论文部分内容阅读
随着当今信息技术的飞速发展,各式各样的系统脆弱性问题对信息系统造成很大的安全威胁,这些安全漏洞已然成为恶意软件传播的入口和途径。为发现信息系统中存在的安全威胁并确定危害程度,工程师必须周期性地针对信息系统进行渗透测试并根据渗透测试结果进行系统的安全性修复。为了减少渗透测试过程中人工的投入,摆脱渗透测试过程中对专业技能的过度依赖同时提高测试效率,本论文设计了一种自动化的安全渗透测试系统,该系统通过建立渗透测试平台,对信息系统安全性进行人工与自动化相结合的评测方法并深入评估目标系统的安全性。