng)性地改變系統(tǒng)組成,使得攻擊者獲得的攻擊信息失效,相同攻擊難以維持或再現(xiàn),基于攻擊鏈模型對(duì)傳統(tǒng)防御技術(shù)和擬態(tài)防御技術(shù)進(jìn)行了分析和對(duì)比,論證了擬態(tài)防御在攻擊鏈的多個(gè)階段均具有防護(hù)作用;最后,通過實(shí)驗(yàn)驗(yàn)證了擬態(tài)防御的有效性和優(yōu)越性,并對(duì)該模型進(jìn)行了總結(jié)和展望。 

【文章來源】：電信科學(xué). 2020,36(05)

【文章頁數(shù)】：8 頁

【部分圖文】：

不同滲透行為之間的關(guān)系

滲透測(cè)試是一個(gè)對(duì)系統(tǒng)進(jìn)行綜合評(píng)分的過程，滲透測(cè)試模型的主要流程如圖2所示，可以細(xì)化為規(guī)劃與準(zhǔn)備、偵察與發(fā)現(xiàn)、分析與評(píng)估、嘗試主動(dòng)入侵、撰寫報(bào)告與權(quán)限維持5個(gè)階段。(1）規(guī)劃和準(zhǔn)備階段

Team Server服務(wù)開啟成功

【參考文獻(xiàn)】：
期刊論文
[1]基于Cobalt Strike和Office漏洞的入侵者反制研究[J]. 劉晨,李春強(qiáng),丘國(guó)偉.  網(wǎng)絡(luò)空間安全. 2018(01)
[2]擬態(tài)防御Web服務(wù)器設(shè)計(jì)與實(shí)現(xiàn)[J]. 仝青,張錚,張為華,鄔江興.  軟件學(xué)報(bào). 2017(04)
[3]擬態(tài)計(jì)算與擬態(tài)安全防御的原意和愿景[J]. 鄔江興.  電信科學(xué). 2014(07)



本文編號(hào)：3428074