声明
1 绪论
1.1 研究背景及意义
1.2 国内外研究现状
1.3 本文主要研究内容
1.4 论文的组织结构
2 渗透测试
2.1 渗透测试方法
2.1.1 渗透测试种类
2.1.2 渗透测试标准
2.1.3 渗透测试流程及相关技术
2.2 渗透测试模型概述
2.2.1 攻击树模型
2.2.2 状态攻击图模型
2.2.3 属性攻击图模型
2.3 本章小结
3 基于收益的动态概率攻击图模型渗透测试框架
3.1 网络安全建模
3.1.1 网络安全要素定义
3.1.2 攻击模式建模
3.2 基于收益的动态概率攻击图模型
3.2.1 动态概率
3.2.2 攻击收益
3.2.3 基于收益的动态概率攻击图建模
3.3 基于收益的动态概率攻击图模型渗透测试框架
3.4 本章小结
4 基于收益的动态概率攻击图及最优攻击路径生成
4.1 基于收益的动态概率攻击图生成框架
4.2 攻击图生成算法
4.2.1 算法的基本思想
4.2.2 算法描述
4.3 攻击路径
4.3.1 攻击路径威胁系数量化
4.3.2 最优攻击路径
4.4 基于改进蚁群算法求解最优攻击路径
4.4.1 蚁群算法基本原理
4.4.2 基于攻击图模型的蚁群算法改进
4.4.3 最优攻击路径生成
4.4.4 算法步骤
4.5 本章小结
5 渗透测试实验仿真
5.1 渗透攻击实验框架
5.2 实验网络环境设计
5.3 信息收集
5.3.1 服务端口扫描
5.3.2 漏洞信息扫描
5.4 网络渗透分析实验
5.4.1 概率攻击图生成
5.4.2 最优攻击路径生成
5.5 基于最优路径的渗透攻击实施
5.6 测试文档报告
5.7 本章小结
6 总结与展望
6.1 工作总结
6.2 研究展望
致谢
参考文献
东华理工大学;