论文检索
论文发表
当前位置:主页 > 管理论文 > 移动网络论文 >

基于协同控制的渗透测试研究与实现

发布时间:2017-06-20 06:08

  本文关键词:基于协同控制的渗透测试研究与实现,由笔耕文化传播整理发布。


【摘要】:随着互联网技术在人们生活中占据越来越重要的作用,网络安全问题也日益严重,为保障系统安全性,网络安全评估已成为信息安全领域的研究热点。在众多网络安全评估技术中,渗透测试是最常见也是最有效的方法,因此论文针对渗透测试技术进行研究。论文首先对当前渗透测试技术进行全面介绍和分析总结,然后针对当前渗透测试技术信息收集效率低、信息处理困难、目标单一等局限性引入协同控制,研究了基于协同控制的网络扫描和信息利用技术。在网络扫描中,主要研究了基于协同控制技术的任务表述、任务分解、任务分发以及任务执行等核心技术;在信息利用中,对收集到的信息整理分析,利用路径生成算法得到了针对目标网络的攻击路径。最后在此基础上,设计并实现了基于协同控制的渗透测试系统,该系统主要包括协同控制模块、信息收集模块、路径生成模块以及渗透攻击模块。在协同控制模块,采用任务规划和基于合同网的任务分发技术,有效实现网络扫描任务的分发和控制。在信息收集模块,采用多种扫描技术(拓扑发现、主机发现、端口扫描和漏洞扫描)协同实现信息收集任务,其中,拓扑发现基于SNMP协议,主机发现和端口扫描基于Nmap,漏洞扫描基于Nessus。在路径生成模块,首先基于收集到的信息得到可达性矩阵,然后采用自动化攻击路径产生算法,得到关于目标网络的攻击路径。在渗透攻击模块,依据攻击路径信息,调用漏洞攻击载荷(以Metasploit为基础),完成渗透攻击并生成渗透测试报告。论文最后对渗透测试系统进行了测试,设计了相关测试内容,部署了相应环境,给出了主要测试步骤。测试结果表明,该系统相对一般的安全工具有很高的自动化程度,可有效完成从信息收集到渗透攻击的整个渗透测试过程,并且在信息收集阶段,有很高的网络扫描效率,证明了系统具有一定的实用价值。
【关键词】:协同控制 渗透测试 信息收集 信息利用
【学位授予单位】:电子科技大学
【学位级别】:硕士
【学位授予年份】:2016
【分类号】:TP393.08
【目录】:
  • 摘要5-6
  • ABSTRACT6-10
  • 第一章 绪论10-15
  • 1.1 研究背景和意义10-11
  • 1.2 国内外研究现状11-13
  • 1.3 研究内容13
  • 1.4 论文结构安排13-15
  • 第二章 相关理论与技术基础15-28
  • 2.1 渗透测试15-21
  • 2.1.1 渗透测试概述15-16
  • 2.1.2 渗透测试模型16-18
  • 2.1.3 渗透测试技术18-21
  • 2.2 协同控制21-27
  • 2.2.1 协同控制概述22
  • 2.2.2 协同控制模型22-24
  • 2.2.3 协同控制技术24-27
  • 2.3 本章小结27-28
  • 第三章 基于协同控制的渗透测试技术分析28-46
  • 3.1 网络扫描技术28-37
  • 3.1.1 任务表述28-31
  • 3.1.2 任务分解31-32
  • 3.1.3 任务分发32-36
  • 3.1.4 任务执行36-37
  • 3.2 信息利用技术37-45
  • 3.2.1 信息汇聚37-39
  • 3.2.2 路径产生39-45
  • 3.3 本章小结45-46
  • 第四章 基于协同控制的渗透测试系统设计46-60
  • 4.1 系统需求分析46-48
  • 4.1.1 系统目标46-47
  • 4.1.2 需求分析47-48
  • 4.2 架构设计48-49
  • 4.3 模块设计49-59
  • 4.3.1 协同控制模块49-50
  • 4.3.2 信息收集模块50-55
  • 4.3.3 路径产生模块55-57
  • 4.3.4 渗透攻击模块57-59
  • 4.4 本章小结59-60
  • 第五章 基于协同控制的渗透测试系统实现与测试60-75
  • 5.1 协同控制模块实现60-62
  • 5.2 信息收集模块实现62-65
  • 5.3 路径产生模块实现65-67
  • 5.4 渗透攻击模块实现67-68
  • 5.5 测试68-74
  • 5.5.1 测试内容68-69
  • 5.5.2 测试环境69-70
  • 5.5.3 结果分析70-74
  • 5.6 本章小结74-75
  • 第六章 总结与展望75-77
  • 6.1 总结75-76
  • 6.2 展望76-77
  • 致谢77-78
  • 参考文献78-82

【参考文献】

中国博士学位论文全文数据库 前1条

1 宋言伟;基于P2P网络节点上下文的任务分解和调度方法研究[D];山东大学;2012年

中国硕士学位论文全文数据库 前5条

1 张驰;融合Petri网的自动渗透测试技术研究[D];北京理工大学;2015年

2 姜洋;渗透测试关键技术研究[D];西安电子科技大学;2014年

3 朱亚;分布式协同攻击系统的研究与实现[D];南京理工大学;2008年

4 王笋;基于时间Petri网的分布式协同工作流研究[D];山东科技大学;2007年

5 邓军;基于SNMP的网络拓扑发现研究与网管代理系统的实现[D];电子科技大学;2005年


  本文关键词:基于协同控制的渗透测试研究与实现,,由笔耕文化传播整理发布。



本文编号:464729

资料下载
论文发表

本文链接:https://www.wllwen.com/guanlilunwen/ydhl/464729.html

上一篇:面向汽车产业链的云服务平台数据交换研究  
下一篇:基于节点动态内容流行度的缓存管理策略
论文发表
最近更新
教材专著
热点文章

Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户f9eb9***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com