期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

基于Metasploit框架自动化渗透测试研究 被引量:12

A Research on Automatic Penetration Testing based on Metasploit Framework
下载PDF
导出
摘要 文章概述了渗透测试类型和框架,并对其相关的方法论进行研究,对比分析信息安全测试技术指导方针(NIST SP800-115)、信息系统安全评估框架(ISSAF)、开源安全测试方法手册(OSSTM)和渗透测试执行标准(PTES)中提出的不同渗透测试模型和方法,结合渗透测试框架Metasploit所具有漏洞攻击模块等相关组件,提出了一种由五个阶段组成的渗透测试模型,采用Ruby编程语言加以实现。通过对比实验,所开发的自动化渗透测试系统从漏洞检测率、成功率等方面都表现出明显的优势。该系统的成功利用将有效降低网络攻击风险。 The paper outlines the type of penetration testing and framework, and study the methodology. A different penetration testing model composing by five phases was raised by comparatively analyzing the technical guide information security testing (NIST SP800-115), information systems security assessment framework(ISSAF), the open source security testing methodology manual(OSSTM), the penetration testing execution standard(PTES) and combining metasploit framework. And one automatic penetration testing system was developed by ruby programming. Experimental results from it and other penetration testing tools show that it has obvious advantages in terms of efficiency and success rate. The successful use of the system will effectively reduce the risk of network attacks.
作者 严俊龙
机构地区 广州信息技术研究所 广州市盛通建设工程质量检测有限公司
出处 《信息网络安全》 2013年第2期53-56,共4页 Netinfo Security
基金 广东省科技计划项目[2010A032000002] 暨南大学科研培育与创新基金青年基金[11612333]
关键词 渗透测试 Metasploit框架 网络安全 网络攻击 penetration testing metasploit framework network security network attack
分类号 TP393.08 [自动化与计算机技术—计算机应用技术]
  • 相关文献

参考文献13

  • 1Stuart McClure, Joel Scambray and George Kurtz. Hacking Exposed 7: Network Security Secrets & Solutions, Seventh Edition[M]. New York, US. McGraw-Hill Osborne Media, 2012.66-79. 被引量:1
  • 2Shakeel Ali (Author), Tedi Heriyanto. BackTrack 4: Assuring Security by Penetration Testing[M]. Birmingham, UK: Packt Publishing, 2(111.37-38. 被引量:1
  • 3Network Security Services. Penetration test[EB/OL], http:// en.wikipedia.org/wiki/Network_Security_Services, 2012-04-16. 被引量:1
  • 4National Institute of Standards and Technology. Technical Guide to Information Security Testing and Assessment[EB/OL]. http://csrc.nist. gov/publications/mstpubs/800-115/SP800-115.pdf,2012-12-18. 被引量:1
  • 5Open Information Systems Security Group. Information Systems Security Assessment Framework[EB/OL]. http://www.oissg.org/ issaf,2012-12-15. 被引量:1
  • 6Institute for Security and Open Methodologies. The Open Source Security Testing Methodology Manual[EB/OL}. http://www.isecom.org/, 2012-12-01/2012-12-15. 被引量:1
  • 7IndianZ. OSSTMM Test[EB/OL]. http://www.indianz.ch/ offenseosstmm.html, 2012-12-12. 被引量:1
  • 8PTES. Penetration Testing Execution Standard[EB/OL]. http://www. pentest -standard.org/index.php/Main Page, 2012-12-14. 被引量:1
  • 9Immunity, Inc. Canvas[EB/OL]. http://www.immunitysec.com, 2012-12-01. 被引量:1
  • 10Core Security Technologies. Corelmpact[EB/OL]. http://www. coresecuriW.com/, 2012-12-01. 被引量:1

同被引文献60

引证文献12

二级引证文献21

信息网络安全
2013年 第2期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部