2. 您的位置
3. 首页
4. 期刊论文
5. 基于端口和编号的漏洞代码匹配方法研究

基于端口和编号的漏洞代码匹配方法研究

来源 :信息网络安全 | 被引量 : 0次 | 上传用户：lsw19880811

【摘 要】

：

渗透测试是一种有效的安全测试方法,自动化渗透测试的关键问题之一是将发现的系统漏洞与已知漏洞利用代码进行匹配。文章提出基于开放端口和基于漏洞编号的两种匹配方法,通过

【作 者】

：

张驰  罗森林 

【机 构】

：

北京理工大学信息系统及安全对抗实验中心

【出 处】

：

信息网络安全

【发表日期】

：

2014年04期

【关键词】

：

系统漏洞 漏洞利用 渗透测试 自动化 

【基金项目】

：

北京理工大学科技创新计划重大项目[2011CX01015];国家242信息安全计划项目[2005C48]

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

渗透测试是一种有效的安全测试方法,自动化渗透测试的关键问题之一是将发现的系统漏洞与已知漏洞利用代码进行匹配。文章提出基于开放端口和基于漏洞编号的两种匹配方法,通过将系统漏洞的端口号或漏洞编号,与漏洞利用代码中描述的端口号或漏洞编号对应检查完成匹配。实验结果表明,两种方法的查全率分别达到96.8%和90.3%,可以有效实现匹配。该方法可实际应用于自动化渗透测试。

其他文献

在大型开敞式码头建立缆绳拉力、护舷压力监控预警系统的必要性

介绍大型开敞式码头目前存在的问题,分析了产生这些问题的原因,论述在大型开敞式码头建立缆绳拉力、护舷压力实时监控预警系统的必要性。

期刊

开敞式码头缆绳拉力护舷压力预警系统必要性

股东大会、董事会决议瑕疵之救济

对股东大会、董事会决议之瑕疵 ,起诉权应由股东和监事会或者监事共同行使 ,救济措施应改“停止违法行为和侵害行为之诉”为“撤销之诉”“无效之诉”或者“侵权损害赔偿之诉

期刊

股东大会董事会决议瑕疵救济起诉权

日照港14万t散粮筒仓设计

介绍日照港散粮筒仓群的设计要点,包括筒仓设计参数的选取、设计的主要内容以及抗震计算的结构模型简化;提出全新的桩柱设计思想,为类似工程的设计提供参考。

期刊

筒仓设计桩柱

小岛清教授国际贸易投资理论研究——日本型直接投资与美国型直接投资

<正> 国际经济学也许是一门最名不符实的经济学科。因为每一个国家的国际经济学者所建立的理论体系,无不反映其本国在国际经济中的利益与目标。近三十年来,日本著名经济学家

期刊

直接投资利润率小岛清比较成本东道国

从接受美学角度对《夜莺与玫瑰》两个译本分析(英文)

本文从接受美学角度,采取文本细读的方法对林徽因和巴金《夜莺与玫瑰》的译文对比,分析巴金译本在儿童当中更受欢迎原因。

期刊

接受美学儿童文学翻译文本细读法

新媒体时代新词新语在新闻语言中的应用及规范性分析

<正>当今社会,许多时尚热门的新词新语应运而生。新词新语可以分新造词语、新义词语、新借词语三类,这些新词新语种类繁多,新奇独特,也准确、快速、生动、鲜明地报道了新近发

期刊

新词新语新造词语新闻语言新媒体时代

2012-2017年国内重大突发环境事件统计分析

2012-2017年国内突发环境事件2657起,其中突发环境污染事件592起,以突发性水污染事件为主(561起)。综合废水(275起)是主要污染源,华东地区是污染事件发生率最高的地区(43%);

期刊

突发环境事件水污染污染物种类污染方式污染区域重金属

论《长恨歌》的叙事策略与海派承传

《长恨歌》是王安忆的代表作,这部给她带来巨大声誉和影响力的长篇小说其实是重构张爱玲和海派某些小说的产物,这种对自己小说叙事策略的再次改弦更张,与张爱玲和海派某些小

期刊

《长恨歌》王琦瑶张爱玲王安忆野火花叙事策略

基于国际经验的中国跨境资本流动监测预警体系设计

跨境资本流动监测预警的主要模式可以分为三种:单线控制模式、双线控制模式和多线控制模式。由于跨境资本流动主要通过两种渠道:核心传导机制和外围传导机制冲击中国的金融和

期刊

资本流动监测预警中国

计算机数据恢复技术分析

数据恢复技术是通过各种技术手段把丢失或遭到破坏的部分数据还原成正常数据。本文介绍了数据恢复技术的基本概念,对数据恢复技术的基础知识、服务范围、症状、一般性原则、

期刊

数据恢复技术分析