返回首页
Explore-Exploit:一种模拟真实网络渗透场景的安全竞赛
https://dl.ccf.org.cn/file_server/20200904/159_226_43_5/xxaqxb4/6fde759d470b4c9283f09cb261c43ce7.jpg
安全竞赛对网络安全领域人才的培养和选拔至关重要,然而在有限资源条件下如何设计与实现真实度高的竞赛场景是经典难题。本研究围绕着解决该难题的3个关键挑战展开。本研究首先将现实世界中的网络渗透场景建模为多步骤、多跳板、多漏洞组合渗透过程;然后应用攻击图技术对复杂网络信息系统中脆弱点及其关联关系的描述能力进行设计;最后借助于网络靶场平台的大规模复杂异构网络快速复现能力进行实现。本研究以内网攻防渗透赛的形式展开实验,取名为Explore-Exploit,实验中最长的渗透路径包含4个跳板机,组合利用了3个漏洞和1个服务,达到了预期的演训效果。相比现有竞赛场景,Explore-Exploit包含更丰富的场景元素,比如网络拓扑探测、内网横向移动、数据资产发现等,对真实网络渗透场景的还原度更高。
<<< 上一篇
物联网蜜罐综述
<<< 下一篇 【信息安全学报沙龙】“网络攻防技术”学术报
读完这篇文章后,您心情如何?
京公网安备 11010802032778号
所有评论仅代表网友意见