当前位置:首页 > 科技文档 > 互联网 > 正文

基于网络杀伤链的信息系统渗透测试流程研究

中国电子科学研究院学报 页数: 6 2023-06-20
摘要: 渗透测试是一种主动发现信息系统漏洞的测试方法,可以为信息系统网络安全能力的提升提供改进建议。文中首先介绍并分析有关渗透测试流程的研究成果,针对当前渗透测试流程主要侧重于查找系统漏洞的特点,提出利用渗透测试考核信息系统的安全防护系统性能的设想;然后,介绍网络杀伤链和反杀伤链的概念,通过运用“攻防并举”的理念设计基于网络杀伤链的渗透测试流程,实现安全防护系统性能与渗透测试的关联,为...

开通会员,享受整站包年服务立即开通 >