一种自动化安全渗透测试系统的设计与研究被引量：2

机构地区：[1]中国人民解放军战略支援部队信息工程大学,河南450002 [2]网络通信与安全紫金山实验室,江苏211100

出　　处：《网络安全技术与应用》2020年第7期32-34,共3页Network Security Technology & Application

基　　金：国家重点研发计划项目(2017YFB0803201,2017YFB0803204,2016YFB0801200);国家自然科学基金项目(61572519,61802429,61521003);上海市科学技术委员会科研计划项目16DZ1120503;中国博士后基金项目44595。

摘　　要：随着当今信息技术的飞速发展,各式各样的系统脆弱性问题对信息系统造成很大的安全威胁,这些安全漏洞已然成为恶意软件传播的入口和途径。为发现信息系统中存在的安全威胁并确定危害程度,工程师必须周期性地针对信息系统进行渗透测试并根据渗透测试结果进行系统的安全性修复。为了减少渗透测试过程中人工的投入,摆脱渗透测试过程中对专业技能的过度依赖同时提高测试效率,本论文设计了一种自动化的安全渗透测试系统,该系统通过建立渗透测试平台,对信息系统安全性进行人工与自动化相结合的评测方法并深入评估目标系统的安全性。

关键词：渗透测试自动化响应模型 CVE CPE OVAL

分类号：TP309[自动化与计算机技术—计算机系统结构]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

一种自动化安全渗透测试系统的设计与研究被引量：2

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

一种自动化安全渗透测试系统的设计与研究 被引量：2

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

一种自动化安全渗透测试系统的设计与研究被引量：2