【摘 要】
:
目前网络安全问题日益增多,必须高度重视信息安全。要保障信息系统安全,保护系统业务和数据,不能仅仅依靠安全防护设备实行被动防御,更需要周期性的主动对信息系统进行安全性测试
【出 处】
:
中国航天第二研究院 航天科工集团第二研究院
论文部分内容阅读
目前网络安全问题日益增多,必须高度重视信息安全。要保障信息系统安全,保护系统业务和数据,不能仅仅依靠安全防护设备实行被动防御,更需要周期性的主动对信息系统进行安全性测试,通过渗透测试评估信息系统的安全性,以提高信息系统的安全防护能力。 渗透测试是信息安全领域新兴的安全性评估手段,该方法从黑客的角度对信息系统的安全性进行分析,通过模拟真实的恶意行为对目标系统进行攻击,从某个突破口入手提升访问权限,甚至由一台主机进行全网渗透,深入分析目标系统的安全性,最终指出目标存在的问题,给出提高其安全性的建议。 本文首先分析了渗透测试在信息安全测试体系中的地位,从标准、工具等方面总结了渗透测试的研究现状,重点分析了目前渗透测试工具研究中存在的不足。本文结合渗透测试相关标准提出了渗透测试体系框架,设计最小化攻击图模型,自动进行渗透攻击模拟。在此基础上设计最小化攻击图生成算法,通过遍历和计算路径权值自动得到最小攻击路径,并分析了利用最小化攻击图进行渗透攻击用例的组织和规划的特点及优势。在渗透测试的基础上构建安全性评估指标体系,基于渗透测试的结果信息,从基本评估、机制评估等角度对信息系统目标进行全面评估,并给出评估值计算方法。 本文基于上述研究结果设计渗透测试系统PTS,描述了各模块的功能及组成结构,并对系统的主要功能模块进行实现,通过对比实验验证渗透测试系统的可行性和有效性。
其他文献
该文提出了一个可插件式的协议框架.该框架定义了标准的配置接口和控制接口,支持CORBA标准特性和多寻址表示,提供实时协议支持.它包括两个主要的组件:ORB消息组件和ORB传输适
该文的主要工作包括以下几个方面:1.概括传统网络管理的发展历史和基本概念,探讨传统集中式网络管理的主要技术,特别对SNMP协议机制进行了深入的研究和分析.2.总结和分析了现
该文首先介绍了软件工厂的相关概念、技术发展现状以及一个通用软件工厂模型,接着以沈飞物资供应系统为参考,对物资供应领域信息系统的界面部分进行了详细的分析,建立了界面
信息和网络安全技术的发展,尤其是密码学的发展为在计算机网络上展开高效率的商业活动提供了安全基础.虚拟企业作为一种重要的企业模型,其通过网络传输信息的重要性日益提高,
该论文共四部分,研究了基于离散点的图形绘制方法.第一部分回顾了图形生成方法的发展历史.第二部分介绍了基于细分的图形生成方法.第三部分给出了基于离散点的图形生成方法,
同时,应用系统的开发一直面临着重大挑战:一方面,应用系统面对的是一个异构的分布式环境,它必须支持与已有系统的集成性和与其他系统的互操作性;另一方面,作为为客户、合作伙
该文研究和实现的内容主要体现在以下几个方面:(1)总结了柔性软件系统的基本特征.(2)提出了柔性报表系统的概念,并阐述了其特点和三个层次上的"柔性".(3)在提出柔性报表系统
随着国民经济的发展,对电力的需求愈来愈大,对供电系统的供电质量和供电可靠性要求越来越高,传统的技术已经不能适应新的形势.为解决这一问题,近几年国内外兴起了配电自动化
模式识别、机器学习的广泛研究以及各部门系统对于安全级别要求的提高,促使人脸识别技术的自动化、智能化、速度化、精准化成为研究的热点。随着光照、姿态、表情等的变化,人脸
本论文以非线性编辑系统的系统分析,设计以及实现为基本内容,重点介绍了应用设计模式对素材管理器和故事板编辑子系统的分析与设计,并对非线性编辑系统的概念和设计模式给出了详