基于渗透测试的信息安全测评方法研究与应用

基于渗透测试的信息安全测评方法研究与应用

论文摘要

随着信息价值的不断提高、网络的使用日益广泛,信息产品受到的安全威胁日益加大,信息安全在当前这个信息社会中扮演着关键的角色。由此衍生的另一个领域一一信息安全测评也随着信息安全这一行业的壮大慢慢浮出水面,成为信息技术领域中的一个新兴课题。目前我国这方面的研究工作主要集中在组织架构和业务体系的建立上,相应的标准体系和技术体系还处于研究阶段,而且信息系统安全检测和评估过程的大部分工作还是由手动完成,导致工作量大、周期长,因此,很有必要进一步研发符合相关安全标准的自动化程度高的测评工具,以简化信息系统安全评估的工作量。本文针对国内信息系统安全测评领域的发展现状,在总结了以往测评自动化系统和融合了之前总结的渗透测试理论和技术的基础上,提出了一种改进的信息安全自动化测评框架。扫描局域网内的存活主机,对目标主机进行操作系统探测。根据操作系统的类型和版本,选择相应的规则对其进行测评。测评方法包括基于Telnet/SSH的数据采集、编写模拟攻击插件对漏洞进行检测。针对信息系统安全问题的不确定性、复杂性,引入模糊数学综合评价的理论和方法,进一步提高信息系统安全评估结果的准确性。改进后的测评框架提高了测评的自动化水平,简化了信息系统安全测评的工作量,为测评人员提供更好的测试平台,以适应未来发展的需要。

论文目录

  • 摘要
  • Abstract
  • 第1章 绪论
  • 1.1 研究背景
  • 1.2 国内外现状
  • 1.3 本文研究的主要内容
  • 1.4 论文组织结构
  • 第2章 模型及相关技术
  • 2.1 测评认证标准
  • 2.2 渗透测试模型
  • 2.3 渗透测试相关技术研究
  • 2.3.1 操作系统探测技术
  • 2.3.2 漏洞扫描技术
  • 2.3.2.1 信息获取
  • 2.3.2.2 模拟攻击技术
  • 2.4 模糊综合评价模型
  • 2.5 本章小结
  • 第3章 系统分析
  • 3.1 需求概述
  • 3.2 功能需求
  • 3.3 非功能需求
  • 3.4 可行性分析
  • 3.5 本章小结
  • 第4章 系统设计
  • 4.1 操作系统安全测评自动化框架
  • 4.2 扫描引擎的设计
  • 4.3 规则库的设计
  • 4.4 测评引擎的设计
  • 4.4.1 信息采集
  • 4.4.2 基于插件技术的模拟攻击
  • 4.5 本章小结
  • 第5章 系统实现
  • 5.1 扫描引擎的实现
  • 5.2 测评规则到脚本的映射
  • 5.3 测评引擎
  • 5.3.1 信息采集器
  • 5.3.2 SYN Flood攻击的实现
  • 5.3.3 缓冲区溢出攻击的实现
  • 5.4 模糊综合评估算法实现
  • 5.5 本章小结
  • 第6章 系统测试
  • 6.1 测试技术
  • 6.2 测试实例
  • 6.2.1 扫描引擎测试
  • 6.2.2 系统功能测试
  • 第7章 总结
  • 参考文献
  • 致谢
  • 相关论文文献

    • [1].《解码:工业信息安全》[J]. 自动化博览 2019(11)
    • [2].基于企业视角探索工业信息安全解决之道[J]. 工业控制计算机 2019(12)
    • [3].大数据在电力信息安全中的应用[J]. 电子技术与软件工程 2019(24)
    • [4].政府部门网络信息安全现状分析及增强措施[J]. 中国新通信 2019(24)
    • [5].应用型本科信息安全实验课程改革研究[J]. 湖北开放职业学院学报 2020(01)
    • [6].大数据环境下网络信息安全的风险与防范对策[J]. 信息与电脑(理论版) 2019(24)
    • [7].大数据与网络信息安全[J]. 计算机产品与流通 2020(01)
    • [8].数字经济时代金融信息安全国家新战略[J]. 信息安全研究 2020(01)
    • [9].互联网信息安全问题及对策[J]. 电脑知识与技术 2019(36)
    • [10].大数据时代面临的信息安全机遇和挑战探讨[J]. 电子世界 2019(24)
    • [11].金融科技时代中小银行信息安全管控策略[J]. 中国银行业 2019(12)
    • [12].海洋信息安全主动防御模型的设计构建[J]. 海洋信息 2019(04)
    • [13].信息安全领域热词回顾[J]. 保密工作 2019(12)
    • [14].2019年全球信息安全立法情况综述[J]. 中国信息安全 2020(01)
    • [15].“互联网+”时代公共信息安全对策分析[J]. 电子元器件与信息技术 2020(01)
    • [16].刍议网络信息安全课程教学的改革[J]. 中外企业家 2020(12)
    • [17].高职士官信息安全与管理专业人才培养方案研究[J]. 计算机产品与流通 2020(03)
    • [18].5G时代网络信息安全问题与展望探析[J]. 数字技术与应用 2020(01)
    • [19].移动存储设备的信息安全[J]. 广播电视信息 2020(04)
    • [20].网络信息安全叠加风险的识别与应对[J]. 电子技术与软件工程 2020(03)
    • [21].谈新时代下中高职学生防诈骗信息安全的培养[J]. 科技风 2020(14)
    • [22].基于网络信息安全的研究与应用[J]. 内蒙古科技与经济 2020(05)
    • [23].高职信息安全与管理专业“信息安全基础”课程思政的实践[J]. 西部素质教育 2020(06)
    • [24].工业信息安全市场发展将呈现六大趋势[J]. 自动化博览 2020(02)
    • [25].招聘通告——中国电子科技网络信息安全有限公司[J]. 信息安全与通信保密 2020(03)
    • [26].网络信息安全犯罪的定量评价困境和突围路径——大数据背景下网络信息量化标准的反思和重构[J]. 浙江工商大学学报 2020(03)
    • [27].如何做好县级融媒体建设中网络信息安全工作[J]. 数字通信世界 2020(04)
    • [28].探究“互联网+”网络信息安全的现状及对策[J]. 网络安全技术与应用 2020(05)
    • [29].云计算下网络信息安全问题与解决对策分析[J]. 电子世界 2020(09)
    • [30].如何有效提升网络信息安全技术管理水平[J]. 信息与电脑(理论版) 2020(05)

    标签:;  ;  ;  ;  ;  

    基于渗透测试的信息安全测评方法研究与应用
    下载Doc文档

    猜你喜欢