滲透測試是目前進行網(wǎng)絡(luò)安全評估的重要手段,每一次的滲透測試都需要一種分析方法作為指導(dǎo),目前用于滲透測試的分析方法分別有基于攻擊樹、攻擊圖和Petri網(wǎng)的,基于攻擊圖的滲透測試方法是研究的重點。現(xiàn)有對攻擊圖的研究主要集中于解決如何去探測從攻擊主機到目的主機的攻擊路徑,如何解決攻擊圖所固有的狀態(tài)爆炸問題。但是立足點都是要找出所有從攻擊主機到目標主機的路徑,沒有對路徑的量化評估,這樣生成的攻擊圖雖然會比較全面,但是很難快速地發(fā)現(xiàn)網(wǎng)絡(luò)中相對最為脆弱的環(huán)節(jié),缺少針對性,不能為后續(xù)的滲透測試的實施提供更有價值的指導(dǎo)。同時,由于路徑的探測比較盲目,所以在攻擊圖生成的效率上也會比較低。為了解決現(xiàn)有問題,本文提出了低代價攻擊圖的概念,利用CVSS評分系統(tǒng)以及對攻擊步長的限制,找出利用難易程度較低的攻擊路徑關(guān)聯(lián)成圖。本文就低代價攻擊圖的生成給出了兩種方法,分別為基于限定閾值的攻擊圖生成方法和基于啟發(fā)式搜索策略的攻擊圖生成方法。第一種方式以用戶設(shè)置的閾值為依據(jù),利用深度優(yōu)先遍歷尋找攻擊路徑,邊擴展節(jié)點邊判斷閾值,最后生成在閾值范圍內(nèi)的所有攻擊路徑組成低代價攻擊圖。第二種方式利用啟發(fā)式搜索的思想,在估價函數(shù)的引導(dǎo)下,進行節(jié)點的邊探測邊擴展,最后直接生成最低代價的攻擊圖。第一種方法可以找到脆弱程度在一定范圍內(nèi)的攻擊路徑,第二種方法可以直接找到網(wǎng)絡(luò)中最為薄弱的環(huán)節(jié)。這兩種方式生成的攻擊圖,都具有明確的針對性,在生成效率上都有了很大提升,同時也進一步縮小了攻擊圖的規(guī)模,為滲透測試的實施提供了更加明確的指導(dǎo)依據(jù)。
【學(xué)位單位】：哈爾濱工程大學(xué)
【學(xué)位級別】：碩士
【學(xué)位年份】：2019
【中圖分類】：TP393.08
【部分圖文】：

低代價攻擊圖的計了解需求，滲透測試也不例要好好分析，在測試過程中對措施。把這些工作完成之指導(dǎo)，接下來就是對信息進網(wǎng)絡(luò)的情況以及主機的情況，然后模擬黑客進行攻擊測進行下一次的操作。這樣，洞為止，將攻擊周期結(jié)束。施進行分析與評估，最后將理的防御方法。進行滲透

第 2 章 基于低代價攻擊圖的滲透測試建模3 低代價攻擊圖滲透測試模型該模型參照開源安全測試方法手冊，將滲透測試的過程進行了模塊化，根據(jù)滲透的主要流程，本文設(shè)計了低代價的滲透測試模型（LCPTGM），該模型包含 4 個主模塊：信息搜集模塊、低代價攻擊圖生成模塊、測試實施模塊以及測試報告模塊低代價攻擊圖的生成是最重要的部分，它是指導(dǎo)測試實施與后續(xù)網(wǎng)絡(luò)安全評估的。模型結(jié)構(gòu)如圖 2.2 所示。

疾饈允凳┯牒笮??綈踩?攔賴囊讕蕁ＤＰ徒峁谷繽?2.2 所示。圖 2.2 LCPTGM 模型結(jié)構(gòu)圖2.3.1 信息收集模塊這一模塊所收集的信息主要是網(wǎng)絡(luò)信息，包括網(wǎng)絡(luò)拓撲信息、主機連接關(guān)系信息等，這些信息是后續(xù)工作的前提。目前能夠獲得這些信息的途徑有多種，但是效果差別很大，如果在這一部分獲得的信息不夠全面將導(dǎo)致后續(xù)的滲透測試達不到預(yù)期的效果。當(dāng)前獲取網(wǎng)絡(luò)拓撲比較好的方式是基于網(wǎng)絡(luò)層的分級探測策略[42]。針對不同的網(wǎng)絡(luò)，探測的方式有所不同。但是，所有的拓撲結(jié)構(gòu)探測方式都要考慮兩個方面：網(wǎng)絡(luò)拓撲結(jié)構(gòu)探測所要采用的協(xié)議、拓撲結(jié)構(gòu)探測時所針對的網(wǎng)絡(luò)層次。因
【相似文獻】

相關(guān)期刊論文 前10條

1 徐達飛;;基于云計算的網(wǎng)絡(luò)安全評估[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2017年04期

2 黃海軍;;基于云計算的網(wǎng)絡(luò)安全評估[J];電子設(shè)計工程;2016年12期

3 吳尚;;網(wǎng)絡(luò)安全評估方法分析[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2014年12期

4 劉曉玲;謝仙斌;張家錄;劉靈麗;;基于灰色綜合關(guān)聯(lián)分析的網(wǎng)絡(luò)安全評估[J];集成技術(shù);2014年04期

5 姬翔宇;;計算機網(wǎng)絡(luò)安全評估技術(shù)[J];中小企業(yè)管理與科技(上旬刊);2011年07期

6 卓先德;;網(wǎng)絡(luò)安全評估的仿真與應(yīng)用研究[J];計算機仿真;2011年06期

7 解艷;;關(guān)于計算機網(wǎng)絡(luò)安全評估技術(shù)的探究[J];科技視界;2011年01期

8 汪貴生;;一種基于粗糙集的網(wǎng)絡(luò)安全評估模型[J];大慶師范學(xué)院學(xué)報;2010年03期

9 朱長風(fēng);黃云濤;;網(wǎng)絡(luò)安全評估項目管理與實踐[J];電力信息化;2007年10期

10 張帆;;企業(yè)網(wǎng)絡(luò)安全評估的方法與內(nèi)容[J];計算機安全;2006年05期

相關(guān)博士學(xué)位論文 前1條

1 高翔;網(wǎng)絡(luò)安全評估理論及其關(guān)鍵技術(shù)研究[D];解放軍信息工程大學(xué);2014年

相關(guān)碩士學(xué)位論文 前10條

1 孫彥臣;基于低代價攻擊圖的滲透測試方法研究[D];哈爾濱工程大學(xué);2019年

2 徐飛;網(wǎng)絡(luò)安全評估的研究與實現(xiàn)[D];鄭州大學(xué);2010年

3 苘大鵬;基于圖論的網(wǎng)絡(luò)安全評估系統(tǒng)的設(shè)計與實現(xiàn)[D];哈爾濱工程大學(xué);2007年

4 羅毅;網(wǎng)絡(luò)安全評估研究[D];重慶大學(xué);2007年

5 金晶;基于攻擊圖及優(yōu)化算法的網(wǎng)絡(luò)安全評估研究與實現(xiàn)[D];上海交通大學(xué);2009年

6 姚曉祺;基于權(quán)限圖的網(wǎng)絡(luò)安全評估研究[D];上海交通大學(xué);2011年

7 國林;基于信息探測的網(wǎng)絡(luò)安全評估系統(tǒng)[D];哈爾濱工程大學(xué);2006年

8 程葉霞;基于攻擊圖模型的網(wǎng)絡(luò)安全評估技術(shù)的研究[D];上海交通大學(xué);2012年

9 魏宗靜;移動核心網(wǎng)絡(luò)安全評估模型及方法研究[D];電子科技大學(xué);2010年

10 崔孝林;網(wǎng)絡(luò)安全評估系統(tǒng)的設(shè)計與實現(xiàn)[D];中國科學(xué)技術(shù)大學(xué);2009年

本文編號：2836618