-
题名网络服务伪装自动响应模型研究
被引量:1
- 1
-
-
作者
邓慧娟
何聚厚
-
机构
陕西师范大学计算机科学学院
-
出处
《计算机工程与应用》
CSCD
北大核心
2010年第26期80-82,共3页
-
基金
国家自然科学基金No.60503008~~
-
文摘
基于伪装网络服务监测跟踪攻击行为及过程,可以有效研究发现未知攻击方式及其特征。为使伪装网络服务能够自动响应不确定的攻击探测行为,引入了网络服务伪装自动响应模型。该模型对网络会话进行自学习生成状态机,利用经过特征提取的状态机进行模式匹配,进而构造网络会话响应内容。同时利用基于有色事件驱动状态变迁的思想对响应过程进行控制。实验结果验证了该模型的有效性。
-
关键词
网络服务伪装
自动响应模型
状态图
-
Keywords
network service camouflaging
automatic response model
state machine
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名一种自动化安全渗透测试系统的设计与研究
被引量:2
- 2
-
-
作者
卜佑军
王涵
胡静萍
张桥
-
机构
中国人民解放军战略支援部队信息工程大学
网络通信与安全紫金山实验室
-
出处
《网络安全技术与应用》
2020年第7期32-34,共3页
-
基金
国家重点研发计划项目(2017YFB0803201,2017YFB0803204,2016YFB0801200)
国家自然科学基金项目(61572519,61802429,61521003)
+1 种基金
上海市科学技术委员会科研计划项目16DZ1120503
中国博士后基金项目44595。
-
文摘
随着当今信息技术的飞速发展,各式各样的系统脆弱性问题对信息系统造成很大的安全威胁,这些安全漏洞已然成为恶意软件传播的入口和途径。为发现信息系统中存在的安全威胁并确定危害程度,工程师必须周期性地针对信息系统进行渗透测试并根据渗透测试结果进行系统的安全性修复。为了减少渗透测试过程中人工的投入,摆脱渗透测试过程中对专业技能的过度依赖同时提高测试效率,本论文设计了一种自动化的安全渗透测试系统,该系统通过建立渗透测试平台,对信息系统安全性进行人工与自动化相结合的评测方法并深入评估目标系统的安全性。
-
关键词
渗透测试
自动化响应模型
CVE
CPE
OVAL
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-