模拟攻击测试方式的漏洞检测系统的设计与实现

doi:10.3724/SP.J.1087.2005.01562

计算机应用 ›› 2005, Vol. 25 ›› Issue (07): 1562-1564.DOI: 10.3724/SP.J.1087.2005.01562

模拟攻击测试方式的漏洞检测系统的设计与实现

杨阔朝，蒋凡

中国科技大学计算机科学技术系

收稿日期:2004-12-22 发布日期:2005-07-01 出版日期:2005-07-01
作者简介:杨阔朝（1976-），男，河北赵县人，硕士研究生，主要研究方向：网络安全；蒋凡（1956-），男，江苏涟水人，教授，博士生导师，主要研究方向：计算机网络、协议与软件测试、信息安全

Design and realization of vulnerability testing system by imitating attack

YANG Kuo-zhao, JIANG Fan

Department of Computer Science and Technology, University of Science and Technology of China

Received:2004-12-22 Online:2005-07-01 Published:2005-07-01

摘要/Abstract

摘要：

扫描方式的漏洞检测工具往往因为无法得到目标系统的准确信息而无法准确判断目标系统的安全状况，而模拟攻击测试方法可以准确判断目标系统是否存在测试的漏洞。大部分新漏洞发布的同时也会发布相应的测试程序，但是测试程序参数的复杂多样造成了集成的困难，把参数分为DR(运行时决定的类型)、DL(运行时查表决定的类型)和DV(默认值参数)三种类型，利用XML在数据结构描述方面的灵活性解决了这个问题。介绍了一个利用XML描述测试程序接口参数的模拟攻击测试方式的漏洞检测系统。

关键词: 漏洞测试, 模拟攻击, XML

Abstract:

Traditional network=based vulnerability scanners can't get very exact information of the target system, they can't identify all of the vulnerabilities in the target system. The way of imitating attack can test the vulnerability exactly. When most of the new vulnerabilities were put forward, the test programs of the vulnerabilities were given together, but the diversity of the parameters of the test program made it difficult to integrate all of the programs. The parameters were classified as DR, DL and DV, and then XML was used to describe the parameters, and a vulnerabilities testing system by imitating attack with XML describing parameters was implemented.

Key words: vulnerability testing, imitating attack, XML

中图分类号:

TP393.08

杨阔朝，蒋凡. 模拟攻击测试方式的漏洞检测系统的设计与实现[J]. 计算机应用, 2005, 25(07): 1562-1564.

YANG Kuo-zhao, JIANG Fan. Design and realization of vulnerability testing system by imitating attack[J]. Journal of Computer Applications, 2005, 25(07): 1562-1564.

[1]	汤尚, 李永贵, 朱勇刚. 基于差分标志字节的无线通信安全策略[J]. 计算机应用, 2016, 36(1): 212-215.
[2]	杨刚陈越黄惠新于喆. 改进多项式划分的XML数据库安全服务方案[J]. 计算机应用, 2013, 33(06): 1637-1641.
[3]	覃遵跃黄云蔡国民梁平元. 支持XML插入更新的编码方法[J]. 计算机应用, 2012, 32(12): 3540-3543.
[4]	姚全珠余训滨. 基于最小相关实体子树的XML关键字查询算法[J]. 计算机应用, 2012, 32(04): 1090-1093.
[5]	吴洁明范国梅. 基于XML的标准符合性测试方案[J]. 计算机应用, 2012, 32(02): 551-553.
[6]	李华昱欧阳纯萍徐九韵. 基于领域本体和关系模型的XML语义集成方法研究[J]. 计算机应用, 2011, 31(12): 3258-3263.
[7]	马振芳冯冬芹. XML与功能块相结合的设备描述方案[J]. 计算机应用, 2011, 31(11): 2947-2949.
[8]	姚全珠郭祯房美君. 改进的基于小枝模式的匹配算法——cTwigStack[J]. 计算机应用, 2011, 31(10): 2782-2785.
[9]	周宇林付忠良. 基于Google地图API的空间信息发布[J]. 计算机应用, 2011, 31(05): 1450-1452.
[10]	傅德胜王强. XML数字签名在工作流系统中的应用[J]. 计算机应用, 2011, 31(03): 808-811.
[11]	蒋勇谭怀亮李光文. 基于量子遗传算法的XML聚类方法[J]. 计算机应用, 2011, 31(02): 446-449.
[12]	何欢徐中伟喻钢杨世玉. 基于XML的安全苛求系统测试脚本生成研究[J]. 计算机应用, 2011, 31(01): 281-285.
[13]	殷丽凤田宏. 基于XML Schema的XML弱函数依赖及其推理规则[J]. 计算机应用, 2010, 30(9): 2314-2316.
[14]	赵尔平王聪华雒伟群党红恩张兆基. 基于自动机XML正则路径表达式查询研究[J]. 计算机应用, 2010, 30(9): 2317-2320.
[15]	宋余庆严振梁成全张勇. 无线嵌入式医疗系统与数据库交互中间件研究[J]. 计算机应用, 2010, 30(8): 2257-2260.

模拟攻击测试方式的漏洞检测系统的设计与实现

Design and realization of vulnerability testing system by imitating attack

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics