检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
作 者:严俊龙[1,2]
机构地区:[1]广州信息技术研究所,广东广州510075 [2]广州市盛通建设工程质量检测有限公司,广东广州510075
出 处:《信息网络安全》2013年第2期53-56,共4页Netinfo Security
基 金:广东省科技计划项目[2010A032000002];暨南大学科研培育与创新基金青年基金[11612333]
摘 要:文章概述了渗透测试类型和框架,并对其相关的方法论进行研究,对比分析信息安全测试技术指导方针(NIST SP800-115)、信息系统安全评估框架(ISSAF)、开源安全测试方法手册(OSSTM)和渗透测试执行标准(PTES)中提出的不同渗透测试模型和方法,结合渗透测试框架Metasploit所具有漏洞攻击模块等相关组件,提出了一种由五个阶段组成的渗透测试模型,采用Ruby编程语言加以实现。通过对比实验,所开发的自动化渗透测试系统从漏洞检测率、成功率等方面都表现出明显的优势。该系统的成功利用将有效降低网络攻击风险。The paper outlines the type of penetration testing and framework, and study the methodology. A different penetration testing model composing by five phases was raised by comparatively analyzing the technical guide information security testing (NIST SP800-115), information systems security assessment framework(ISSAF), the open source security testing methodology manual(OSSTM), the penetration testing execution standard(PTES) and combining metasploit framework. And one automatic penetration testing system was developed by ruby programming. Experimental results from it and other penetration testing tools show that it has obvious advantages in terms of efficiency and success rate. The successful use of the system will effectively reduce the risk of network attacks.
关 键 词:渗透测试 Metasploit框架 网络安全 网络攻击
分 类 号:TP393.08[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.222