10.3969/j.issn.1671-1122.2014.04.004
基于端口和编号的漏洞代码匹配方法研究
渗透测试是一种有效的安全测试方法,自动化渗透测试的关键问题之一是将发现的系统漏洞与已知漏洞利用代码进行匹配。文章提出基于开放端口和基于漏洞编号的两种匹配方法,通过将系统漏洞的端口号或漏洞编号,与漏洞利用代码中描述的端口号或漏洞编号对应检查完成匹配。实验结果表明,两种方法的查全率分别达到96.8%和90.3%,可以有效实现匹配。该方法可实际应用于自动化渗透测试。
系统漏洞、漏洞利用、渗透测试、自动化
TP309(计算技术、计算机技术)
北京理工大学科技创新计划重大项目[2011CX01015]、国家242信息安全计划项目2005C48
2014-05-21(万方平台首次上网日期,不代表论文的发表时间)
共5页
20-24