-
题名基于网络杀伤链的信息系统渗透测试流程研究
被引量:2
- 1
-
-
作者
高新雨
张冰
郑超
陈亚莎
-
机构
军事科学院系统工程研究院
中国电子科学研究院
-
出处
《中国电子科学研究院学报》
北大核心
2023年第6期539-544,共6页
-
文摘
渗透测试是一种主动发现信息系统漏洞的测试方法,可以为信息系统网络安全能力的提升提供改进建议。文中首先介绍并分析有关渗透测试流程的研究成果,针对当前渗透测试流程主要侧重于查找系统漏洞的特点,提出利用渗透测试考核信息系统的安全防护系统性能的设想;然后,介绍网络杀伤链和反杀伤链的概念,通过运用“攻防并举”的理念设计基于网络杀伤链的渗透测试流程,实现安全防护系统性能与渗透测试的关联,为考核其性能发挥情况提供支撑;最后,通过案例对文中提出的测试流程进行验证,结果表明该流程具有可行性和有效性。
-
关键词
信息系统
渗透测试流程
网络杀伤链
网络反杀伤链
-
Keywords
information system
penetration testing process
cyber kill chain
cyber anti-kill chain
-
分类号
TN919.2
[电子电信—通信与信息系统]
E91
[军事]
-
-
题名信息安全渗透测试流程的研究
被引量:4
- 2
-
-
作者
曲卓
周翰逊
耿天华
-
机构
辽宁省交通厅通信信息总站
辽宁大学
辽宁省交通科学研究院
-
出处
《北方交通》
2015年第12期112-114,共3页
-
文摘
依据《辽宁省公路水路信息化发展指导意见》,辽宁省交通厅云数据中心基础设施平台在2015年启动建设。为了解决辽宁省交通厅尤其是云数据中心面临的安全问题,以辽宁省交通行业重要信息系统为对象,辽宁省交通厅启动了包括渗透测试检查标准在内的辽宁省云环境下交通信息安全策略研究课题。提出了包括渗透测试准备阶段、信息收集阶段、渗透攻击阶段、风险分析阶段、整改阶段和报告编写等6个阶段的信息安全渗透测试流程和各阶段工作内容,适用于辽宁省交通行业各企事业单位开展的信息安全渗透测试工作。通过规范的渗透测试工作,为辽宁省交通行业信息系统尤其是辽宁省交通厅云数据中心后期的应用推广提供了坚实的安全管理保障。
-
关键词
网络安全
渗透测试流程
云数据中心
-
Keywords
Network security
Penetration testing process
Cloud data center
-
分类号
TP301
[自动化与计算机技术—计算机系统结构]
-
-
题名关于网络渗透测试流程及方法的探讨
被引量:6
- 3
-
-
作者
王鹏翩
林星辰
-
机构
国家计算机网络与信息安全管理中心
-
出处
《数字技术与应用》
2018年第8期177-177,179,共2页
-
文摘
随着社会对网络安全的重视程度不断加深,应当对网络渗透测试流程及方法进行探讨。基于此,本文分析了网络渗透测试分类,包括白盒测试、黑盒测试和灰盒测试,讨论了网络渗透测试流程,包括制定方案、收集信息并分析和生成报告,对网络渗透测试方法进行探究,包括用例管理和风险控制,为相关人员的研究提供帮助。
-
关键词
网络渗透测试
渗透测试流程
白盒测试
黑盒测试
灰盒测试
-
Keywords
network penetration test
penetration test process
white box test
black box test
gray box test
-
分类号
TP309.3
[自动化与计算机技术—计算机系统结构]
-
-
题名渗透性测试技术及方法研究
被引量:4
- 4
-
-
作者
田立军
-
机构
西安铁路局信息化处
-
出处
《铁路计算机应用》
2015年第2期8-12,共5页
-
文摘
随着企业对信息系统安全性需求的增强,对渗透测试方法和技术的研究也越来越重要。本文对安全渗透测试工程师经常采用的方法和技术进行了综述类研究,总结了若干方法和技术及渗透测试流程,在此基础上结合等级保护测评基本要求中对于渗透测试的要求提出了渗透测试方法。
-
关键词
渗透测试
测试技术
渗透测试流程
等级保护
-
Keywords
penetration testing
testing techniques
penetration testing process
level protection
-
分类号
U29-39
[交通运输工程—交通运输规划与管理]
-
