收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

面向抗攻击测试的渗透攻击模型的设计与应用

祝宁  
【摘要】:随着网络应用的飞速发展,网络安全威胁不断增加,对网络中安全设备、重要主机的安全性,特别是抗攻击能力的评估越来越为人们所关注。渗透攻击是进行抗攻击测试的一种重要技术手段,利用该方法能够精确测试出某种攻击行为对测试目标的损害程度,为进一步对测试目标进行安全评估奠定基础。 目前对渗透攻击技术的研究,大多针对网络攻击、入侵检测和信息战等领域,主要是研究各种具体攻击的本质,开发新的攻击方法;本文则是利用渗透攻击的特点,将其应用于抗攻击测试,探讨如何合理的组织构建各种渗透攻击,形成测试方案,指导渗透攻击操作,进而完成对目标的抗攻击能力的评估。本文的主要工作如下: 1.提出了适用抗攻击测试的基于效果的多属性攻击分类。本文在分析现有的攻击分类法的基础上,分析了抗攻击测试中攻击分类的要求,基于对攻击过程特征的提取,建立了基于效果的多属性攻击分类。该分类能够描述攻击过程的相关特征和攻击行为间的关联关系,为组织渗透攻击系统中的属性节点和建立面向抗攻击测试的攻击知识库提供依据。 2.深入系统地分析了攻击树模型在抗攻击测试中应用。通过对攻击树的全面分析,分析了该模型的优点和应用于抗攻击测试的缺陷,围绕对该模型的改进设计,提出结合多属性攻击分类建立一个新的面向抗攻击测试的模型的要求。 3.建立了一个面向抗攻击测试的渗透攻击模型。综合多属性攻击分类与攻击树模型的特点,通过对攻击树节点的重新定义和节点间关系的重新描述,建立了一个面向抗攻击测试的基于攻击树的渗透攻击模型。该模型能够描述渗透攻击不同阶段的特征,各种渗透攻击之间的属性关系和条件依赖关系,进而能够合理的组织渗透攻击,为渗透攻击的实施提供方案,从而满足抗攻击测试中对目标精确测试的要求。同时,确立了该模型中渗透攻击树建立、删除、遍历等操作的算法与思想。 4.设计并实现了一个面向抗攻击测试使用的渗透攻击系统。该系统是将上述模型实例化,目的是建立模型所描述的渗透攻击树结构,以此作为对目标进行精确测试的方案,指导渗透攻击操作的实施。其中: (1) 利用基于效果的多属性分类方法组织构建了面向抗攻击测试的攻击知识库。用于存储建立渗透攻击树所需的攻击知识。 (2) 在设计攻击工具库的过程中,提出近期目标与远期目标、脚本与程序、自主开发与广泛收集相结合的攻击建立思想。并将NASL中的攻击脚本引入攻击工具库。


知网文化
中国知网广告投放
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978