切换导航
文档转换
企业服务
Action
Another action
Something else here
Separated link
One more separated link
vip购买
不 限
期刊论文
硕博论文
会议论文
报 纸
英文论文
全文
主题
作者
摘要
关键词
搜索
您的位置
首页
会议论文
基于Metasploit加载Nessus的漏洞扫描技术实现
基于Metasploit加载Nessus的漏洞扫描技术实现
来源 :第27次全国计算机安全学术交流会 | 被引量 : 0次 | 上传用户:zx19910412
【摘 要】
:
文章为了提高Metasploit对于漏洞探测的准确度,将在其框架内部加载Nessus模块,来帮助其完成更加有效的渗透测试。实验证明,在Metasploit Console界面能有效地加载Nessus进行策略扫描,并能查看其扫描结果。
【作 者】
:
MENG Jiang-qiao
孟江桥
LI Ai-ping
李爱平
【机 构】
:
School of Computer,National University of Defense Technology,Changsha Hunan 410073,China
【出 处】
:
第27次全国计算机安全学术交流会
【发表日期】
:
2012年10期
【关键词】
:
计算机网络
漏洞扫描系统
结构框架
渗透测试
下载到本地 , 更方便阅读
下载此文
赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
文章为了提高Metasploit对于漏洞探测的准确度,将在其框架内部加载Nessus模块,来帮助其完成更加有效的渗透测试。实验证明,在Metasploit Console界面能有效地加载Nessus进行策略扫描,并能查看其扫描结果。
其他文献
一种基于Chord的物联网信息服务方法
文章提出了一种物联网中基于Chord的信息服务方法。文章首先根据物联网中信息产生的特点提出了物联网中的基本信息产生模型,然后通过分析物联网信息服务的特点并以Chord网络模型为基础,提出了一种基于Chord的信息服务节点组织方法,并给出了相应的信息存储和查询方法。经过与EPC网络架构进行的分析比较,这种基于Chord的P2P信息服务方法能够有效消除系统性能瓶颈,并能提高系统的安全性,健壮性和工作效
会议
物联网
信息服务
网络安全
数据模型
应用安全模型研究
鉴于应用系统的复杂性和多样性,目前不存在形式化描述的应用安全模型。文章通过引入应用安全域和系统状态(宏观和微观),对应用系统进行形式化描述,并在此基础上,通过对安全策略和安全状态的分析,给出了具有通用性的应用安全模型,包括安全应用系统和安全级别等,为应用安全的深入研究提供了参考。
会议
计算机网络
应用系统
安全模型
授权管理
基于网络存储加密代理的内部网络安全防护技术
由于Internet是个开放的网络,为了保证内部网络数据的安全,需要对Internet和内部网络进行隔离。但物理隔离会对内部网络中的用户在工作时获取Internet中数据造成不便。文章通过对内部网络的工作需求进行分析,从网络存储加密代理和接入认证等方面进行研究,设计了一种基于网络存储加密代理的内部网络安全防护技术,保证了内部网络中数据的安全,同时减轻了获取Internet中数据的不便。
会议
计算机网络
安全防护技术
存储加密代理
接入认证
基于下一代互联网的信息安全产品技术研究
文章在简要介绍IPv6协议的基本特性以及主要的IPv6过渡技术的基础上,研究分析了下一代互联网对信息安全产品的影响,提出了在下一代互联网中信息安全产品所要满足的基本要求,以及对信息安全产品的测试重点。文章的研究分析成果为我国下一代互联网产业的加快发展提供了重要的理论基础,为信息安全产品的研发、测试提供了强有力的技术支撑。
会议
信息安全产品
IPv6协议
产品测试
下一代网络
基于WinPcap的多邮件并行还原技术设计与实现
目前网络中存在大量的垃圾邮件,需要对传输中的邮件信息进行判别过滤,避免有害信息的传播。为了实现垃圾邮件的恰当过滤,文章利用Win32平台下的WinPcap函数库及J2EE平台的Jpcap网络开发包,面向多邮件在线并行还原需求,设计针对多邮件的高效并行还原方法。通过实验验证和评估,该方法优于传统的邮件还原方法,达到了同时处理多封邮件及附件信息的还原要求,为解决高速网络中的信息审查提供了有效方法。
会议
网络安全
电子邮件
并行还原技术
协议分析
浅谈海量数据搜索分析子系统在海关系统中的应用
随着海关信息化的发展,电子数据急剧增长,如何从海量数据中快速定位有效信息,是当前面临的一个重大技术问题。海关情报系统的海量数据搜索分析子系统能在海量数据中进行“百度式”秒级搜索,并对数据进行深度分析,用户交互友好、性能优越,支持数据的注册扩展,为整合各类查询分析功能提供开放式技术架构。文章通过对该系统的介绍,探讨了它在海关其他系统中的应用,借此充分发挥先进技术的价值,引导海关业务发展,同时还能避免
会议
海关情报系统
电子数据
搜索分析
并行计算
信息系统安全检查工作体系设计研究
文章在全面分析政府行业信息系统安全检查存在问题的基础上,探讨了安全检查工作的定义和目标,提出了建立信息系统安全检查工作体系的思路,给出了管理制度体系、内容指标体系、组织管理体系、技术支撑体系的具体设计,并在部门的安全检查中进行了实践,取得了较好的效果。
会议
电子政务
信息系统
安全检查
系统设计
网络时间隐蔽信道研究
文章首先介绍隐蔽信道的基本概念以及网络隐蔽信道的研究现状,然后着重总结几种典型的网络时间隐蔽信道,最后综述网络时间隐蔽信道领域中经典的防御技术和方法。文章试图为该研究方向勾勒出一个较为全面的概貌,为该领域的研究人员提供有益的参考。
会议
网络时间
隐蔽信道
信息安全
恶意代码检测技术及其在等级保护工作中的应用
恶意代码是影响信息系统安全的重要因素,因而在信息安全等级保护中必须加以防范。论文阐述了恶意代码的基本分析方法和主要的检测技术,比较了各种方法和技术的特点。根据等级保护相关标准对恶意代码防范的基本要求,结合作者实际工作,总结提出了恶意代码防范的工作要点。
会议
互联网
信息安全
恶意代码
检测技术
等级保护
应用系统安全审计监测研究与实现
至今信息系统审计已进入普及阶段,但应用系统审计对用户行为审计支持不足,无法满足监测审计功能、倒查取证的安全需求。为此文章提出一种适用于多应用、多级互联的应用日志监测方案。该方案以安全审计技术规范为核心,在部署应用系统审计手段的基础上,通过应用日志监测系统实现审计功能监测和日志倒查取证。
会议
网络安全
信息系统审计
监测体系
其他学术论文