欢迎光临！.pptVIP

欢迎光临！ 基于攻击图的渗透测试模型设计 主要内容 1 引言 2 模型设计思想 3 PTGM模型的结构 4 渗透测试图的设计 5 渗透测试图操作集的设计 6 基于PTGM模型的渗透测试过程 7 结论 1 引言 渗透测试与渗透测试模型 渗透测试是对网络的安全性分析和风险评估量化研究必不可少的工具 渗透测试模型用于组织测试用例，控制测试过程，是渗透测试的依据 现有渗透测试模型的不足 测试的主要方法还是漏洞的线形遍历 难以发现组合攻击对网络安全的影响 难以发现互联主机间相互安全性的影响 渗透测试模型应该能够模拟网络攻击过程 2 模型设计思想 模型的设计借鉴了攻击图的思想 攻击图为有向图 图的顶点表示攻击状态，弧表示状态转换关系 目前攻击图主要应用于网络系统的安全性分析 攻击图结构灵活，可以应用于网络安全研究的不同方向 本文根据渗透测试的要求构建攻击图，并称之为渗透测试图 2 模型设计思想 基于攻击图的渗透测试模型攻击图—PTGM（Penetration Testing Graph Modal ） 模型的思想 渗透测试的过程映射为对渗透测试图的操作 图的顶点表示测试项目的测试情况 利用弧表示对测试项目的测试 测试用例是相互依赖关系组织 3 PTGM模型的结构 3 PTGM模型的结构 PTGM模型采用了分层的结构 模型的底层是渗透测试图 在渗透测试图上面是测试图的操作集 最上层是进行渗透测试所需要的参数和数 图中连接不同层之间的箭头表示映射关系 4 渗透测试图的设计 渗透测试图的定义 安全属性及其取值 状态集合S的设计 转换关系τ的设计 4.1 渗透测试图的定义 渗透测试图为有向图，由一个四元组表示： 4.2 安全属性及其取值 安全属性是能够代表网络的安全特征的软硬件设备配置信息。 从渗透测试的角度来看安全属性主要分为三类： 渗透测试的测试项目 网络中的其它软硬件配置信息 渗透测试的目标 安全属性可以由一个三元组表示： 4.3 状态集合S的设计（一） 取值的安全属性表示网络的安全状态 状态集合中的某个元素是渗透测试的某个时刻被测试网络的安全属性的取值情况 安全状态是从渗透测试人员的角度对被测网络的描述 表示在测试过程中测试人员获得的被测网络的信息和权限的多少 体现渗透测试进行的程度 并不意味着网络确实处于这种安全状况。 4.3 状态集合S的设计（一） 取值的安全属性表示网络的安全状态 状态集合中的某个元素是渗透测试的某个时刻被测试网络的安全属性的取值情况 安全状态是从渗透测试人员的角度对被测网络的描述 表示在测试过程中测试人员获得的被测网络的信息和权限的多少 体现渗透测试进行的程度 并不意味着网络确实处于这种安全状况。 4.3 状态集合S的设计（二） 状态集合S表示安全属性在测试过程中的取值 初始状态S0为安全属性取初始值 成功状态Ss为表示测试目标的安全属性的取值 状态之间的转换由执行测试用例实现 4.4 转换关系τ的设计 转换关系表示测试用例对安全属性的测试 执行测试用例是渗透测试中最小的测试单元，称之为原子测试。 每个原子测试由四个部分组成 测试条件 测试结果 测试代价 用例程序 5 渗透测试图操作集的设计 对于PTGM来说操作是其能够实现的功能 对于使用者来说操作代表其在测试中的行为 PTGM模型的渗透测试图操作集包括三类操作 测试图生成操作 测试图遍历操作 测试图分析操作 5.1 测试图生成操作 5.2 测试图遍历操作 5.3 测试图分析操作集（一） 5.3 测试图分析操作（二） 6 基于PTGM模型的渗透测试过程 渗透测试的三个阶段： 6.1 测试计划的制定 GeneratePenTestGraph()操作制订测试计划 测试图中弧的先后顺序表示测试用例的执行顺序 测试土中的顶点记录测试用例执行的条件和应得到的结果 6.2 测试的进行 TraversePenTestGraph()操作实现对目标的测试 PTGM采用深度优先遍历渗透测试图的方式组织测试过程 深度优先遍历是一个由初始状态到成功状态的状态转移序列，代表一次成功的攻击过程。 采用广度优先遍历，则测试过程退化为传统的漏洞扫描和渗透测试过程。 采用深度优先遍历渗透测试图的优势 以攻击路径为测试单位 测试多个漏洞组合攻击对网络的威胁 模拟攻击过程 6.3 测试结果的生成 PTGM模型通过测试图分析操作得到测试的结果。 通过测试项目结果分析操作AnalysisItem()获得被测试网络中各个测试项目的测试结果 通过攻击路径的分析操作AnalysisPath()获得对被测试网络实施攻击的攻击路径 其它分析攻击图的方法也可以被PTGM模型采用 渗透测试图示例 7 结论 本文设计了一个基于攻击图的渗透测试模型PTGM