基于網(wǎng)絡(luò)殺傷鏈的信息系統(tǒng)滲透測試流程研究
中國電子科學(xué)研究院學(xué)報
頁數(shù): 6 2023-06-20
摘要: 滲透測試是一種主動發(fā)現(xiàn)信息系統(tǒng)漏洞的測試方法,可以為信息系統(tǒng)網(wǎng)絡(luò)安全能力的提升提供改進建議。文中首先介紹并分析有關(guān)滲透測試流程的研究成果,針對當(dāng)前滲透測試流程主要側(cè)重于查找系統(tǒng)漏洞的特點,提出利用滲透測試考核信息系統(tǒng)的安全防護系統(tǒng)性能的設(shè)想;然后,介紹網(wǎng)絡(luò)殺傷鏈和反殺傷鏈的概念,通過運用“攻防并舉”的理念設(shè)計基于網(wǎng)絡(luò)殺傷鏈的滲透測試流程,實現(xiàn)安全防護系統(tǒng)性能與滲透測試的關(guān)聯(lián),為... (共6頁)