【摘 要】
:
随着信息技术的快速发展,信息安全问题日益严重,不少学者提出了从攻击者的角度考虑安全,即通过网络渗透技术发现目标系统存在的问题.因此,怎样才能提高网络渗透的效率和发现
【机 构】
:
中国信息安全测评中心,北京100085
【出 处】
:
第七届信息安全漏洞分析与风险评估大会
论文部分内容阅读
随着信息技术的快速发展,信息安全问题日益严重,不少学者提出了从攻击者的角度考虑安全,即通过网络渗透技术发现目标系统存在的问题.因此,怎样才能提高网络渗透的效率和发现问题的全面性成为研究的热点.本文首先对网络渗透技术进行了描述,阐述了其存在的不足,提出了基于架构驱动的网络渗透方法,并对该方法从架构分析、威胁建模和渗透测试三个方面进行了详细的描述.最后,通过实例来说明该方法的有效性和发现目标系统存在漏洞的全面性,说明该方法的实用性较强.通过该方法,能够指导渗透测试人员有效地开展渗透测试工作,尽可能多地发现目标系统所存在的漏洞,及时消除系统所面临的风险,提高目标系统抵抗攻击的能力。
其他文献
在课堂授课过程中融入创客教育理念,有助于丰富学生的学习体验,引导学生树立创新学习意识,构建全新的现代化教学模式.下面以高中化学实验在创客教育理念下教学模式的创新为主
云数据服务环境中,业务数据不再存储在用户控制的可信环境中,云数据服务面临更多的安全风险.溯源数据作为记录数据演变过程的资源,可以提供关于用户访问模式、异常行为等信息
王大爷自从家中换了可以自选和点播的电视机顶盒后,将自己喜欢看的电视连续剧连续点播。这样看了几天下来,感觉特别疲劳,甚至有一些头痛,晚上还有时失眠。想想自己也没干什么体力活,生怕自己身体有什么问题,赶紧去医院看看。医生问了情况,给他做了一些检查之后,说他是用眼过度造成的身体慢性疲劳。 王大爷孙子从事工程设计。每天都要坐在办公室里,近距离盯着电脑设计画图。最近工作任务繁忙,每天在电脑前一坐就是一整天
【摘 要】QC(Quality Control)小组即质量管理小组,是在生产或工作岗位上从事各种劳动的员工,围绕企业的经营战略、方针目标和现场存在的问题,以改进质量、降低消耗,提高人的素质和经济效益为目的的组织起来,运用质量管理的理论和方法开展活动的小组。QC小组是企业中群众性质量管理活动的一种的有效组织形式,是职工参加企业民主管理的经验同现代科学管理方法相结合的产物。 【关键词】后勤部门 ;
目前,绝大多数企业进入新一轮承包经营责任制,如何抓紧、抓早、抓实企业内部责任制以及完善企业内部机制,是落实承包经济责任制的基础和前提。为此,必须始终围绕转变企业内部
化学是一门逻辑性和规律性很强的学科,这样的学科特点很容易导致学生学习效果两极分化的情况:思维逻辑性强的学生学习起化学来如鱼得水,能轻松掌握教材内容;但对于理解能力差
信息物理系统(Cyber-physical System,CPS)通过网络将物理对象与计算单元相融合,然而CPS的网络化使攻击者可以使用传统IT的攻击手段打击工业系统.首先本文,通过Honeyd软件搭
高中学生正处于世界观、人生观、价值观形成的关键时期,在计算机及互联网技术日趋提升的时代背景下,如何深入挖掘其中的有利因素,使其在高中学生的德育发展上发挥积极有效的
又到了一年的结尾.2020年是让人难忘的一年,我们共同经历了抗击疫情的不平凡岁月,经历了全国大规模“停课不停学”在线教学实验,也经历了线下复学、中高考等一系列的防疫考验
那些因为最近市场下跌而烦恼不已的美国人应该看看中国的股民们。自去年10月的高点以来,上证指数已下跌了约25%。而同一时期,标准普尔下跌了12%。更糟的是,中国的股市相对较年轻,投资者们也缺乏经验。许多在去年高点买进的投资者都遭受了损失。《中国私有化:探秘中国股票市场》一书的作者弗雷瑟·豪伊说:“中国有3000万新投资者,他们已习惯了单方面的赌博。许多人对中国经济和奥运会充满信心,但市场表现却不一致