基于渗透测试的网络安全漏洞实时侦测技术

作     者：张志华 ZHANG Zhi-hua

作者机构：郑州工业应用技术学院信息工程学院郑州451150 

出 版 物：《科学技术与工程》 (Science Technology and Engineering)

年 卷 期：2018年第18卷第20期

页      码：297-302页

摘      要：传统网络安全漏洞侦测技术无法准确得到攻击注入点,和服务器交互频繁,导致侦测结果不可靠、效率低下。为此,提出一种新的基于渗透测试的网络安全漏洞实时侦测技术。设计了渗透测试下网络安全漏洞实时侦测系统,构建系统架构,在生成攻击图时,将网络当前节点漏洞看作单位编码,利用进化计算对不同漏洞属性权重进行调整,获取攻击图库。在设计攻击注入点分析模块时,利用广度优先爬取法,依据网页目录层次实现网络页面爬取;通过爬取过程获取网络全部页面攻击注入点,根据Bloom Filter对重复的URL进行去重处理。利用渗透测试实现攻击和分析模块设计,以此生成攻击图对注入点注入攻击;对攻击反馈进行研究,判断注入点是否存在网络安全漏洞。渗透测试时为了降低交互频率,通过探子请求技术完成探测,对是否进行进一步侦测进行判断。实验结果表明,所提技术侦测结果可靠,效率高。

主 题 词：渗透测试 网络安全 漏洞 实时 侦测 

学科分类：0839[0839] 08[工学] 

馆 藏 号：203307527...