基于圖的滲透測試方法的研究.pdf

1、伴隨著網(wǎng)絡(luò)與通信的發(fā)展，物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)等一批新興的網(wǎng)絡(luò)應(yīng)用將會徹底改變?nèi)藗兊乃季S方式，從而促進社會文明與科技的進步。雖然技術(shù)的發(fā)展給社會帶來了福利，但是我們更要警惕網(wǎng)絡(luò)安全威脅給我們造成的困擾。傳統(tǒng)的防火墻、入侵檢測系統(tǒng)等安全技術(shù)雖能檢測到已知的大部分攻擊與威脅，但無法檢測出計算機網(wǎng)絡(luò)系統(tǒng)潛在安全隱患。滲透測試作為評估網(wǎng)絡(luò)安全的重要手段之一，可以有效檢測計算機網(wǎng)絡(luò)系統(tǒng)潛在的安全威脅和技術(shù)缺陷，提高計算機系統(tǒng)的安全性。
　　

2、傳統(tǒng)的滲透測試主要依靠專業(yè)的滲透測試人員來完成，和測試人員的專業(yè)技能有很大的關(guān)系，由于測試人員水平的參差不齊，導(dǎo)致測試的評估效果不一；并且傳統(tǒng)的滲透測試并未考慮目標(biāo)網(wǎng)絡(luò)主機之間的關(guān)系和漏洞之間的關(guān)聯(lián)性，因此，自動化、智能化滲透測試的研究具有重要的意義。
　　本文在分析相關(guān)滲透測試標(biāo)準(zhǔn)、流程和技術(shù)基礎(chǔ)上，對滲透測試進行了深入的分析和研究，首先介紹了滲透測試的現(xiàn)狀以及滲透測試對網(wǎng)絡(luò)信息安全的重要性，并詳細地介紹了滲透測試的概念、流程、