一種自動化的滲透測試系統(tǒng)的設(shè)計與實現(xiàn)
2010-01-01 00:00:00邢斌,高嶺,孫騫,楊威
計算機(jī)應(yīng)用研究 2010年4期
摘 要:為了減少傳統(tǒng)滲透測試中人力資源投入的浪費(fèi),擺脫測試過程中對測試者專業(yè)技能的依賴,提高測試效率,縮短測試周期,完善測試結(jié)果,設(shè)計并實現(xiàn)了一種基于SNMP、多源漏洞庫以及基于NASL插件的自動化滲透測試系統(tǒng)。該系統(tǒng)完全可以實現(xiàn)對被測網(wǎng)絡(luò)及設(shè)備的信息探測、漏洞評估、滲透攻擊和報告生成,可以自動完成滲透測試而不依賴于測試人員的知識經(jīng)驗,可以明顯提高滲透測試的效率及其方便性、完整性和準(zhǔn)確性。
關(guān)鍵詞:簡單網(wǎng)絡(luò)管理協(xié)議; 多源漏洞庫; Nessus攻擊腳本語言; 滲透測試
中圖分類號:TP391
文獻(xiàn)標(biāo)志碼:A文章編號:10013695(2010)04138404doi:10.3969/j.issn.10013695.2010.04.048
