基于信任关系的脆弱性扫描系统的设计与实现

作     者：邵立嵩 刘海燕 张佐 

作者机构：清华大学自动化系北京100084 装甲兵工程学院信息工程系北京100072 

出 版 物：《计算机应用》 (journal of Computer Applications)

年 卷 期：2005年第25卷第B12期

页      码：145-147页

摘      要：从分析黑客攻击过程着手,设计了一个权限状态转换模型,采用基于目标权限的搜索树描述了信任关系导致的脆弱性。在此模型基础上,设计并实现了一个基于信任关系的脆弱性扫描系统。该系统具有分布式结构,结合主机扫描与网络扫描技术。测试结果表明,系统能够检测到主机间信任关系导致的脆弱性路径,为网络的整体安全评估提供了依据。

主 题 词：脆弱性扫描 信任关系 状态转换 搜索树 权限 

学科分类：0839[0839] 08[工学] 

核心收录：

馆 藏 号：203747368...