欢迎访问中国科学院大学学报,今天是
RSS English

中国科学院大学学报 ›› 2011, Vol. 28 ›› Issue (5): 676-683.DOI: 10.7523/j.issn.2095-6134.2011.5.016

• 论文 • 上一篇    下一篇

基于数据格式支持机制的自动化渗透测试框架

闻观行1, 张园超1,2, 张玉清1   

  1. 1. 中国科学院研究生院国家计算机网络入侵防范中心, 北京 100049;
    2. 西安电子科技大学, 西安 710065
  • 收稿日期:2010-09-01 修回日期:2010-11-08 发布日期:2011-09-15
  • 基金资助:

    国家自然科学基金(60773135,90718007,60970140)资助 

Automatic penetration test framework based on unified data format mechanism

WEN Guan-Xing1, ZHANG Yuan-Chao1,2, ZHANG Yu-Qing1   

  1. 1. National Computer Network Intrusion Protection Center, Graduate University, Chinese Academy of Sciences, Beijing 100049, China;
    2. Xi Dian University, Xi’an 710065, China
  • Received:2010-09-01 Revised:2010-11-08 Published:2011-09-15

PDF (PC)

989

摘要:

Backtrack4是功能最全面的一款测试平台,但由于数据交换处理机制的缺失使得它难以胜任高效的测试需求.设计了相应的数据格式支持机制,并依此开发了一个渗透测试框架(PTF).该框架会自动使用有关的渗透测试工具进行信息探测、漏洞评估、报告生成.真实网络环境中的实验验证了PTF能高效完成自动化渗透测试,进而大幅提升了使用Backtrack4进行渗透测试的有效性.

关键词: 网络渗透测试, Backtrack4, 自动化, 数据格式支持, PDFL

Abstract:

Backtrack4 is a highly evaluated penetration test platform. It contains large database of security tool collection up-to-date, but it can not work efficiently without data supporting. We propose a penetration test framework (PTF) with unified data format mechanism, which can accomplish penetration testing automatically and efficiently. Tools are used automatically for information detection, vulnerability assessment, and report createment. Real network experiments show that PTF can highly enhance the effectiveness of penetration test using Backtrack4.

Key words: network penetration testing, Backtrack4, automatic, unified data format supportion, PDFL

中图分类号: 

首页 | 期刊介绍 | 编委会 | 投稿指南 | 期刊浏览 | 期刊订阅 | 联系我们

版权所有 © 《中国科学院大学学报》编辑部

本系统由北京玛格泰克科技发展有限公司设计开发

技术支持:support@magtech.com.cn

访问统计

总访问量: 今日访问: 当前在线:

联系我们

通讯地址:北京玉泉路19号(甲)中国科学院大学科研楼410

联系电话:(010)88256013