会议专题

基于架构驱动的网络渗透方法的研究

查看全文→
随着信息技术的快速发展,信息安全问题日益严重,不少学者提出了从攻击者的角度考虑安全,即通过网络渗透技术发现目标系统存在的问题.因此,怎样才能提高网络渗透的效率和发现问题的全面性成为研究的热点.本文首先对网络渗透技术进行了描述,阐述了其存在的不足,提出了基于架构驱动的网络渗透方法,并对该方法从架构分析、威胁建模和渗透测试三个方面进行了详细的描述.最后,通过实例来说明该方法的有效性和发现目标系统存在漏洞的全面性,说明该方法的实用性较强.通过该方法,能够指导渗透测试人员有效地开展渗透测试工作,尽可能多地发现目标系统所存在的漏洞,及时消除系统所面临的风险,提高目标系统抵抗攻击的能力。

计算机系统安全 网络渗透方法 风险评估 架构驱动

陈锦 凌晨 佟鑫

中国信息安全测评中心,北京100085

国内会议

第七届信息安全漏洞分析与风险评估大会

长沙

中文

461-468

2014-10-16(万方平台首次上网日期,不代表论文的发表时间)