论文部分内容阅读
从分析黑客攻击过程着手,设计了一个权限状态转换模型,采用基于目标权限的搜索树描述了信任关系导致的脆弱性。在此模型基础上,设计并实现了一个基于信任关系的脆弱性扫描系统。该系统具有分布式结构,结合主机扫描与网络扫描技术。测试结果表明,系统能够检测到主机间信任关系导致的脆弱性路径,为网络的整体安全评估提供了依据。