期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到91篇文章
< 1 2 5 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
自动化渗透测试技术研究综述 被引量:8
1
作者 陈可 鲁辉 +3 位作者 方滨兴 孙彦斌 苏申 田志宏 《软件学报》 EI CSCD 北大核心 2024年第5期2268-2288,共21页
渗透测试是发现重要网络信息系统弱点并进而保护网络安全的重要手段.传统的渗透测试深度依赖人工,并且对测试人员的技术要求很高,从而限制了普及的深度和广度.自动化渗透测试通过将人工智能技术引入渗透测试全过程,在极大地解决对人工... 渗透测试是发现重要网络信息系统弱点并进而保护网络安全的重要手段.传统的渗透测试深度依赖人工,并且对测试人员的技术要求很高,从而限制了普及的深度和广度.自动化渗透测试通过将人工智能技术引入渗透测试全过程,在极大地解决对人工的重度依赖基础上降低了渗透测试技术门槛.自动化渗透测试主要可分为基于模型和基于规则的自动渗透测试.二者的研究各有侧重,前者是指利用模型算法模拟黑客攻击,研究重点是攻击场景感知和攻击决策模型;后者则聚焦于攻击规则和攻击场景如何高效适配等方面.主要从攻击场景建模、渗透测试建模和决策推理模型等3个环节深入分析相关自动化渗透测试实现原理,最后从攻防对抗、漏洞组合利用等维度探讨自动化渗透的未来发展方向. 展开更多
关键词 自动化渗透测试 攻击图 强化学习 BDI-Agent
在线阅读 下载PDF
渗透测试技术浅析 被引量:11
2
作者 王晓聪 张冉 黄赪东 《计算机科学》 CSCD 北大核心 2012年第B06期86-88,共3页
渗透测试亦即以一个攻击者的身份对网络系统进行安全检查和审核,是对安全评估的一种有益补充。根据当前各类渗透测试技术,简单分析研究总结了渗透测试的对象、方法、基本步骤,并设计了一种渗透测试系统的模型,概括介绍了该模型的架构设... 渗透测试亦即以一个攻击者的身份对网络系统进行安全检查和审核,是对安全评估的一种有益补充。根据当前各类渗透测试技术,简单分析研究总结了渗透测试的对象、方法、基本步骤,并设计了一种渗透测试系统的模型,概括介绍了该模型的架构设计、主要节点和测试流程。 展开更多
关键词 渗透测试技术 渗透测试模型 渗透测试方法
在线阅读 下载PDF
基于攻击图的渗透测试方案自动生成方法 被引量:13
3
作者 崔颖 章丽娟 吴灏 《计算机应用》 CSCD 北大核心 2010年第8期2146-2150,共5页
为满足网络安全管理需要,提出一种新的渗透测试方案自动生成方法。该方法利用被测试目标网络脆弱点间的逻辑关系,结合原子攻击知识库,通过前向广度优先搜索策略产生渗透攻击图,然后深度优先遍历渗透攻击图生成渗透测试方案,并基于该方... 为满足网络安全管理需要,提出一种新的渗透测试方案自动生成方法。该方法利用被测试目标网络脆弱点间的逻辑关系,结合原子攻击知识库,通过前向广度优先搜索策略产生渗透攻击图,然后深度优先遍历渗透攻击图生成渗透测试方案,并基于该方法设计实现渗透测试预案自动生成原型系统。实例表明该方法能够有效生成可行的渗透测试方案。 展开更多
关键词 渗透测试 攻击图 原子攻击 攻击推理 网络安全
在线阅读 下载PDF
基于时间Petri网的渗透测试攻击模型研究 被引量:6
4
作者 罗森林 张驰 +1 位作者 周梦婷 潘丽敏 《北京理工大学学报》 EI CAS CSCD 北大核心 2015年第1期92-96,共5页
针对攻击模型会因为描述的攻击参数不完备,导致实际应用价值降低的问题,提出一种以漏洞为基本粒度,基于时间Petri网的渗透测试攻击模型及构建方法.该方法对已知漏洞列表构建单漏洞利用模型,通过整合形成渗透测试攻击模型,并提供快速和... 针对攻击模型会因为描述的攻击参数不完备,导致实际应用价值降低的问题,提出一种以漏洞为基本粒度,基于时间Petri网的渗透测试攻击模型及构建方法.该方法对已知漏洞列表构建单漏洞利用模型,通过整合形成渗透测试攻击模型,并提供快速和稳定的漏洞利用方案选择算法,获得相应攻击方案,以及完成一次渗透攻击所需最短时间.实验结果表明,该模型及算法可以有效地描述攻击时间和攻击稳定性,可实际应用于渗透测试. 展开更多
关键词 渗透测试 攻击模型 时间PETRI网 漏洞利用
在线阅读 下载PDF
一种自动化的渗透测试系统的设计与实现 被引量:13
5
作者 邢斌 高岭 +1 位作者 孙骞 杨威 《计算机应用研究》 CSCD 北大核心 2010年第4期1384-1387,共4页
为了减少传统渗透测试中人力资源投入的浪费,摆脱测试过程中对测试者专业技能的依赖,提高测试效率,缩短测试周期,完善测试结果,设计并实现了一种基于SNMP、多源漏洞库以及基于NASL插件的自动化渗透测试系统。该系统完全可以实现对被测... 为了减少传统渗透测试中人力资源投入的浪费,摆脱测试过程中对测试者专业技能的依赖,提高测试效率,缩短测试周期,完善测试结果,设计并实现了一种基于SNMP、多源漏洞库以及基于NASL插件的自动化渗透测试系统。该系统完全可以实现对被测网络及设备的信息探测、漏洞评估、渗透攻击和报告生成,可以自动完成渗透测试而不依赖于测试人员的知识经验,可以明显提高渗透测试的效率及其方便性、完整性和准确性。 展开更多
关键词 简单网络管理协议 多源漏洞库 Nessus攻击脚本语言 渗透测试
在线阅读 下载PDF
模型驱动的Web应用SQL注入渗透测试 被引量:5
6
作者 田伟 许静 +2 位作者 杨巨峰 张莹 刘磊 《高技术通讯》 CAS CSCD 北大核心 2012年第11期1161-1168,共8页
针对结构化查询语言(SQL)注入渗透测试用例不充分造成测试漏报的问题,对基于形式化建模生成渗透测试用例问题进行了研究,提出了以下方法:将SQL注入漏洞渗透测试用例生成分为两步:第1步建立渗透测试用例的形式化模型,以用例模型... 针对结构化查询语言(SQL)注入渗透测试用例不充分造成测试漏报的问题,对基于形式化建模生成渗透测试用例问题进行了研究,提出了以下方法:将SQL注入漏洞渗透测试用例生成分为两步:第1步建立渗透测试用例的形式化模型,以用例模型更全面、有规律地描述当前各种SQL注入攻击的方法模式,指导生成更多种类的用例输入;第2步提出若干新的SQL注入漏洞渗透测试用例覆盖度准则,将用例模型实例化、生成覆盖更多样式的用例输入。实验表明,用上述方法生成的用例,优于当前其它研究中使用的随机枚举用例,可更有效地测出隐藏于Web应用不足防御措施之后的SQL注入漏洞,从而降低渗透测试结果的漏报。 展开更多
关键词 WEB 渗透测试 结构化查询语言(SQL)注入 攻击建模 安全漏洞 用例
在线阅读 下载PDF
跨站脚本漏洞渗透测试技术 被引量:5
7
作者 王丹 顾明昌 赵文兵 《哈尔滨工程大学学报》 EI CAS CSCD 北大核心 2017年第11期1769-1774,共6页
为提升跨站脚本(XSS)漏洞检测方法的检测效果,本文提出了基于隐马尔科夫模型(HMM)的攻击向量动态生成和优化方法。采用决策树模型和代码混淆策略对攻击向量进行分类和变形,获得测试用攻击向量。使用注入点去重处理和探子技术去除一部分... 为提升跨站脚本(XSS)漏洞检测方法的检测效果,本文提出了基于隐马尔科夫模型(HMM)的攻击向量动态生成和优化方法。采用决策树模型和代码混淆策略对攻击向量进行分类和变形,获得测试用攻击向量。使用注入点去重处理和探子技术去除一部分不存在XSS漏洞的Web页面,避免重复检测不同Web页面中相同的漏洞注入点,减少测试阶段与Web服务器的交互次数;进一步采用XPath路径定位技术提高漏洞检测结果分析的效率。对比实验结果表明,本文提出的方法降低了响应时间和漏报率,提高了检测效率。 展开更多
关键词 跨站脚本漏洞 渗透测试 隐马尔科夫模型 攻击向量 注入点
在线阅读 下载PDF
基于攻击图的渗透测试模型的设计 被引量:12
8
作者 张继业 谢小权 《计算机工程与设计》 CSCD 北大核心 2005年第6期1516-1518,1533,共4页
渗透测试模型是渗透测试的关键技术,但现有的渗透测试模型难以模拟网络攻击过程。借鉴了攻击图这种成熟的攻击模型,设计了基于攻击图的渗透测试模型(PTGM),将渗透测试全过程映射到PTGM模型中,最后给出了基于PTGM的渗透测试过程。
关键词 渗透测试 攻击图 网络安全
在线阅读 下载PDF
网络安全渗透测试研究 被引量:41
9
作者 常艳 王冠 《信息网络安全》 2012年第11期3-4,共2页
渗透测试是当前正在发展的一种新的测试方式。文章首先对渗透测试做了简单介绍,分别分析了渗透测试和黑客行为,以及与功能测试的区别,并对渗透测试的实现过程进行研究,绘制出较完善的执行过程流程图,着重对渗透测试前期准备工作进行详... 渗透测试是当前正在发展的一种新的测试方式。文章首先对渗透测试做了简单介绍,分别分析了渗透测试和黑客行为,以及与功能测试的区别,并对渗透测试的实现过程进行研究,绘制出较完善的执行过程流程图,着重对渗透测试前期准备工作进行详细论述。 展开更多
关键词 渗透测试 功能测试 威胁建模 风险规避
在线阅读 下载PDF
基于本体的渗透测试用例复用模型 被引量:6
10
作者 楼芳 李亮 贺志强 《计算机工程与科学》 CSCD 北大核心 2011年第2期23-26,共4页
为了提高渗透测试团队的工作效率和能力,本文以构件渗透测试知识的本体为基础,建立了渗透测试用例复用模型,在知识的形式化描述、组织和查询方面给出了解决方法,形成了一套切实可行的渗透测试用例复用的解决方案,方便测试团队与测试项... 为了提高渗透测试团队的工作效率和能力,本文以构件渗透测试知识的本体为基础,建立了渗透测试用例复用模型,在知识的形式化描述、组织和查询方面给出了解决方法,形成了一套切实可行的渗透测试用例复用的解决方案,方便测试团队与测试项目之间共享渗透测试知识。 展开更多
关键词 渗透测试 测试用例 本体 知识管理
在线阅读 下载PDF
基于AEGM的网络攻击渗透测试预案生成系统 被引量:3
11
作者 章丽娟 崔颖 王清贤 《计算机工程与设计》 CSCD 北大核心 2011年第4期1254-1259,共6页
为满足网络安全管理需要,从入侵者角度出发,提出一种面向渗透测试的攻击事件图模型AEGM,并设计实现了一个网络攻击渗透测试预案生成系统。该系统以原子攻击知识库的构建及应用为前提,综合分析了从被测试目标网络脆弱点间的关联衍生出的... 为满足网络安全管理需要,从入侵者角度出发,提出一种面向渗透测试的攻击事件图模型AEGM,并设计实现了一个网络攻击渗透测试预案生成系统。该系统以原子攻击知识库的构建及应用为前提,综合分析了从被测试目标网络脆弱点间的关联衍生出的攻击事件间的逻辑关系。利用前向广度优先搜索策略构建AEGM模型,产生渗透测试方案集,并以成功概率进行最优方案度量。实验结果表明,该方法能够有效生成渗透测试方案集,为网络安全的测试和分析提供有益参考。 展开更多
关键词 渗透测试 攻击图模型 原子攻击 网络安全
在线阅读 下载PDF
基于数据格式支持机制的自动化渗透测试框架 被引量:3
12
作者 闻观行 张园超 张玉清 《中国科学院研究生院学报》 CAS CSCD 北大核心 2011年第5期676-683,共8页
Backtrack4是功能最全面的一款测试平台,但由于数据交换处理机制的缺失使得它难以胜任高效的测试需求.设计了相应的数据格式支持机制,并依此开发了一个渗透测试框架(PTF).该框架会自动使用有关的渗透测试工具进行信息探测、漏洞评估、... Backtrack4是功能最全面的一款测试平台,但由于数据交换处理机制的缺失使得它难以胜任高效的测试需求.设计了相应的数据格式支持机制,并依此开发了一个渗透测试框架(PTF).该框架会自动使用有关的渗透测试工具进行信息探测、漏洞评估、报告生成.真实网络环境中的实验验证了PTF能高效完成自动化渗透测试,进而大幅提升了使用Backtrack4进行渗透测试的有效性. 展开更多
关键词 网络渗透测试 Backtrack4 自动化 数据格式支持 PDFL
在线阅读 下载PDF
Android智能手机渗透测试研究 被引量:3
13
作者 张靖 彭新光 《计算机应用与软件》 CSCD 北大核心 2014年第12期29-32,共4页
渗透测试技术大多局限于对传统操作系统及网络的测试评估,并未涉及移动互联网环境下安全问题。为此实现一种移动互联网环境下针对移动智能终端的渗透测试方案。该方案利用实际的移动互联网络环境搭建测试平台,通过模拟多种网络攻击对And... 渗透测试技术大多局限于对传统操作系统及网络的测试评估,并未涉及移动互联网环境下安全问题。为此实现一种移动互联网环境下针对移动智能终端的渗透测试方案。该方案利用实际的移动互联网络环境搭建测试平台,通过模拟多种网络攻击对Android智能手机在吞吐量、网页响应时间、CPU使用率以及能耗等性能变化进行测试。结果表明,针对链路层的拒绝服务攻击,会话截取以及中间人攻击都能成功对Android系统实施攻击,对Android系统造成威胁。此外,泛洪类拒绝服务攻击对移动智能终端的电量的消耗非常明显。此研究成果为Android系统安全的检测和防御提供了依据。 展开更多
关键词 智能手机 安卓 渗透测试 安全漏洞 网络攻击
在线阅读 下载PDF
基于Metasploit框架自动化渗透测试研究 被引量:13
14
作者 严俊龙 《信息网络安全》 2013年第2期53-56,共4页
文章概述了渗透测试类型和框架,并对其相关的方法论进行研究,对比分析信息安全测试技术指导方针(NIST SP800-115)、信息系统安全评估框架(ISSAF)、开源安全测试方法手册(OSSTM)和渗透测试执行标准(PTES)中提出的不同渗透测试模型和方法... 文章概述了渗透测试类型和框架,并对其相关的方法论进行研究,对比分析信息安全测试技术指导方针(NIST SP800-115)、信息系统安全评估框架(ISSAF)、开源安全测试方法手册(OSSTM)和渗透测试执行标准(PTES)中提出的不同渗透测试模型和方法,结合渗透测试框架Metasploit所具有漏洞攻击模块等相关组件,提出了一种由五个阶段组成的渗透测试模型,采用Ruby编程语言加以实现。通过对比实验,所开发的自动化渗透测试系统从漏洞检测率、成功率等方面都表现出明显的优势。该系统的成功利用将有效降低网络攻击风险。 展开更多
关键词 渗透测试 Metasploit框架 网络安全 网络攻击
在线阅读 下载PDF
基于渗透测试的船舶网络漏洞检测系统 被引量:2
15
作者 肖景阳 《舰船科学技术》 北大核心 2020年第10期169-171,共3页
船舶网络漏洞直接关系着船舶航行安全,因此针对当前基于动、静态分析的网络漏洞检测系统存在的缺陷——漏报率大、电流开销高,设计一种基于渗透测试的船舶网络漏洞检测系统。该设计首先选取微控制器、总线CAN和SD储存卡作为系统硬件,介... 船舶网络漏洞直接关系着船舶航行安全,因此针对当前基于动、静态分析的网络漏洞检测系统存在的缺陷——漏报率大、电流开销高,设计一种基于渗透测试的船舶网络漏洞检测系统。该设计首先选取微控制器、总线CAN和SD储存卡作为系统硬件,介绍系统软件设计中用到的2种关键技术,包括爬虫技术和渗透测试技术,为测试系统是否达到预期目标,进行仿真实验测试。结果表明,本系统执行一次任务所产生的漏报率和电流开销要低于2种传统网络漏洞检测系统的漏报率和电流开销,达到了预期目标。 展开更多
关键词 渗透测试 船舶网络漏洞 漏洞检测 系统设计
在线阅读 下载PDF
福建气象门户网站渗透测试
16
作者 袁翔 袁伟 +1 位作者 朱添福 邱洪华 《计算机应用》 CSCD 北大核心 2014年第A02期326-329,共4页
福建省气象局门户网站是气象信息与政务信息的集中展示窗口,也是广大终端用户、企业、政府部门访问气象实时信息的便捷通道。然而近年来,门户网站所面临的安全形势越来越严峻,极大地困扰着福建气象门户网站的管理者与维护者。保障门户... 福建省气象局门户网站是气象信息与政务信息的集中展示窗口,也是广大终端用户、企业、政府部门访问气象实时信息的便捷通道。然而近年来,门户网站所面临的安全形势越来越严峻,极大地困扰着福建气象门户网站的管理者与维护者。保障门户网站的安全性不仅直接关系到服务质量和客户感知,而且深刻影响到气象部门的公众形象。所以针对门户网站进行渗透测试是非常必要的,重点介绍渗透测试的目标、过程、分析、整改。经过渗透测试后的气象门户网站运行安全稳定,符合等级保护规范要求,成为高效的信息化服务平台。 展开更多
关键词 门户网站 安全形势 渗透测试 等级保护
在线阅读 下载PDF
基于二阶分片重组盲注的渗透测试方法
17
作者 乐德广 龚声蓉 +2 位作者 吴少刚 徐锋 刘文生 《通信学报》 EI CSCD 北大核心 2017年第A01期73-82,共10页
针对如何克服当前SQL注入渗透测试存在的盲目性,以生成优化的SQL注入攻击模式、增强渗透测试攻击生成阶段的有效性,提高对SQL注入渗透测试的准确度问题,提出一种基于二阶分片重组的SQL盲注漏洞渗透测试方法。该方法通过对SQL注入攻击行... 针对如何克服当前SQL注入渗透测试存在的盲目性,以生成优化的SQL注入攻击模式、增强渗透测试攻击生成阶段的有效性,提高对SQL注入渗透测试的准确度问题,提出一种基于二阶分片重组的SQL盲注漏洞渗透测试方法。该方法通过对SQL注入攻击行为进行建模,并以模型驱动渗透测试多形态和多种类的攻击生成,从而降低SQL注入渗透测试盲目性,提高其准确度。通过实际的Web应用SQL注入漏洞测试实验与比较分析,不仅验证了所提方法的有效性,而且通过减少在安全防御环境下对SQL注入漏洞检测的漏报,提高其测试的准确度。 展开更多
关键词 SQL注入 渗透测试 攻击模型 二阶分片重组
在线阅读 下载PDF
有色Petri网在渗透测试中的应用 被引量:7
18
作者 杨涛 郭义喜 张弘 《计算机工程》 CAS CSCD 北大核心 2009年第1期156-158,185,共4页
渗透测试是常用的网络安全保障方法。该文细化现有渗透测试过程,针对传统渗透测试模型存在的不足提出一种基于有色Petri网的攻击测试网模型,用于模拟网络攻击并组织测试过程。探讨不同攻击场景的合成规则和测试用例的生成,结合实例分析... 渗透测试是常用的网络安全保障方法。该文细化现有渗透测试过程,针对传统渗透测试模型存在的不足提出一种基于有色Petri网的攻击测试网模型,用于模拟网络攻击并组织测试过程。探讨不同攻击场景的合成规则和测试用例的生成,结合实例分析其在渗透测试中的应用。 展开更多
关键词 渗透测试 网络攻击 攻击模型 PETRI网
在线阅读 下载PDF
领域独立智能规划技术及其面向自动化渗透测试的攻击路径发现研究进展 被引量:11
19
作者 臧艺超 周天阳 +1 位作者 朱俊虎 王清贤 《电子与信息学报》 EI CSCD 北大核心 2020年第9期2095-2107,共13页
攻击路径发现是自动化渗透测试领域的重要研究方向。该文综合论述了领域独立智能规划技术在面向自动化渗透测试的攻击路径发现上的研究进展及应用前景。首先介绍了攻击路径发现的基本概念并按照技术原理将其划分为基于领域相关和领域独... 攻击路径发现是自动化渗透测试领域的重要研究方向。该文综合论述了领域独立智能规划技术在面向自动化渗透测试的攻击路径发现上的研究进展及应用前景。首先介绍了攻击路径发现的基本概念并按照技术原理将其划分为基于领域相关和领域独立规划技术的攻击路径发现方法。然后介绍了领域独立智能规划算法,包括确定性规划算法、非确定性规划算法和博弈规划的技术原理和发展状况并就各类方法在攻击路径发现中的应用进行了综述。接着分析总结了渗透测试过程的特点,对比了领域独立智能规划算法应用在面向自动化渗透测试的攻击路径发现时的优缺点。最后对攻击路径发现将来的发展方向进行了总结和展望,希望对未来进一步的研究工作有一定的参考价值。 展开更多
关键词 领域独立智能规划技术 自动化渗透测试 攻击路径发现
在线阅读 下载PDF
面向渗透测试的攻击代码生成方法 被引量:2
20
作者 王江涛 陈性元 +1 位作者 唐慧林 祝宁 《计算机工程与设计》 CSCD 北大核心 2010年第2期249-251,255,共4页
为了解决渗透测试中大量攻击代码编写的问题,提高渗透测试效率,提出一种面向渗透测试的攻击代码生成方法。从拒绝服务(DOS)攻击入手,通过对攻击代码的多样性和相似性分析,提取攻击实现过程中的共性部分和可变要素。利用攻击模板表示攻... 为了解决渗透测试中大量攻击代码编写的问题,提高渗透测试效率,提出一种面向渗透测试的攻击代码生成方法。从拒绝服务(DOS)攻击入手,通过对攻击代码的多样性和相似性分析,提取攻击实现过程中的共性部分和可变要素。利用攻击模板表示攻击的通用结构,攻击原子表示攻击的通用组成,攻击元数据表示攻击的可变要素,然后通过对攻击元数据进行配置的方法实现人工定制的攻击代码生成。分析结果表明了该方法在攻击代码生成上的优点。 展开更多
关键词 渗透测试 DOS攻击 攻击模板 元数据 生成
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 5 下一页 到第
关于我们 | 版权声明 | 联系我们 | 帮助中心| 意见反馈
主办单位:上海市教育委员会
技术支持:重庆维普资讯有限公司
渝公网安备 50019002500403号
使用帮助 返回顶部