-
题名基于CVE漏洞库的工控漏洞发现和分析系统研究
被引量:7
- 1
-
-
作者
秦媛媛
朱广宇
田晓娜
陈波
张松清
-
机构
中国电子信息产业集团有限公司第六研究所
-
出处
《信息通信技术》
2017年第3期54-59,共6页
-
文摘
随着计算机网络技术在工控系统中的应用日益增多,使得工业控制系统被网络中存在的恶意程序或者网络攻击破坏的风险大大增加。因此,如何及时准确地找出工控系统存在的漏洞就显得尤为重要。文章基于CVE工业控制系统漏洞库,借鉴Fuzzing测试、Open VAS等当前主流的漏洞发现技术思想并对其进行改进和提升,设计和开发了工控漏洞发现和分析系统,并搭建工控系统仿真环境对其进行测试,验证了系统的有效性。
-
关键词
工控信息安全
漏洞扫描
CVE
FUZZING测试
openvas
-
Keywords
Industrial Information Security
Vulnerability Scanning
CVE
Fuzzing Test
openvas
-
分类号
TP273
[自动化与计算机技术—检测技术与自动化装置]
-
-
题名基于Kali Linux的渗透测试
被引量:1
- 2
-
-
作者
何应辉
陈中举
李俊杰
-
机构
长江大学
-
出处
《电脑知识与技术》
2021年第5期19-21,共3页
-
基金
长江大学大学生创新创业项目支助(2019167)。
-
文摘
随着网络规模的快速增长,网络信息的复杂化,产生了诸多网络系统的安全问题。为了找出网络安全漏洞以及各种安全问题,保证系统的安全性,本文以渗透测试的方法为基础,从测试人员的角度出发,基于Kali Linux渗透测试平台,描述了渗透测试的过程及步骤,研究并演示了渗透测试软件工具的使用。
-
关键词
Kali
Linux
渗透测试
METASPLOIT
openvas
NMAP
-
Keywords
Kali Linux
penetration testing
Metasploit
openvas
Nmap
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-
