基于攻擊損益的網(wǎng)絡(luò)抗攻擊性能評估研究
發(fā)布時間:2021-02-10 05:47
隨著信息高速公路的搭建及其高速發(fā)展,網(wǎng)絡(luò)已經(jīng)成為全球信息通信基礎(chǔ)設(shè)施中不可或缺的主要組成部分,無論是軍事、生活還是文化上,都起著重要的作用。由于計算機網(wǎng)絡(luò)的開放性、共享性、實時性等特性,網(wǎng)絡(luò)信息系統(tǒng)的風險也明顯的暴露了出來,系統(tǒng)的設(shè)計缺陷以及漏洞被黑客加以不同程度的利用,造成了對網(wǎng)絡(luò)系統(tǒng)的非正當攻擊,致使數(shù)據(jù)信息的保密性、完整性、可用性、權(quán)限、不可否認性、可控性等特性受到了來自不同網(wǎng)絡(luò)攻擊的巨大威脅。在當今全球信息化的網(wǎng)絡(luò)環(huán)境當中,Internet本身所具有的共享性和開放性很大程度上為黑客們尋找系統(tǒng)漏洞發(fā)起網(wǎng)絡(luò)攻擊開啟了不少“后門”,提高網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)攻擊防御能力,即抗攻擊性能應(yīng)該得到重視。對網(wǎng)絡(luò)主機系統(tǒng)的抗攻擊性能進行量化評估無疑成為風險對抗的一個重要手段和參考標準,鑒于此,本文在基于攻擊損益的網(wǎng)絡(luò)抗攻擊性能評估指標體系的基礎(chǔ)上提出了相應(yīng)的計算模型,針對不同類型、不同層次的抗攻擊性能指標做出定量和定性加定量組合分析的量化處理,使得網(wǎng)絡(luò)系統(tǒng)的不同風險更直觀更清晰的為用戶、管理員所掌握,并且及時對這些風險進行修復(fù)和彌補,剔除網(wǎng)絡(luò)風險因素,降低網(wǎng)絡(luò)系統(tǒng)的損失程度,最重要的是對當前網(wǎng)絡(luò)系統(tǒng)的...
【文章來源】:北京郵電大學北京市 211工程院校 教育部直屬院校
【文章頁數(shù)】:80 頁
【學位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 課題背景及意義
1.2 抗攻擊性能評估的研究現(xiàn)狀
1.3 論文研究內(nèi)容和組織結(jié)構(gòu)
第二章 抗攻擊性能評估相關(guān)技術(shù)
2.1 評估相關(guān)概念說明
2.1.1 相關(guān)概念
2.1.2 概念辨別和分析
2.2 抗攻擊性能測試
2.2.1 抗攻擊性能評估
2.2.2 現(xiàn)有的攻擊分類
第三章 抗攻擊性能評估指標體系研究
3.1 抗攻擊性能指標體系構(gòu)建的原則
3.2 抗攻擊性能指標體系設(shè)計思路
3.3 抗攻擊性能測試的攻擊效果分類
3.4 攻擊效果指標
3.4.1 拒絕服務(wù)效果指標
3.4.2 權(quán)限攫取效果指標
3.4.3 信息泄露效果指標
3.4.4 信息篡改效果指標
3.5 攻擊代價指標
3.5.1 資源消耗代價指標
3.5.2 操作代價指標
3.6 基于攻擊損益的抗攻擊性能評估指標體系
第四章 抗攻擊性能評估計算模型研究
4.1 評估指標標準化處理
4.1.1 定量指標的歸一化處理
4.1.2 定性指標的歸一化處理
4.1.3 AHP多指標綜合處理方法
4.2 攻擊代價的計算
4.3 各類攻擊效果指標的量化處理
4.3.1 信息探測類攻擊效果計算
4.3.2 拒絕服務(wù)類攻擊效果計算
4.3.3 信息篡改類攻擊效果計算
4.3.4 權(quán)限攫取類攻擊效果計算
第五章 抗攻擊性能完整評估流程
5.1 抗攻擊測試環(huán)境
5.2 實驗數(shù)據(jù)的整理
5.3 具體的評估流程
5.3.1 數(shù)據(jù)的歸一化
5.3.2 抗拒絕服務(wù)性能評估結(jié)果
第六章 結(jié)束語
6.1 本文工作總結(jié)
6.2 科研工作展望
參考文獻
致謝
攻讀碩士學位期間所發(fā)表的學術(shù)論文
【參考文獻】:
期刊論文
[1]信息系統(tǒng)生存性分析研究綜述[J]. 林雪綱,熊華,葉進星,許榕生. 計算機工程. 2006(05)
[2]一種新型網(wǎng)絡(luò)攻擊分類體系[J]. 劉欣然. 通信學報. 2006(02)
[3]網(wǎng)絡(luò)攻擊分類技術(shù)綜述[J]. 劉欣然. 通信學報. 2004(07)
[4]基于攻擊分類的攻擊樹生成算法研究[J]. 向尕,曹元大. 北京理工大學學報. 2003(03)
[5]計算機網(wǎng)絡(luò)攻擊效果評估技術(shù)研究[J]. 張義榮,鮮明,趙志超,肖順平,王國玉. 國防科技大學學報. 2002(05)
碩士論文
[1]抗攻擊能力評價指標體系的構(gòu)建與評價方法研究[D]. 侯一凡.解放軍信息工程大學 2007
[2]基于模糊處理的系統(tǒng)風險評估方法研究[D]. 唐慧林.中國人民解放軍信息工程大學 2005
[3]面向?qū)ο蠊裟P偷难芯考皯?yīng)用[D]. 彭維.中國人民解放軍信息工程大學 2005
本文編號:3026882
【文章來源】:北京郵電大學北京市 211工程院校 教育部直屬院校
【文章頁數(shù)】:80 頁
【學位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 課題背景及意義
1.2 抗攻擊性能評估的研究現(xiàn)狀
1.3 論文研究內(nèi)容和組織結(jié)構(gòu)
第二章 抗攻擊性能評估相關(guān)技術(shù)
2.1 評估相關(guān)概念說明
2.1.1 相關(guān)概念
2.1.2 概念辨別和分析
2.2 抗攻擊性能測試
2.2.1 抗攻擊性能評估
2.2.2 現(xiàn)有的攻擊分類
第三章 抗攻擊性能評估指標體系研究
3.1 抗攻擊性能指標體系構(gòu)建的原則
3.2 抗攻擊性能指標體系設(shè)計思路
3.3 抗攻擊性能測試的攻擊效果分類
3.4 攻擊效果指標
3.4.1 拒絕服務(wù)效果指標
3.4.2 權(quán)限攫取效果指標
3.4.3 信息泄露效果指標
3.4.4 信息篡改效果指標
3.5 攻擊代價指標
3.5.1 資源消耗代價指標
3.5.2 操作代價指標
3.6 基于攻擊損益的抗攻擊性能評估指標體系
第四章 抗攻擊性能評估計算模型研究
4.1 評估指標標準化處理
4.1.1 定量指標的歸一化處理
4.1.2 定性指標的歸一化處理
4.1.3 AHP多指標綜合處理方法
4.2 攻擊代價的計算
4.3 各類攻擊效果指標的量化處理
4.3.1 信息探測類攻擊效果計算
4.3.2 拒絕服務(wù)類攻擊效果計算
4.3.3 信息篡改類攻擊效果計算
4.3.4 權(quán)限攫取類攻擊效果計算
第五章 抗攻擊性能完整評估流程
5.1 抗攻擊測試環(huán)境
5.2 實驗數(shù)據(jù)的整理
5.3 具體的評估流程
5.3.1 數(shù)據(jù)的歸一化
5.3.2 抗拒絕服務(wù)性能評估結(jié)果
第六章 結(jié)束語
6.1 本文工作總結(jié)
6.2 科研工作展望
參考文獻
致謝
攻讀碩士學位期間所發(fā)表的學術(shù)論文
【參考文獻】:
期刊論文
[1]信息系統(tǒng)生存性分析研究綜述[J]. 林雪綱,熊華,葉進星,許榕生. 計算機工程. 2006(05)
[2]一種新型網(wǎng)絡(luò)攻擊分類體系[J]. 劉欣然. 通信學報. 2006(02)
[3]網(wǎng)絡(luò)攻擊分類技術(shù)綜述[J]. 劉欣然. 通信學報. 2004(07)
[4]基于攻擊分類的攻擊樹生成算法研究[J]. 向尕,曹元大. 北京理工大學學報. 2003(03)
[5]計算機網(wǎng)絡(luò)攻擊效果評估技術(shù)研究[J]. 張義榮,鮮明,趙志超,肖順平,王國玉. 國防科技大學學報. 2002(05)
碩士論文
[1]抗攻擊能力評價指標體系的構(gòu)建與評價方法研究[D]. 侯一凡.解放軍信息工程大學 2007
[2]基于模糊處理的系統(tǒng)風險評估方法研究[D]. 唐慧林.中國人民解放軍信息工程大學 2005
[3]面向?qū)ο蠊裟P偷难芯考皯?yīng)用[D]. 彭維.中國人民解放軍信息工程大學 2005
本文編號:3026882
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3026882.html
最近更新
教材專著
