基于缺陷假设和有色Petri网的网络渗透测试方法

摘要

渗透测试是指借助于值得信任的组织试图对信息系统中的漏洞进行探测和开发的安全实践活动。渗透测试已经从不同系统开发阶段的应用测试发展到生产系统中的网络安全测试。同时，可用于渗透测试的工具种类繁多，性能差别较大。并且，对于复杂的攻击场景来说，手动测试技术不仅容易出错，还可能消耗渗透测试人员过多的资源。因此，急需一种科学合理的方法来规范网络渗透测试过程。
　　缺陷假设方法是一种系统的细致的渗透测试方法，本文针对具体的SQL注入攻击对这种方法进行改进。而有色Petri网是一种规范的图形化设计、规范、模拟以及验证系统攻击的方法。本文对常见的攻击模型进行了深入系统的研究，这有助于渗透测试人员建立一些很难靠想象来假设的攻击建模。使用这种渗透测试模型还可以在测试实行前建立客户攻击场景图，利于设计攻击假设的同时还有助于在真实系统中模拟攻击假设。
　　本文将改进的缺陷假设方法和有色Petri网相结合，使用有色Petri网来描述和分析案例。同时，为了验证提出建模方法的正确性和有效性，本文还提出一种基于SQL注入技术的渗透测试方案，它使用有色Petri网建模并且利用缺陷假设方法作为渗透测试方法。验证测试是在MWare工作站下的可控环境下进行的，使用CPN工具设计和模拟对输入验证漏洞的攻击模型，用Nessus、SARA和SALNT工具来扫描漏洞，并对比分析实验结果。实验表明，利用有色Petri网可以高效、准确地描述基于缺陷假设方法渗透攻击的建模、局部分析以及自动执行的过程。

目录

声明

摘要

第1章 绪论

1．1 研究背景

1．2 国内外研究现状

1．3 研究的目的与意义

1．4 本文研究工作

1．5 本文组织结构

1．6 本章小结

第2章 相关技术

2．1 渗透测试技术

2．1．1 现有的渗透测试方法

2．1．2 渗透测试中常用的工具

2．1．2 分析工具的局限性

2．2 缺陷假设方法

2．2．1 缺陷假设方法理论

2．2．2 方法的局限性

2．3 Petri网理论基础

2．3．1 基本图理论

2．3．2 Petri网

2．3．3有色Petri网

2．4 SQL注入攻击技术

2．5 本章小结

第3章 基于缺陷假设和有色Petri网的网络渗透测试模型

3．1 改进的缺陷假设方法

3．1．1 改进方法介绍

3．1．2 缺陷过滤器的原理

3．2 有色Petri网建模的优势

3．3 有色Petri网攻击模型

3．3．1 Petri网攻击模型简介

3．3．2 有色Petri网攻击模型简介

3．3．3 利用有色Petri网建立攻击模型的一般方法

3．4 利用有色Petri网为改进的缺陷假设方法建模

3．5 本章小结

第4章 渗透攻击建模与实现

4．1 场景假设以及模型分析

4．2 渗透攻击模型的建立

4．2．1 建模前的准备

4．2．2 模型的建立

4．2．2 测试和总结阶段

4．3 模型的实现

4．4 本章小结

第5章 实验与结果分析

5．1 验证平台搭建

5．3 实验工具介绍

5．4 实验用例说明

5．5 实验结果分析

5．6 本章小结

第6章 总结和展望

6．1 本文工作总结

6．2 下一步工作展望

参考文献

致谢