本文關(guān)鍵詞：基于協(xié)同控制的滲透測試研究與實現(xiàn)，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著互聯(lián)網(wǎng)技術(shù)在人們生活中占據(jù)越來越重要的作用,網(wǎng)絡(luò)安全問題也日益嚴(yán)重,為保障系統(tǒng)安全性,網(wǎng)絡(luò)安全評估已成為信息安全領(lǐng)域的研究熱點(diǎn)。在眾多網(wǎng)絡(luò)安全評估技術(shù)中,滲透測試是最常見也是最有效的方法,因此論文針對滲透測試技術(shù)進(jìn)行研究。論文首先對當(dāng)前滲透測試技術(shù)進(jìn)行全面介紹和分析總結(jié),然后針對當(dāng)前滲透測試技術(shù)信息收集效率低、信息處理困難、目標(biāo)單一等局限性引入?yún)f(xié)同控制,研究了基于協(xié)同控制的網(wǎng)絡(luò)掃描和信息利用技術(shù)。在網(wǎng)絡(luò)掃描中,主要研究了基于協(xié)同控制技術(shù)的任務(wù)表述、任務(wù)分解、任務(wù)分發(fā)以及任務(wù)執(zhí)行等核心技術(shù);在信息利用中,對收集到的信息整理分析,利用路徑生成算法得到了針對目標(biāo)網(wǎng)絡(luò)的攻擊路徑。最后在此基礎(chǔ)上,設(shè)計并實現(xiàn)了基于協(xié)同控制的滲透測試系統(tǒng),該系統(tǒng)主要包括協(xié)同控制模塊、信息收集模塊、路徑生成模塊以及滲透攻擊模塊。在協(xié)同控制模塊,采用任務(wù)規(guī)劃和基于合同網(wǎng)的任務(wù)分發(fā)技術(shù),有效實現(xiàn)網(wǎng)絡(luò)掃描任務(wù)的分發(fā)和控制。在信息收集模塊,采用多種掃描技術(shù)(拓?fù)浒l(fā)現(xiàn)、主機(jī)發(fā)現(xiàn)、端口掃描和漏洞掃描)協(xié)同實現(xiàn)信息收集任務(wù),其中,拓?fù)浒l(fā)現(xiàn)基于SNMP協(xié)議,主機(jī)發(fā)現(xiàn)和端口掃描基于Nmap,漏洞掃描基于Nessus。在路徑生成模塊,首先基于收集到的信息得到可達(dá)性矩陣,然后采用自動化攻擊路徑產(chǎn)生算法,得到關(guān)于目標(biāo)網(wǎng)絡(luò)的攻擊路徑。在滲透攻擊模塊,依據(jù)攻擊路徑信息,調(diào)用漏洞攻擊載荷(以Metasploit為基礎(chǔ)),完成滲透攻擊并生成滲透測試報告。論文最后對滲透測試系統(tǒng)進(jìn)行了測試,設(shè)計了相關(guān)測試內(nèi)容,部署了相應(yīng)環(huán)境,給出了主要測試步驟。測試結(jié)果表明,該系統(tǒng)相對一般的安全工具有很高的自動化程度,可有效完成從信息收集到滲透攻擊的整個滲透測試過程,并且在信息收集階段,有很高的網(wǎng)絡(luò)掃描效率,證明了系統(tǒng)具有一定的實用價值。
【關(guān)鍵詞】：協(xié)同控制 滲透測試 信息收集 信息利用
【學(xué)位授予單位】：電子科技大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2016
【分類號】：TP393.08
【目錄】：

• 摘要5-6
• ABSTRACT6-10
• 第一章 緒論10-15
• 1.1 研究背景和意義10-11
• 1.2 國內(nèi)外研究現(xiàn)狀11-13
• 1.3 研究內(nèi)容13
• 1.4 論文結(jié)構(gòu)安排13-15
• 第二章 相關(guān)理論與技術(shù)基礎(chǔ)15-28
• 2.1 滲透測試15-21
• 2.1.1 滲透測試概述15-16
• 2.1.2 滲透測試模型16-18
• 2.1.3 滲透測試技術(shù)18-21
• 2.2 協(xié)同控制21-27
• 2.2.1 協(xié)同控制概述22
• 2.2.2 協(xié)同控制模型22-24
• 2.2.3 協(xié)同控制技術(shù)24-27
• 2.3 本章小結(jié)27-28
• 第三章 基于協(xié)同控制的滲透測試技術(shù)分析28-46
• 3.1 網(wǎng)絡(luò)掃描技術(shù)28-37
• 3.1.1 任務(wù)表述28-31
• 3.1.2 任務(wù)分解31-32
• 3.1.3 任務(wù)分發(fā)32-36
• 3.1.4 任務(wù)執(zhí)行36-37
• 3.2 信息利用技術(shù)37-45
• 3.2.1 信息匯聚37-39
• 3.2.2 路徑產(chǎn)生39-45
• 3.3 本章小結(jié)45-46
• 第四章 基于協(xié)同控制的滲透測試系統(tǒng)設(shè)計46-60
• 4.1 系統(tǒng)需求分析46-48
• 4.1.1 系統(tǒng)目標(biāo)46-47
• 4.1.2 需求分析47-48
• 4.2 架構(gòu)設(shè)計48-49
• 4.3 模塊設(shè)計49-59
• 4.3.1 協(xié)同控制模塊49-50
• 4.3.2 信息收集模塊50-55
• 4.3.3 路徑產(chǎn)生模塊55-57
• 4.3.4 滲透攻擊模塊57-59
• 4.4 本章小結(jié)59-60
• 第五章 基于協(xié)同控制的滲透測試系統(tǒng)實現(xiàn)與測試60-75
• 5.1 協(xié)同控制模塊實現(xiàn)60-62
• 5.2 信息收集模塊實現(xiàn)62-65
• 5.3 路徑產(chǎn)生模塊實現(xiàn)65-67
• 5.4 滲透攻擊模塊實現(xiàn)67-68
• 5.5 測試68-74
• 5.5.1 測試內(nèi)容68-69
• 5.5.2 測試環(huán)境69-70
• 5.5.3 結(jié)果分析70-74
• 5.6 本章小結(jié)74-75
• 第六章 總結(jié)與展望75-77
• 6.1 總結(jié)75-76
• 6.2 展望76-77
• 致謝77-78
• 參考文獻(xiàn)78-82

【參考文獻(xiàn)】

中國博士學(xué)位論文全文數(shù)據(jù)庫 前1條

1 宋言偉;基于P2P網(wǎng)絡(luò)節(jié)點(diǎn)上下文的任務(wù)分解和調(diào)度方法研究[D];山東大學(xué);2012年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前5條

1 張馳;融合Petri網(wǎng)的自動滲透測試技術(shù)研究[D];北京理工大學(xué);2015年

2 姜洋;滲透測試關(guān)鍵技術(shù)研究[D];西安電子科技大學(xué);2014年

3 朱亞;分布式協(xié)同攻擊系統(tǒng)的研究與實現(xiàn)[D];南京理工大學(xué);2008年

4 王筍;基于時間Petri網(wǎng)的分布式協(xié)同工作流研究[D];山東科技大學(xué);2007年

5 鄧軍;基于SNMP的網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)研究與網(wǎng)管代理系統(tǒng)的實現(xiàn)[D];電子科技大學(xué);2005年

  本文關(guān)鍵詞：基于協(xié)同控制的滲透測試研究與實現(xiàn)，，由筆耕文化傳播整理發(fā)布。

本文編號：464729