返回
融合Petri网的自动渗透测试技术研究.pdf

融合Petri网的自动渗透测试技术研究.pdf

ID:50371688

大小:2.66 MB

页数:94页

时间:2020-03-05

融合Petri网的自动渗透测试技术研究.pdf_第1页
融合Petri网的自动渗透测试技术研究.pdf_第2页
融合Petri网的自动渗透测试技术研究.pdf_第3页
融合Petri网的自动渗透测试技术研究.pdf_第4页
融合Petri网的自动渗透测试技术研究.pdf_第5页
资源描述:

《融合Petri网的自动渗透测试技术研究.pdf》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、融合Petri网的自动渗透测试技术研究张驰2015年1月中图分类号:TP391UDC分类号:500融合Petri网的自动渗透测试技术研究作者姓名张驰学院名称信息与电子学院指导教师罗森林教授答辩委员会主席牛少彰教授申请学位级别工学硕士学科专业信息与通信工程学位授予单位北京理工大学论文答辩日期2015年1月22日TheResearchonAutomatedPenetrationTestingTechnologyMergedPetriNetCandidateName:ZhangChiSchoolorDepartment:SchoolofInformationandEl

2、ectronicsFacultyMentor:Prof.SenlinLuoChair,ThesisCommittee:Prof.ShaozhangNiuDegreeApplied:MasterofEngineeringMajor:ElectronicandCommunicationEngineeringDegreeby:BeijingInstituteofTechnologyTheDateofDefence:January,2015研究成果声明本人郑重声明:所提交的学位论文是我本人在指导教师的指导下进行的研究工作获得的研究成果。尽我所知,文中除特别标注和致谢的地

3、方外,学位论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得北京理工大学或其它教育机构的学位或证书所使用过的材料。与我一同工作的合作者对此研究工作所做的任何贡献均已在学位论文中作了明确的说明并表示了谢意。特此申明。签名:日期:摘要渗透测试是一种模拟恶意攻击者,在授权的情况下,对被测目标进行攻击,并获得目标控制权,最后以渗透测试报告的形式递交客户的方法。其已成为信息安全领域研究的重要分支。渗透测试因其复杂性,过程信息量大,处理难度大等特点,需要有高效的模型予以指导,以及可靠性、可扩展性高的渗透测试系统供渗透测试人员使用。在渗透测试模型方面,现有的渗透测试

4、模型建模方法过于抽象难以直接用于渗透测试,且一些渗透攻击中的动态参数不易被描述。提出一种基于时间Petri网的渗透测试攻击模型。该模型的构建方法是首先对已知漏洞列表构建单漏洞利用模型,通过整合形成渗透测试攻击模型,并提供快速和稳定的漏洞利用方案选择算法,获得相应攻击方案,以及完成一次渗透攻击所需最短时间。利用该模型模拟一次渗透测试,并将结果与其他渗透测试模型作对比。实验结果表明,该模型及算法具有描述攻击时间和攻击稳定性的能力,具有重要的理论意义。在渗透测试系统框架方面,现有的渗透测试系统没有结合高效的攻击模型,较难表述攻击过程,并且或者自动化程度不高,或者可扩展

5、性不够强。构建一种融合时间Petri网的自动化渗透测试系统框架。该框架首先明确攻击目标,之后对目标进行网络扫描,根据扫描结果,生成基于时间Petri网的渗透测试攻击模型,并匹配漏洞与利用代码,利用该模型指导漏洞利用代码进行渗透攻击,并在渗透测试报告中以模型展示详细攻击过程,上述步骤全部自动化实现。基于该模型设计与实现BFS自动化渗透测试系统,并对系统进行了可靠性测试。实验结果表明,模型系统在自动化性能、可靠性、可扩展性,以及描述攻击过程方面均有较好表现。该模型框架可直接用于渗透测试,省时省力,具有较高的实际应用价值。关键词:渗透测试时间Petri网攻击模型自动化

6、渗透测试系统IAbstractPenetrationtestingisasimulationofmaliciousattackersattacking.Undertheauthorizationofadministrators,penetrationtestersattackthetargetandacquirethecontrolofit.Finally,thetestershouldsubmitthepenetrationreporttothecustomers.Penetrationtestinghasbecomeanimportantresearchbr

7、anchofinformationsecurity.Becauseofitscomplexity,bigdataanddifficulty,penetrationtestingneedefficientmodelsforguidanceaswellasthereliableandextensiblepenetrationtestingsystemfortheuseofpenetrationtesters.Intermsofpenetrationtestingmodeling,existingpenetrationtestingmodelingmethods,ho

8、wever,istooa

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。