Open Access Article
Advances in International Computer Science. 2022; 2: (2) ; 5-8 ; DOI: 10.12208/j.aics.20220013.
Efficient process and method of penetration test in network security
网络安全中渗透测试高效流程与方法
作者:
刘志滨 *
齐齐哈尔大学计算机与控制工程学院 黑龙江齐齐哈尔
*通讯作者:
刘志滨,单位:齐齐哈尔大学计算机与控制工程学院 黑龙江齐齐哈尔;
发布时间: 2022-09-08 总浏览量: 521
PDF 全文下载
引用本文
万方数据(WANFANG DATA)
摘要
互联网离不开日常生活,网络安全关系到每一个网民,而渗透渗透测试被广泛用于网络的安全性。渗透测试人员通过模拟黑客的思维操作,对目标的攻击来发现漏洞。合理全面的渗透测试过程的方法,以解决当前技术的局限性。使用正确系统化的渗透测试流程真实模拟入侵者,从黑客的角度找出隐藏在网络中所有可能的攻击方式,将渗透测试的流程形成合理化高效的过程,引导渗透测试工作者选择最佳的响应行动,避免网络安全被非法入侵。优秀的渗透测试流程,从攻击者的角度,发现隐藏的攻击漏洞,改进现有的渗透测试技术,完善渗透测试流程,提高安全效率。
关键词: 漏洞;网络攻击;渗透测试;网络安全;自动化渗透
Abstract
Internet is inseparable from daily life, network security concerns every netizen, and penetration penetration test is widely used in network security. Penetration testers find vulnerabilities by mimicking the thinking operations of hackers and attacking targets. A reasonable and comprehensive approach to the penetration testing process to address the limitations of current technology. The correct and systematic penetration test process is used to simulate the intruders, and all possible attack modes hidden in the network are found out from the hacker's point of view. The process of penetration test is formed into a reasonable and efficient process, and the penetration test workers are guided to choose the best response action, so as to avoid the network security being illegally invaded. Excellent penetration testing process, from the perspective of the attacker, find hidden attack vulnerabilities, improve the existing penetration testing technology, improve the penetration testing process, improve the security efficiency.
Key words: cyber attacks; penetration test; network security; automatic penetration
参考文献 References
[1] 唐成华,余顺争.基于安全保障能力的网络安全策略评估[J].武汉大学学报(理学版),2009,55(01):109-112.
[2] 石淑华,池瑞楠. 计算机网络安全技术[M].人民邮电出版社:, 201608.312.
[3] 徐飞龙. 基于上下文无关文法的SQL注入漏洞测试用例生成研究[D].哈尔滨工程大学,2017.
[4] William G. J. Halfond, Shauvik Roy Choudhary, Alessandro Orso, et al. Improving penetration testing through static and dynamic analysis[J]. Software Testing, Verification and Reliability, 2011, 21(3):195-214.
[5] 吕俊霖. 基于VirtualBox的网络渗透测试平台的设计与实现[D].华南农业大学,2016.
[6] 李玲. 列控系统信息安全渗透测试技术研究[D].北京交通大学,2018.
[7] 2009年安全漏洞态势分析与展望[J].信息网络安全,2010(02):76-79.
[8] 曾佩璇,汤艳君,钱丽纳.基于Web渗透测试的SQL注入研究[J].网络安全技术与应用,2018(12):16-18.
[9] 李鑫.基于Web渗透测试的SQL注入研究[J].信息与电脑(理论版),2020,32(03):164-166.
引用本文
刘志滨, 网络安全中渗透测试高效流程与方法[J]. 国际计算机科学进展, 2022; 2: (2) : 5-8.