基于校园网的自动化渗透测试框架研究
TP393.08; 传统渗透测试是专业安全人员使用漏扫、渗透工具,结合自身的经验,模拟黑客攻击来寻找网络中的脆弱点,这种方式依赖人员素质,周期较长,易受外界干扰.校园网应用系统众多,业务日趋复杂,所有业务进行渗透测试,周期很长,成本很高,定期检测更是难以实现.自动化渗透测试具有操作简易、稳定性高和可连续开展等特点,但目前渗透测试平台多为单一方向渗透或半自动化,综合性和灵活性较差.本研究提出了一种新的渗透框架AAPF,松耦合、易扩展,通过深度学习和人工智能,解决渗透过程中自动化过程的多个关键问题,通过在校园网络中的测试,该平台在提升渗透测试成功率的同时可大幅缩短渗透时间....
Saved in:
| Published in | 深圳大学学报(理工版) Vol. 37; no. z1; pp. 68 - 72 |
|---|---|
| Main Authors | , , |
| Format | Journal Article |
| Language | Chinese |
| Published |
上海理工大学信息化办公室,上海200093%上海理工大学能源与动力工程学院,上海200093
31.10.2020
|
| Subjects | |
| Online Access | Get full text |
| ISSN | 1000-2618 |
| DOI | 10.3724/SP.J.1249.2020.99068 |
Cover
| Summary: | TP393.08; 传统渗透测试是专业安全人员使用漏扫、渗透工具,结合自身的经验,模拟黑客攻击来寻找网络中的脆弱点,这种方式依赖人员素质,周期较长,易受外界干扰.校园网应用系统众多,业务日趋复杂,所有业务进行渗透测试,周期很长,成本很高,定期检测更是难以实现.自动化渗透测试具有操作简易、稳定性高和可连续开展等特点,但目前渗透测试平台多为单一方向渗透或半自动化,综合性和灵活性较差.本研究提出了一种新的渗透框架AAPF,松耦合、易扩展,通过深度学习和人工智能,解决渗透过程中自动化过程的多个关键问题,通过在校园网络中的测试,该平台在提升渗透测试成功率的同时可大幅缩短渗透时间. |
|---|---|
| ISSN: | 1000-2618 |
| DOI: | 10.3724/SP.J.1249.2020.99068 |