基于協(xié)同控制的滲透測(cè)試研究與實(shí)現(xiàn).pdf

1、隨著互聯(lián)網(wǎng)技術(shù)在人們生活中占據(jù)越來(lái)越重要的作用，網(wǎng)絡(luò)安全問(wèn)題也日益嚴(yán)重，為保障系統(tǒng)安全性，網(wǎng)絡(luò)安全評(píng)估已成為信息安全領(lǐng)域的研究熱點(diǎn)。在眾多網(wǎng)絡(luò)安全評(píng)估技術(shù)中，滲透測(cè)試是最常見(jiàn)也是最有效的方法，因此論文針對(duì)滲透測(cè)試技術(shù)進(jìn)行研究。
　　論文首先對(duì)當(dāng)前滲透測(cè)試技術(shù)進(jìn)行全面介紹和分析總結(jié)，然后針對(duì)當(dāng)前滲透測(cè)試技術(shù)信息收集效率低、信息處理困難、目標(biāo)單一等局限性引入?yún)f(xié)同控制，研究了基于協(xié)同控制的網(wǎng)絡(luò)掃描和信息利用技術(shù)。在網(wǎng)絡(luò)掃描中，主要研究了

2、基于協(xié)同控制技術(shù)的任務(wù)表述、任務(wù)分解、任務(wù)分發(fā)以及任務(wù)執(zhí)行等核心技術(shù)；在信息利用中，對(duì)收集到的信息整理分析，利用路徑生成算法得到了針對(duì)目標(biāo)網(wǎng)絡(luò)的攻擊路徑。最后在此基礎(chǔ)上，設(shè)計(jì)并實(shí)現(xiàn)了基于協(xié)同控制的滲透測(cè)試系統(tǒng)，該系統(tǒng)主要包括協(xié)同控制模塊、信息收集模塊、路徑生成模塊以及滲透攻擊模塊。在協(xié)同控制模塊，采用任務(wù)規(guī)劃和基于合同網(wǎng)的任務(wù)分發(fā)技術(shù)，有效實(shí)現(xiàn)網(wǎng)絡(luò)掃描任務(wù)的分發(fā)和控制。在信息收集模塊，采用多種掃描技術(shù)（拓?fù)浒l(fā)現(xiàn)、主機(jī)發(fā)現(xiàn)、端口掃描和漏洞

3、掃描）協(xié)同實(shí)現(xiàn)信息收集任務(wù)，其中，拓?fù)浒l(fā)現(xiàn)基于SNMP協(xié)議，主機(jī)發(fā)現(xiàn)和端口掃描基于Nmap，漏洞掃描基于Nessus。在路徑生成模塊，首先基于收集到的信息得到可達(dá)性矩陣，然后采用自動(dòng)化攻擊路徑產(chǎn)生算法，得到關(guān)于目標(biāo)網(wǎng)絡(luò)的攻擊路徑。在滲透攻擊模塊，依據(jù)攻擊路徑信息，調(diào)用漏洞攻擊載荷（以Metasploit為基礎(chǔ)），完成滲透攻擊并生成滲透測(cè)試報(bào)告。
　　論文最后對(duì)滲透測(cè)試系統(tǒng)進(jìn)行了測(cè)試，設(shè)計(jì)了相關(guān)測(cè)試內(nèi)容，部署了相應(yīng)環(huán)境，給出了主要測(cè)