检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]西北大学信息科学与技术学院,西安710127 [2]西北大学现代教育技术中心,西安710069
出 处:《计算机应用研究》2010年第4期1384-1387,共4页Application Research of Computers
基 金:国家科技支撑计划资助项目(2007BAH08B01)
摘 要:为了减少传统渗透测试中人力资源投入的浪费,摆脱测试过程中对测试者专业技能的依赖,提高测试效率,缩短测试周期,完善测试结果,设计并实现了一种基于SNMP、多源漏洞库以及基于NASL插件的自动化渗透测试系统。该系统完全可以实现对被测网络及设备的信息探测、漏洞评估、渗透攻击和报告生成,可以自动完成渗透测试而不依赖于测试人员的知识经验,可以明显提高渗透测试的效率及其方便性、完整性和准确性。To reduce the waste of human resources in traditional penetration testing,to shake off dependence on the professional skills of tester during the test process and improve test efficiency,shorten test cycle,and improve test results,this paper designed and implemented an automated penetration testing system based on SNMP,multi-source vulnerability database and a plug-in mechanism which was based on the NASL.The system could detect the network and device information well,vulnerability assessment,penetration attack,generate report.Then,it could automatically complete the penetration testing,not depending on the knowledge and experience of testers,significantly improved the efficiency and convenience,integrity,accuracy of penetration testing.
关 键 词:简单网络管理协议 多源漏洞库 Nessus攻击脚本语言 渗透测试
分 类 号:TP391[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.112