论文部分内容阅读
目前,网络攻击现象十分猖獗,黑客利用网络存在的漏洞发动攻击,对网络的安全造成了严重的威胁。而传统的安全技术不能完全保证网络系统免受威胁,在实际应用中,我们需要通过对网络进行安全性测试,以了解网络的安全状态。渗透测试技术是近几年兴起的一种安全性测试技术,它能够测试网络系统抵御攻击的能力,使我们能够从另一个角度了解和评估网络的安全状况。渗透测试是当前安全领域研究的热点之一,是安全需求发展的必然趋势。
本文总结了渗透测试技术的相关概念和发展状况,分析了渗透测试模型的发展过程以及典型渗透测试模型的结构和优缺点,指出了当前渗透测试模型所普遍存在的问题。在此基础上,本文分析了两种成熟的网络攻击模型——攻击树和攻击图的优缺点,设计了基于攻击图的渗透测试模型PTGM,详细描述了模型的结构和各个模块,将渗透测试过程映射到PTGM模型中,并对模型的特性进行了理论分析。本文还设计了一个基于PTGM模型的渗透测试系统AGPTS,参照PTGM模型设计了系统结构和各功能模块,并给出了详细的数据结构设计和算法设计,描述了AGPTS系统进行渗透测试的工作流程并对AGPTS系统的特性进行了分析。最后,本文实现了AGPTS系统的渗透测试流程控制模块,构建了一个模拟测试环境,在此环境中验证了PTGM模型的有效性。