论文在对攻击知识和攻击知识库进行综合分析的基础上,针对网络设备的抗攻击能力测试要求,提出了一种面向抗攻击测试的攻击知识库设计方案。该方案既着眼于被测目标的属性,又结合了攻击行为自身的特征,将抗攻击能力测试与用户的具体要求相融合,方便攻击策略的制定和攻击模型的建立,使抗攻击能力测试的针对性和可用性得到了增强。随着科学技术的发展, 网络的应用越来越广泛, 网络环境变得越来越复杂, 使得人们对网络安全问题也越来越关注。评估方法依据评估深度和安全保障能力可划分为漏洞扫描、网络安全评估和充分的渗透测试三个层次[1]。基于安全保障能力层级最高的渗透测试评估方法,本项目组提出了抗攻击能力测试ART(Attack Resistance Test) ,它通过模拟系统在实际运行环境中可能受到的攻击,对系统维持其安全功能的能力进行测试和评价。抗攻击能力测试旨在检验计算机系统的实际安全性,对于网络安全保障工作有着重要的现实意义。抗攻击能力测试系统包括模拟攻击模块、检测模块、评估模块三个子系统,在模拟攻击模块的研究与开发中,首先要关注的就是攻击分类方法与攻击建模技术,攻击知识库是攻击模型实现的基础,其设计的合理性直接影响到抗攻击测试系统的灵活性和扩展性。因此我们必须对攻击知识库的构建进行深入细致的分析。本文设计了一个面向抗攻击能力测试的攻击知识库。通过该攻击知识库,可以从用户的需求出发对测试目标和攻击行为进行分类、组织和管理,在很大程度上提高了抗攻击能力测试系统的自动化程度。
猜您喜欢
推荐内容
开源项目推荐 更多
热门活动
热门器件
用户搜过
随便看看
热门下载
热门文章
热门标签
京公网安备 11010802033920号
Copyright © 2005-2024 EEWORLD.com.cn, Inc. All rights reserved
评论