2. 您的位置
3. 首页
4. 期刊论文
5. 一种自动化安全渗透测试系统的设计与研究

一种自动化安全渗透测试系统的设计与研究

来源 :网络安全技术与应用 | 被引量 : 0次 | 上传用户：mqshi

【摘 要】

：

随着当今信息技术的飞速发展,各式各样的系统脆弱性问题对信息系统造成很大的安全威胁,这些安全漏洞已然成为恶意软件传播的入口和途径。为发现信息系统中存在的安全威胁并确定危害程度,工程师必须周期性地针对信息系统进行渗透测试并根据渗透测试结果进行系统的安全性修复。为了减少渗透测试过程中人工的投入,摆脱渗透测试过程中对专业技能的过度依赖同时提高测试效率,本论文设计了一种自动化的安全渗透测试系统,该系统通过建

【作 者】

：

卜佑军 王涵 胡静萍 张桥 

【机 构】

：

中国人民解放军战略支援部队信息工程大学 河南 450002;网络通信与安全紫金山实验室 江苏211100

【出 处】

：

网络安全技术与应用

【发表日期】

：

2020年07期

【关键词】

：

渗透测试 自动化响应模型 CVE CPE OVAL 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

随着当今信息技术的飞速发展,各式各样的系统脆弱性问题对信息系统造成很大的安全威胁,这些安全漏洞已然成为恶意软件传播的入口和途径。为发现信息系统中存在的安全威胁并确定危害程度,工程师必须周期性地针对信息系统进行渗透测试并根据渗透测试结果进行系统的安全性修复。为了减少渗透测试过程中人工的投入,摆脱渗透测试过程中对专业技能的过度依赖同时提高测试效率,本论文设计了一种自动化的安全渗透测试系统,该系统通过建立渗透测试平台,对信息系统安全性进行人工与自动化相结合的评测方法并深入评估目标系统的安全性。

其他文献

涉密环境下的非密办公网敏感信息监控系统设计

针对部分涉密单位没有对本单位非密办公网中的信息流量建立有效的内容审查机制,暂无较为有效的技术手段对非密办公网中是否存在敏感信息进行监控、检测、告警和阻断的问题,研究设计敏感信息监控系统,通过关键词字典、文件指纹和机器学习模型,对非密办公网中可能存在的涉密敏感信息进行有效识别和告警阻断。建设实施效果表明,该系统设计方案可行,能够实现非密办公网中敏感信息全方位检测,避免非密办公网在运行过程中发生失泄密

期刊

办公网络敏感信息信息监控关键词文件指纹机器学习