×

面向抗攻击能力测试的攻击知识库设计

消耗积分:3 | 格式:rar | 大小:170 | 2009-08-12

贾熹

分享资料个

论文在对攻击知识和攻击知识库进行综合分析的基础上,针对网络
设备的抗攻击能力测试要求,提出了一种面向抗攻击测试的攻击知识库设计方
案。该方案既着眼于被测目标的属性,又结合了攻击行为自身的特征,将抗攻
击能力测试与用户的具体要求相融合,方便攻击策略的制定和攻击模型的建
立,使抗攻击能力测试的针对性和可用性得到了增强。
随着科学技术的发展, 网络的应用越来越广泛, 网络环境变得越来越复杂, 使得人
们对网络安全问题也越来越关注。评估方法依据评估深度和安全保障能力可划分为漏洞扫描、网络安全评估和充分的渗透测试三个层次[1]。基于安全保障能力层级最高的渗透测试评估方法,本项目组提出了抗攻击能力测试ART(Attack Resistance Test) ,它通过模拟系统在实际运行环境中可能受到的攻击,对系统维持其安全功能的能力进行测试和评价。抗攻击能力测试旨在检验计算机系统的实际安全性,对于网络安全保障工作有着重要的现实意义。
抗攻击能力测试系统包括模拟攻击模块、检测模块、评估模块三个子系统,在模拟攻击
模块的研究与开发中,首先要关注的就是攻击分类方法与攻击建模技术,攻击知识库是攻击模型实现的基础,其设计的合理性直接影响到抗攻击测试系统的灵活性和扩展性。因此我们必须对攻击知识库的构建进行深入细致的分析。
本文设计了一个面向抗攻击能力测试的攻击知识库。通过该攻击知识库,可以从用户的
需求出发对测试目标和攻击行为进行分类、组织和管理,在很大程度上提高了抗攻击能力测试系统的自动化程度。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

评论(0)
发评论

下载排行榜

全部0条评论

快来发表一下你的评论吧 !