随着互联网技术在人们生活中占据越来越重要的作用,网络安全问题也日益严重,为保障系统安全性,网络安全评估已成为信息安全领域的研究热点。在众多网络安全评估技术中,渗透测试是最常见也是最有效的方法,因此论文针对渗透测试技术进行研究。论文首先对当前渗透测试技术进行全面介绍和分析总结,然后针对当前渗透测试技术信息收集效率低、信息处理困难、目标单一等局限性引入协同控制,研究了基于协同控制的网络扫描和信息利用技术。在网络扫描中,主要研究了基于协同控制技术的任务表述、任务分解、任务分发以及任务执行等核心技术;在信息利用中,对收集到的信息整理分析,利用路径生成算法得到了针对目标网络的攻击路径。最后在此基础上,设计并实现了基于协同控制的渗透测试系统,该系统主要包括协同控制模块、信息收集模块、路径生成模块以及渗透攻击模块。在协同控制模块,采用任务规划和基于合同网的任务分发技术,有效实现网络扫描任务的分发和控制。在信息收集模块,采用多种扫描技术(拓扑发现、主机发现、端口扫描和漏洞扫描)协同实现信息收集任务,其中,拓扑发现基于SNMP协议,主机发现和端口扫描基于Nmap,漏洞扫描基于Nessus。在路径生成模块,首先基于收集到的信息得到可达性矩阵,然后采用自动化攻击路径产生算法,得到关于目标网络的攻击路径。在渗透攻击模块,依据攻击路径信息,调用漏洞攻击载荷(以Metasploit为基础),完成渗透攻击并生成渗透测试报告。论文最后对渗透测试系统进行了测试,设计了相关测试内容,部署了相应环境,给出了主要测试步骤。测试结果表明,该系统相对一般的安全工具有很高的自动化程度,可有效完成从信息收集到渗透攻击的整个渗透测试过程,并且在信息收集阶段,有很高的网络扫描效率,证明了系统具有一定的实用价值。