欢迎来到天天文库
浏览记录
ID:35179571
大小:5.48 MB
页数:82页
时间:2019-03-20
《基于协同控制的渗透测试研究与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、r::::.I.r賴1;1誤戴端Sill纖片1蕾:^1議!;線皆;講麵戀壽苗盛養杏击如成*葦呢卒廣二-.UNIVERSITYOFELECTRONICSCI巨NCEANDTECHNOLOGYOFCHINA硕±学位论文MASTERTHESIS.--/>’严娜3\方\心齡^’片辦又:嚴:寧辭醇:妹'护:.^:-.古4絶文题目基于协同控制的渗透测试研究与实现’■■':f巧科专业计算机系统结构学号201321060136?;作者姓名马双华指导敦师李玉军副辦受
2、J.--.--':独剑性声明本人声明所呈交的学位论文是本人化导师指导下进行的研究T作及取巧的研究成果。据我所知,除了文中特别加抖标注和致谢的地方夕h,也不包含为,论文中不包含巧他人已经发巧或撰与过的研究成果获得电子科技大学或其它教育机构的学位或证书而使用过的材料。与我^同了作的同志对木研巧所做的任何贡献巧已在论文中作了明确的说明并表示谢意。(:年r巧左口:扣罕口巧]:作巧签争;H论文使用授权本学位论文作者完全了解电子科技大学巧关化留、使用学位论文的规定,,巧权保留并向围家巧关部口或机构送交论文的复印件和磁盘
3、閲和借阅。本人授权电子科技学可将学位论文的全允许论文被裤大L义或索,可化影印、缩印或扫描部分内容编入有关数据库进行检采部、。等复学位论文制手段保存汇编守此规定)(保密的学位论文化解密后脚遵玉李弘:罕作者签:邱导师签名名.<自:年口日期的(月分类号密级注1UDC学位论文基于协同控制的渗透测试研究与实现(题名和副标题)马双华(作者姓名)指导教师李玉军副教授电子科技大学成都(姓名、职称、单位名称)申请学位级别硕士学科专业计算机系统结构提交论文日期2016.03论文答辩日期2016.05学位授予单位和日期电子科技大学2016年6月答辩委员会主席评阅人注1
4、:注明《国际十进分类法UDC》的类号。ResearchandImplementationofPenetrationTestingbasedonCollaborativeControlAMasterThesisSubmittedtoUniversityofElectronicScienceandTechnologyofChinaMajor:ComputerSystemsOrganizationAuthor:MaShuanghuaSupervisor:Assoc.Prof.LiYujunSchool:SchoolofComputerScience&Engineering摘要摘要随着
5、互联网技术在人们生活中占据越来越重要的作用,网络安全问题也日益严重,为保障系统安全性,网络安全评估已成为信息安全领域的研究热点。在众多网络安全评估技术中,渗透测试是最常见也是最有效的方法,因此论文针对渗透测试技术进行研究。论文首先对当前渗透测试技术进行全面介绍和分析总结,然后针对当前渗透测试技术信息收集效率低、信息处理困难、目标单一等局限性引入协同控制,研究了基于协同控制的网络扫描和信息利用技术。在网络扫描中,主要研究了基于协同控制技术的任务表述、任务分解、任务分发以及任务执行等核心技术;在信息利用中,对收集到的信息整理分析,利用路径生成算法得到了针对目标网络的攻击路径。最后在
6、此基础上,设计并实现了基于协同控制的渗透测试系统,该系统主要包括协同控制模块、信息收集模块、路径生成模块以及渗透攻击模块。在协同控制模块,采用任务规划和基于合同网的任务分发技术,有效实现网络扫描任务的分发和控制。在信息收集模块,采用多种扫描技术(拓扑发现、主机发现、端口扫描和漏洞扫描)协同实现信息收集任务,其中,拓扑发现基于SNMP协议,主机发现和端口扫描基于Nmap,漏洞扫描基于Nessus。在路径生成模块,首先基于收集到的信息得到可达性矩阵,然后采用自动化攻击路径产生算法,得到关于目标网络的攻击路径。在渗透攻击模块,依据攻击路径信息,调用漏洞攻击载荷(以Metasploit
7、为基础),完成渗透攻击并生成渗透测试报告。论文最后对渗透测试系统进行了测试,设计了相关测试内容,部署了相应环境,给出了主要测试步骤。测试结果表明,该系统相对一般的安全工具有很高的自动化程度,可有效完成从信息收集到渗透攻击的整个渗透测试过程,并且在信息收集阶段,有很高的网络扫描效率,证明了系统具有一定的实用价值。关键词:协同控制,渗透测试,信息收集,信息利用IABSTRACTABSTRACTAsinternettechnologyplaysanincreasinglyimportantrole
此文档下载收益归作者所有