论文部分内容阅读
随着互联网的快速发展,当下世界绝大多数的国家都已经处于网络化信息化的浪潮。人们不仅可以通过网络进行实时视频音频通讯、浏览世界各地的新闻、网上购物、网上交易等,互联网已经成为现实与虚拟间的生活缩影了,人们无尽的畅游其中,可以说当下是互联网信息时代,网络无处不在。任何东西都是有两面性的,同样互联网在给我们带来便利的同时,也给不法分子提供了生存的沃土。这些不法分子通常利用网络协议、网络系统漏洞等有目的的对政府、企业、学校、甚至个人的计算机系统实施渗透和控制,从中获取他们想要得到的有利用价值的信息。网络攻击所带来的后果是严重的,网络渗透测试能够对信息系统的安全进行可靠的评估,通过对目标系统漏洞的检测以及对目标系统安全设置中存在的不安全因素进行排查,能够有效的预防和保护目标系统。网络安全越来越受到人们的重视,而渗透测试能有效的保护网络安全问题,因此渗透测试越来越受到大批学者们的关注与重视。本文重点研究自主决策与交互机制的核心技术,通过渗透测试实例模拟仿真了决策交互的数学模型,利用最大隶属度偏差法选择扫描主机的优先顺序,研究了网络节点的结构类型以及交互机制原理;对蚁群算法的研究,给出了改进蚁群择优攻击载荷的数学模型,通过对蚁群算法进行改进,来应用于网络渗透测试中对攻击载荷的选择,改进后的蚁群择优算法大致能够较为准确地选择出最优攻击载荷从而实现摆脱依靠人为经验选择攻击载荷的问题;设计并研究智能化网络渗透测试系统,分别模块化的实现智能化扫描模块,将自主决策推理与交互机制实际应用到扫描模块中,将蚁群择优算法应用到渗透攻击模块中,并通过实验对自主决策与交互机制、蚁群择优算法进行验证,在此基础上通过metasploit为平台测试整个系统的可行性,最后利用实现的智能化网络渗透测试系统进行渗透测试,并与传统的渗透测试在测试时间、未知漏洞发现、系统稳定性和智能化方面进行了比较。