融合Petri网的自动渗透测试技术研究

发布时间：2017-11-14 20:29

  本文关键词：融合Petri网的自动渗透测试技术研究

  更多相关文章： 渗透测试 时间Petri网 攻击模型 自动化 渗透测试系统

【摘要】：渗透测试是一种模拟恶意攻击者，在授权的情况下，对被测目标进行攻击，，并获得目标控制权，最后以渗透测试报告的形式递交客户的方法。其已成为信息安全领域研究的重要分支。渗透测试因其复杂性，过程信息量大，处理难度大等特点，需要有高效的模型予以指导，以及可靠性、可扩展性高的渗透测试系统供渗透测试人员使用。 在渗透测试模型方面，现有的渗透测试模型建模方法过于抽象难以直接用于渗透测试，且一些渗透攻击中的动态参数不易被描述。提出一种基于时间Petri网的渗透测试攻击模型。该模型的构建方法是首先对已知漏洞列表构建单漏洞利用模型，通过整合形成渗透测试攻击模型，并提供快速和稳定的漏洞利用方案选择算法，获得相应攻击方案，以及完成一次渗透攻击所需最短时间。利用该模型模拟一次渗透测试，并将结果与其他渗透测试模型作对比。实验结果表明，该模型及算法具有描述攻击时间和攻击稳定性的能力，具有重要的理论意义。 在渗透测试系统框架方面，现有的渗透测试系统没有结合高效的攻击模型，较难表述攻击过程，并且或者自动化程度不高，或者可扩展性不够强。构建一种融合时间Petri网的自动化渗透测试系统框架。该框架首先明确攻击目标，之后对目标进行网络扫描，根据扫描结果，生成基于时间Petri网的渗透测试攻击模型，并匹配漏洞与利用代码，利用该模型指导漏洞利用代码进行渗透攻击，并在渗透测试报告中以模型展示详细攻击过程，上述步骤全部自动化实现。基于该模型设计与实现BFS自动化渗透测试系统，并对系统进行了可靠性测试。实验结果表明，模型系统在自动化性能、可靠性、可扩展性，以及描述攻击过程方面均有较好表现。该模型框架可直接用于渗透测试，省时省力，具有较高的实际应用价值。
【学位授予单位】：北京理工大学
【学位级别】：硕士
【学位授予年份】：2015
【分类号】：TP393.08

【参考文献】

中国期刊全文数据库 前5条

1 罗森林;张蕾;郭亮;闫广禄;刘峥;赵燕萍;;一种高效的攻击树串行建模方法[J];北京理工大学学报;2013年05期

2 姜伟;方滨兴;田志宏;张宏莉;;基于攻防随机博弈模型的防御策略选取研究[J];计算机研究与发展;2010年10期

3 林旺群;王慧;刘家红;邓镭;李爱平;吴泉源;贾焰;;基于非合作动态博弈的网络安全主动防御技术研究[J];计算机研究与发展;2011年02期

4 王元卓;林闯;程学旗;方滨兴;;基于随机博弈模型的网络攻防量化分析方法[J];计算机学报;2010年09期

5 叶云;徐锡山;齐治昌;吴雪阳;;大规模网络中攻击图自动构建算法研究[J];计算机研究与发展;2013年10期

本文编号：1186839