當(dāng)前位置:首頁 > 科技文檔 > 互聯(lián)網(wǎng) > 正文

基于網(wǎng)絡(luò)殺傷鏈的信息系統(tǒng)滲透測試流程研究

中國電子科學(xué)研究院學(xué)報 頁數(shù): 6 2023-06-20
摘要: 滲透測試是一種主動發(fā)現(xiàn)信息系統(tǒng)漏洞的測試方法,可以為信息系統(tǒng)網(wǎng)絡(luò)安全能力的提升提供改進建議。文中首先介紹并分析有關(guān)滲透測試流程的研究成果,針對當(dāng)前滲透測試流程主要側(cè)重于查找系統(tǒng)漏洞的特點,提出利用滲透測試考核信息系統(tǒng)的安全防護系統(tǒng)性能的設(shè)想;然后,介紹網(wǎng)絡(luò)殺傷鏈和反殺傷鏈的概念,通過運用“攻防并舉”的理念設(shè)計基于網(wǎng)絡(luò)殺傷鏈的滲透測試流程,實現(xiàn)安全防護系統(tǒng)性能與滲透測試的關(guān)聯(lián),為... (共6頁)

開通會員,享受整站包年服務(wù)立即開通 >