返回
基于缺陷假设和有色petri网的网络渗透测试方法

基于缺陷假设和有色petri网的网络渗透测试方法

ID:32527297

大小:5.27 MB

页数:67页

时间:2019-02-11

基于缺陷假设和有色petri网的网络渗透测试方法_第1页
基于缺陷假设和有色petri网的网络渗透测试方法_第2页
基于缺陷假设和有色petri网的网络渗透测试方法_第3页
基于缺陷假设和有色petri网的网络渗透测试方法_第4页
基于缺陷假设和有色petri网的网络渗透测试方法_第5页
资源描述:

《基于缺陷假设和有色petri网的网络渗透测试方法》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、AThesisfortheDegreeofMasterinComputerArchitectureTheMethodofNetworkPenetrationTestingBasedonFlawHyothesisandColoredPetriNetByHanLuluSupervisor:ProfessorChangGuiranNortheasternUniversityJune2011独创·陛声明本人声明,所呈交的学位论文是在导师的指导下完成的。论文中取得的研究成果除加以标注和致谢的地方外,不包含其他人

2、己经发表或撰写过的研究成果,也不包括本人为获得其他学位而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均己在论文中作了明确的说明并表示谢意。学位论文作者签名:三擀日期:别/、6璺学位论文版权使用授权书本学位论文作者和指导教师完全了解东北大学有关保留、使用学位论文的规定:即学校有权保留并向国家有关部门或机构送交论文的复印件和磁盘,允许论文被查阅和借阅。本人同意东北大学可以将学位论文的全部或部分内容编入有关数据库进行检索、交流。作者和导师同意网上交流的时间为作者获得学位后:半年影一一年口-年@II

3、两年口学位论文作者签名:签寄:日期:a纠/、参2新签名:霉础签字日期:≯∥,6。∥东北大学硕士学位论文摘要基于缺陷假设和有色Petri网的网络渗透测试方法摘要渗透测试是指借助于值得信任的组织试图对信息系统中的漏洞进行探测和开发的安全实践活动。渗透测试已经从不同系统开发阶段的应用测试发展到生产系统中的网络安全测试。同时,可用于渗透测试的工具种类繁多,性能差别较大。并且,对于复杂的攻击场景来说,手动测试技术不仅容易出错,还可能消耗渗透测试人员过多的资源。因此,急需一种科学合理的方法来规范网络渗透测试过程。

4、缺陷假设方法是一种系统的细致的渗透测试方法,本文针对具体的SQL注入攻击对这种方法进行改进。而有色Petri网是一种规范的图形化设计、规范、模拟以及验证系统攻击的方法。本文对常见的攻击模型进行了深入系统的研究,这有助于渗透测试人员建立一些很难靠想象来假设的攻击建模。使用这种渗透测试模型还可以在测试实行前建立客户攻击场景图,利于设计攻击假设的同时还有助于在真实系统中模拟攻击假设。本文将改进的缺陷假设方法和有色Petri网相结合,使用有色Petri网来描述和分析案例。同时,为了验证提出建模方法的正确性和有

5、效性,本文还提出一种基于SQL注入技术的渗透测试方案,它使用有色Petri网建模并且利用缺陷假设方法作为渗透测试方法。验证测试是在MWare工作站下的可控环境下进行的,使用CPN工具设计和模拟对输入验证漏洞的攻击模型,用Nessus、SARA和SALNT工具来扫描漏洞,并对比分析实验结果。实验表明,利用有色Petri网可以高效、准确地描述基于缺陷假设方法渗透攻击的建模、局部分析以及自动执行的过程。关键字t渗透测试:有色Petri网:缺陷假设;攻击建模东北大学硕士学位论文AbstractTheMetho

6、dofNetworkPenetrationTestingBasedonFlawHypothesisandColoredPetriNetsAbstractPenetrationtestingissecuritypracticethatwiththehelpofthetrustedorganizationtodetectanddevelopthevulnerabilitiesintheinformationsystems.Penetrationtesthasbeendevelopedfromdiffere

7、ntstagesofsystemdevelopmenttoproductionapplicationtestingsystemfornetworksecuritytesting.Atthesametime,thereisawiderangeoftoolscanbeusedinpenetrationtestingandtheirperformancevaried.Andforthecomplexattackscenarios,themanualtestingisnotonlyerror-pronebut

8、alsoconsumetoomanyresources.Therefore,thereisneedofascientificandrationalwaytoregulatethepenetrationtestingprocess.Flawhypothesisisasystematicanddetailedpenetrationtestingmethod.AndthecoloredPetrinetsisastandardmethodofgraphicdes

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。