【摘要】：信息安全脆弱性評估中,漏洞被攻擊利用后造成網(wǎng)絡其他漏洞被攻擊的累積風險與滲透圖中節(jié)點之間的依賴指數(shù)關系密切.計算節(jié)點間的三重依賴關系,并同時考慮在對滲透深度要求不同情況下的節(jié)點成本來完成轉換矩陣的計算,最后利用HMM模型給出最有可能的滲透路徑.實驗表明該方法能更準確更全面地表示出漏洞的實際安全風險.
【圖文】：

確定．節(jié)點任意時刻觀測狀態(tài)為O=tv1(a0)tv1(a1)tv1(a2)tv1(a3)鐤鐤鐤鐤tvn(a0)tvn(a1)tvn(a2)tvn(a3)．帶入HMM模型完成計算，找出不同的滲漏深度情況下，滲透路徑中成本最大的路徑為最后有可能的路徑．相似度P(O/λ)大于制定比率程度的重復節(jié)點為關鍵節(jié)點，需重點保護．4算例分析本實驗采用電力營銷系統(tǒng)中邊遠營業(yè)廳接入網(wǎng)絡(圖1)，為了方便計算，簡化了網(wǎng)絡模型．邊遠營業(yè)廳的安全接入采用了ADSL和專線的安全接入平臺兩種方式連接入內(nèi)網(wǎng)營銷系統(tǒng)．內(nèi)網(wǎng)營銷系統(tǒng)外有防火墻允許邊遠的授權用戶訪問．整個系統(tǒng)定期需要做漏洞自檢．在本年某期評估中，掃描的主機和服務器數(shù)45臺，總共檢測出101種漏洞，其中高風險的有5個，中風險漏洞31個，其余均為低風險漏洞．為了簡化評估過程，暫時先不考慮低風險漏洞帶來的影響，對高和中風險的漏洞進行評估，也就是由以下脆弱性構成邏輯滲透圖．分別是:CVE－2004－1370、CVE－2002－0567、CVE－2003－0095、CVE－2008－4250、CVE－2004－1365、CVE－2003－0727等，同時還有些未有CVE編號的漏洞，例如Oracletnslsnr沒有設置口令、Oracle數(shù)據(jù)庫8i、9i默認用戶存在弱口令等．首先以CVE－2004－1370為目標得到邏輯滲透圖．CVE－2004－0786漏洞是Oracle10gPL/SQL過程執(zhí)行中的非常嚴重的SQL注入漏洞問題，遠程攻擊者可以利用這個漏洞提升特權．使用definer權限，如果過程存在PL/SQL注入，，任何過程可以濫用definer權力提升獲得DBA權限．采用貪心算法對邏輯滲透圖進行簡化，得到最小邏輯滲透圖．為了簡化推演過程，選取其中涉及到的最具代表性的7個原子滲透，則構造最小邏輯滲透圖，并按照文獻［5］方法，將邏輯滲透圖展開

翔輯移通關琪圈

【參考文獻】

相關期刊論文 前8條

1 龍門;夏靖波;張子陽;郭戎瀟;;節(jié)點相關的隱馬爾可夫模型的網(wǎng)絡安全評估[J];北京郵電大學學報;2010年06期

2 張濤,胡銘曾,李東,鄭明;一種量化的軟件弱點評估方法[J];計算機工程與應用;2005年27期

3 趙冬梅;張玉清;馬建峰;;網(wǎng)絡安全的綜合風險評估[J];計算機科學;2004年07期

4 張永錚;方濱興;遲悅;;計算機弱點數(shù)據(jù)庫綜述與評價[J];計算機科學;2006年08期

5 錢猛;毛捍東;姚莉;張維明;;基于邏輯滲透圖的網(wǎng)絡安全分析模型[J];計算機工程;2009年09期

6 張璽;黃曙光;夏陽;宋舜宏;;一種基于攻擊圖的漏洞風險評估方法[J];計算機應用研究;2010年01期

7 馮登國 ,張陽 ,張玉清;信息安全風險評估綜述[J];通信學報;2004年07期

8 胡振宇;張瑞玲;孫富春;;基于貝葉斯方法的網(wǎng)絡攻擊定位和追蹤模型[J];鄭州大學學報(理學版);2008年03期

相關博士學位論文 前1條

1 毛捍東;基于邏輯滲透圖模型的網(wǎng)絡安全風險評估方法研究[D];國防科學技術大學;2008年

【共引文獻】

相關期刊論文 前10條

1 李豹;;并行神經(jīng)元集成在風險評估中的應用[J];安徽工程科技學院學報(自然科學版);2009年04期

2 徐華;;信息網(wǎng)絡安全評估方法探討[J];信息安全與技術;2011年10期

3 潘平;楊平;何朝霞;;基于多屬性層次分析的信息安全風險評估方法[J];信息安全與技術;2011年11期

4 戴蓮芬;;談信息安全等級保護建設與風險評估[J];信息安全與技術;2012年01期

5 湯永利;徐國愛;鈕心忻;楊義先;;基于信息熵的信息安全風險分析模型[J];北京郵電大學學報;2008年02期

6 劉原;孫其博;楊放春;;電信網(wǎng)計費系統(tǒng)安全問題研究[J];吉林大學學報(信息科學版);2007年04期

7 吳震;王敏;;信息系統(tǒng)風險評估標準與方法分析[J];成都信息工程學院學報;2010年04期

8 項文新;;檔案信息安全風險評估流程[J];檔案學研究;2012年01期

9 劉念;張建華;;互動用電方式下的信息安全風險與安全需求分析[J];電力系統(tǒng)自動化;2011年02期

10 高陽;羅軍舟;;基于灰色關聯(lián)決策算法的信息安全風險評估方法[J];東南大學學報(自然科學版);2009年02期

相關會議論文 前8條

1 黃福鑫;鄭康鋒;胡影;張玲;;一種基于滲透圖的信息安全風險過程模型[A];第十三屆中國科協(xié)年會第11分會場-中國智慧城市論壇論文集[C];2011年

2 王瓊霄;荊繼武;高能;;OCTAVE風險評估方法在電子政務中的應用[A];第二十一次全國計算機安全學術交流會論文集[C];2006年

3 張鑒;范紅;;信息安全風險分析技術與方法研究[A];全國計算機安全學術交流會論文集（第二十二卷）[C];2007年

4 陳深龍;張玉清;;基于國家標準的風險評估方法研究[A];全國計算機安全學術交流會論文集（第二十二卷）[C];2007年

5 周權;雷芳華;李就好;;信息安全風險評估要素量化方法[A];第十一屆保密通信與信息安全現(xiàn)狀研討會論文集[C];2009年

6 侯紅霞;郭曙光;范九倫;;基于SSE-CMM的數(shù)據(jù)網(wǎng)風險評估方法研究[A];2008'中國信息技術與應用學術論壇論文集（一）[C];2008年

7 蘇繼斌;肖宗水;肖迎杰;;一種基于滲透圖的風險評估分析與實現(xiàn)[A];全國第19屆計算機技術與應用（CACIS）學術會議論文集（下冊）[C];2008年

8 周權;李就好;肖德琴;;基于業(yè)務環(huán)的農(nóng)業(yè)信息系統(tǒng)風險評估模型[A];紀念中國農(nóng)業(yè)工程學會成立30周年暨中國農(nóng)業(yè)工程學會2009年學術年會（CSAE 2009）論文集[C];2009年

相關博士學位論文 前10條

1 朱麗娜;大規(guī)模網(wǎng)絡安全態(tài)勢評估與防衛(wèi)技術研究[D];哈爾濱工程大學;2010年

2 馬杰;網(wǎng)絡安全威脅態(tài)勢評估與分析方法研究[D];華中科技大學;2010年

3 趙鑫;面向應用的無線傳感器網(wǎng)絡廣播認證協(xié)議研究[D];國防科學技術大學;2010年

4 馬健麗;信息系統(tǒng)安全功能符合性檢驗關鍵技術研究[D];北京郵電大學;2010年

5 趙金輝;基于可變模糊集理論的系統(tǒng)生存性關鍵技術研究[D];中國礦業(yè)大學（北京）;2011年

6 趙元;輸配水系統(tǒng)的脆弱性及風險評估研究[D];天津大學;2009年

7 葉建偉;云計算系統(tǒng)中作業(yè)安全技術研究[D];哈爾濱工業(yè)大學;2011年

8 趙國冬;嵌入式系統(tǒng)彈性應對方法研究[D];哈爾濱工程大學;2011年

9 黃瑋;VoIP網(wǎng)絡防護關鍵技術研究[D];北京郵電大學;2010年

10 林雪綱;網(wǎng)絡信息系統(tǒng)生存性分析研究[D];浙江大學;2006年

相關碩士學位論文 前10條

1 張國峰;基于移動GIS的施肥推介系統(tǒng)研究與開發(fā)[D];華中農(nóng)業(yè)大學;2010年

2 張強;網(wǎng)絡安全態(tài)勢評估與預測技術研究[D];哈爾濱工程大學;2010年

3 劉磊;面向服務的網(wǎng)絡安全態(tài)勢評估系統(tǒng)的設計與實現(xiàn)[D];哈爾濱工程大學;2010年

4 李楠;內(nèi)網(wǎng)安全管理系統(tǒng)中安全評估技術的研究與實現(xiàn)[D];北京郵電大學;2011年

5 張艷花;基于個性化服務的科技資料管理系統(tǒng)設計與實現(xiàn)[D];南昌大學;2010年

6 周文星;江西地稅安全管理平臺入侵檢測系統(tǒng)的研究與應用[D];南昌大學;2010年

7 陳平;網(wǎng)絡責任認定研究與實現(xiàn)[D];電子科技大學;2010年

8 雷振紅;高校信息安全服務外包風險的管理與控制[D];昆明理工大學;2009年

9 李延杰;基于AHP與FOEM的信息安全風險評估研究[D];天津財經(jīng)大學;2010年

10 潘國棟;基于CORBA的信息系統(tǒng)安全組件管理研究[D];西安電子科技大學;2009年

【二級參考文獻】

相關期刊論文 前10條

1 陳天平;喬向東;鄭連清;羅騫;;圖論在網(wǎng)絡安全威脅態(tài)勢分析中的應用[J];北京郵電大學學報;2009年01期

2 尹清波,張汝波,李雪耀,王慧強;基于動態(tài)馬爾科夫模型的入侵檢測技術研究[J];電子學報;2004年11期

3 孫宏偉,田新廣,鄒濤,張爾揚;基于隱馬爾可夫模型的IDS程序行為異常檢測[J];國防科技大學學報;2003年05期

4 李秋英,劉斌,阮鐮;灰盒測試方法在軟件可靠性測試中的應用[J];航空學報;2002年05期

5 袁潔松;王林章;李宣東;鄭國梁;;UMLTGF:一個基于灰盒方法從UML活動圖生成測試用例的工具[J];計算機研究與發(fā)展;2006年01期

6 楊闊朝,蔣凡;安全漏洞XML描述及應用[J];計算機輔助工程;2005年01期

7 李昀,李偉華;基于星型網(wǎng)模型的安全漏洞分類[J];計算機工程與應用;2002年07期

8 李昀,李偉華;安全脆弱點描述語言[J];計算機工程與應用;2002年12期

9 張濤,胡銘曾,李東,鄭明;一種量化的軟件弱點評估方法[J];計算機工程與應用;2005年27期

10 胡振宇;林士敏;陸玉昌;;貝葉斯學習中基于貝葉斯判別分析的先驗分布選取[J];計算機科學;2003年08期

相關會議論文 前2條

1 毛捍東;陳鋒;張維明;黃金才;;信息安全風險評估方法研究[A];中國信息協(xié)會信息安全專業(yè)委員會年會文集[C];2004年

2 韓權印;張玉清;;風險評估中的信息獲取[A];中國信息協(xié)會信息安全專業(yè)委員會年會文集[C];2004年

相關博士學位論文 前1條

1 陳光;信息系統(tǒng)信息安全風險管理方法研究[D];國防科學技術大學;2006年

【相似文獻】

相關期刊論文 前10條

1 陳志鑫,郭華偉;基于TMS320C54×DSP的實時語音識別系統(tǒng)[J];半導體技術;2001年04期

2 趙力,鄒采榮,吳鎮(zhèn)揚;基于分段模糊聚類算法的VQ-HMM語音識別模型參數(shù)估計[J];電路與系統(tǒng)學報;2002年03期

3 陳鍇,柴佩琪;提高英語語音語料庫自動切分準確性的方法[J];微電子學與計算機;2004年05期

4 馮長建,丁啟全,吳昭同,童進;SOFM和HMM在旋轉機械升降速全過程故障診斷中的應用[J];上海海運學院學報;2001年03期

5 趙力,鄒采榮,吳鎮(zhèn)揚;基于FVQ/HMM的無教師說話人自適應[J];電子學報;2002年07期

6 溫銳,朱巧明,李培峰;HMM和負反饋模型在詞性標注中的應用[J];蘇州大學學報(自然科學版);2005年03期

7 王春立,高文,馬繼勇,高秀娟;基于詞根的中國手語識別方法[J];計算機研究與發(fā)展;2003年02期

8 鄒超君;黃琰;鄧秋香;;基于HMM與神經(jīng)網(wǎng)絡的語音識別技術研究[J];中國水運(理論版);2007年11期

9 謝錦輝;高雨青;;關于HMM相對可靠性量度[J];自動化學報;1993年05期

10 石現(xiàn)峰;張學智;張峰;;基于HTK的語音識別系統(tǒng)設計[J];計算機技術與發(fā)展;2006年10期

相關會議論文 前10條

1 方文松;劉榮花;朱自璽;馬志紅;;農(nóng)田降水滲透深度的影響因素研究[A];第28屆中國氣象學會年會——S11氣象與現(xiàn)代農(nóng)業(yè)[C];2011年

2 周正娟;嚴勤;;基于HMM的廣州、重慶、上海和廈門帶口音普通話韻母共振峰分析[A];第九屆中國語音學學術會議論文集[C];2010年

3 江源;朱雙華;凌震華;戴禮榮;;基于HMM的單元挑選語音合成中的改進方法研究[A];第十一屆全國人機語音通訊學術會議論文集（一）[C];2011年

4 那興宇;謝湘;匡鏡明;何婭玲;;用于統(tǒng)計語音合成的大尺度壓縮HMM的方法[A];第十一屆全國人機語音通訊學術會議論文集（二）[C];2011年

5 那興宇;謝湘;匡鏡明;何婭玲;;一種用于統(tǒng)計語音合成的大尺度壓縮HMM的方法[A];第十一屆全國人機語音通訊學術會議論文集（一）[C];2011年

6 高璐;于洪志;蔡蓮紅;張金爽;鄭文思;;基于HMM的藏語語音合成系統(tǒng)中標注體系的構建[A];第十一屆全國人機語音通訊學術會議論文集（一）[C];2011年

7 謝錦輝;李暉;;大型線性預測HMM及其在漢語音素識別中的應用[A];第三屆全國人機語音通訊學術會議論文集[C];1994年

8 嚴海林;江荻;;一種基于三級分類器的藏文識別方法[A];第十屆全國少數(shù)民族語言文字信息處理學術研討會論文集[C];2005年

9 彭竹苗;張正道;白瑞林;臧先峰;;基于HMM模型的網(wǎng)絡入侵誤用檢測方法[A];2007中國控制與決策學術年會論文集[C];2007年

10 曾曉宏;董森林;舒守冰;;水泥基滲透結晶型防水材料的市場發(fā)展與爭議[A];全國第九次防水材料技術交流大會論文集[C];2007年

相關重要報紙文章 前10條

1 章宗友;對《水泥基滲透結晶型防水材料》國標修訂稿的幾點看法[N];中國建材報;2008年

2 章宗友;水泥基滲晶防水材料的市場發(fā)展與爭議[N];中國建材報;2007年

3 張忠;提高中間包用鋁硅質澆注料的耐用性[N];廣東建設報;2007年

4 陳珊珊;互相滲透深度協(xié)作 東風日產(chǎn)、寶鋼上下游聯(lián)手過冬[N];第一財經(jīng)日報;2008年

5 天宮宣;黃石天宮推出水泥基滲透結晶型防水材料[N];中國建材報;2006年

6 建筑材料工業(yè)技術監(jiān)督研究中心 楊斌;美加五公司直面觀[N];中國建材報;2007年

7 木鳴;如何正確購買和使用防腐木[N];中國建材報;2007年

8 彭在美;從引進ERW610機組透視東西方技術價值觀念差異[N];世界金屬導報;2006年

9 深圳市科榮興實業(yè)有限公司 朱光皓;倍耐克88滲透結晶活性母料介紹[N];中國建設報;2006年

10 鐘遠;航運快遞[N];國際商報;2000年

相關博士學位論文 前10條

1 余建勇;基于HMM方法的蛋白質局部片段結構屬性的預測研究[D];上海交通大學;2013年

2 段江嬌;基于模型的時間序列數(shù)據(jù)挖掘[D];復旦大學;2008年

3 岳夏;基于HMM的復雜條件故障診斷技術研究[D];華南理工大學;2012年

4 和玲;含氟聚合物及其對文物的保護研究[D];西北工業(yè)大學;2002年

5 李超雷;交互式語言學習系統(tǒng)中的發(fā)音質量客觀評價方法研究[D];中國科學院研究生院（電子學研究所）;2007年

6 雷杰;網(wǎng)絡安全威脅與態(tài)勢評估方法研究[D];華中科技大學;2008年

7 李虹;基于機器視覺路面狀態(tài)識別關鍵技術研究[D];吉林大學;2009年

8 覃文軍;基于視覺信息的手勢識別算法與模型研究[D];東北大學;2010年

9 王春霞;常壓等離子射流對紡織品表面改性的均勻性和滲透性研究[D];東華大學;2008年

10 張旭;飛機大部件對接裝配過程中的干涉檢測技術研究[D];浙江大學;2008年

相關碩士學位論文 前10條

1 聶軍;基于HMM可訓練的漢語語音合成系統(tǒng)[D];吉林大學;2010年

2 彭靚;基于HMM和人工神經(jīng)網(wǎng)絡相結合的語音識別研究[D];南昌航空大學;2013年

3 陳芳;基于HMM模型的啟動子預測系統(tǒng)的設計與實現(xiàn)[D];蘭州大學;2010年

4 李艷秋;基于HMM的單字估價值的中文自動分詞研究[D];內(nèi)蒙古師范大學;2010年

5 劉紅英;基于HMM的網(wǎng)絡隱蔽信道檢測模型的研究[D];南京理工大學;2011年

6 鄭杰生;基于HMM的網(wǎng)絡短評情感信息抽取[D];華南理工大學;2011年

7 苗成凱;基于HMM的基因表達數(shù)據(jù)聚類分析算法研究[D];吉林大學;2010年

8 李潔;基于HMM模型的信用卡欺騙風險檢測系統(tǒng)的仿真分析[D];安徽工業(yè)大學;2010年

9 陽攀;可視化HMM抗性基因建模研究[D];哈爾濱工業(yè)大學;2011年

10 李旺;基于HMM的安全計算機平臺健康管理的實現(xiàn)[D];北京交通大學;2012年

本文編號：2555538