<正>近年来，在网络对抗环境下，针对性开展的网络攻击已逐渐成为影响安全和性能的关键因素。随着系统遭受网络攻击威胁的不断增加，如何堵住网络安全的漏洞和减少网络安全渗透性的威胁，已成为信息化测试评估工作的一项重要内容。美国防部(以下简称“DoD”)2020年发布《网络安全试验评估指南》2.0更新版(以下简称《指南》)。DoD《指南》将网络安全试验评估分为六个阶段，分别是了解安全需求、确定攻击面、协作漏洞识别、对抗性研制测试评估、协作漏洞渗透评估以及对抗性攻击评估[1-2]。

• 单位
  北京科技大学