基于網(wǎng)絡(luò)殺傷鏈的信息系統(tǒng)滲透測(cè)試流程研究

摘要： 滲透測(cè)試是一種主動(dòng)發(fā)現(xiàn)信息系統(tǒng)漏洞的測(cè)試方法，可以為信息系統(tǒng)網(wǎng)絡(luò)安全能力的提升提供改進(jìn)建議。文中首先介紹并分析有關(guān)滲透測(cè)試流程的研究成果，針對(duì)當(dāng)前滲透測(cè)試流程主要側(cè)重于查找系統(tǒng)漏洞的特點(diǎn)，提出利用滲透測(cè)試考核信息系統(tǒng)的安全防護(hù)系統(tǒng)性能的設(shè)想；然后，介紹網(wǎng)絡(luò)殺傷鏈和反殺傷鏈的概念，通過(guò)運(yùn)用“攻防并舉”的理念設(shè)計(jì)基于網(wǎng)絡(luò)殺傷鏈的滲透測(cè)試流程，實(shí)現(xiàn)安全防護(hù)系統(tǒng)性能與滲透測(cè)試的關(guān)聯(lián)，為... （共6頁(yè)）