隨著互聯(lián)網(wǎng)的快速發(fā)展,網(wǎng)絡已滲透人們生活的各個領域。它不僅給我們的工作、學習帶來了便利,同時也帶來了諸多安全問題。如今攻擊手段日趨增多,安全問題不容忽視。現(xiàn)階段在網(wǎng)絡安全領域中,一項重要的工作是關于網(wǎng)絡全局漏洞檢測分析,其中用攻擊路徑來模擬攻擊者進行攻擊是常用的分析手段,也是研究的重點和難點。該方法能反映整個漏洞的關聯(lián)性,網(wǎng)絡安全管理員能依據(jù)此進行一些安全部署。以往通過攻擊路徑對網(wǎng)絡進行安全分析時,研究員一般得到的是全局節(jié)點信息攻擊圖和節(jié)點屬性攻擊圖。經(jīng)研究分析,這兩種圖的結(jié)構(gòu)較為復雜,信息量大,并不能簡單、直觀地描述漏洞之間的關聯(lián)性。研究員需要先分析這種復雜的狀態(tài)圖,才可以對網(wǎng)絡進行一些安全部署,效率比較低下。同時,單個漏洞可利用性量化值是基于攻擊路徑計算攻擊成功概率的數(shù)學依據(jù),而現(xiàn)階段對漏洞可利用性量化的研究也較少。針對上述兩個問題,本文進行了一系列的工作,創(chuàng)新點和主要工作如下:通過對網(wǎng)絡節(jié)點的分析以及對狀態(tài)攻擊圖和屬性攻擊圖進行簡化,提出了一種較為直觀的漏洞利用關系圖。將漏洞關系利用圖中主要需要的節(jié)點屬性、網(wǎng)絡拓撲信息、本地漏洞屬性、單元攻擊前后條件進行建模。通過這些信息分析生成...

【文章頁數(shù)】：77 頁

【學位級別】：碩士

【部分圖文】：

圖1.1章節(jié)關系圖

到的相關技術(shù)和工具：爬蟲、Python的BeautifulSoup庫、OpenV工作原理、技術(shù)特點等。，攻擊圖的設計與構(gòu)建。本章主要介紹了本文研究設計生成攻擊圖細節(jié)。首先大致介紹了如何對信息節(jié)點進行建模；其次，詳細介紹法；最后，對全局漏洞檢測及搜索攻擊圖的方法進行了介紹。....

圖2.1漏洞分類圖

圖2.1漏洞分類圖型可分為拒絕服務、獲取信息、獲取控制：務攻擊目標系統(tǒng)不能正常的運行，這種現(xiàn)象維持的時間目標系統(tǒng)的可用性大大降低。息是攻擊者為了獲取系統(tǒng)上的某些信息資源，造成程序就導致目標系統(tǒng)的機密性遭到破壞。這種類型還可以漏洞。制擊目標系統(tǒng)時，可以利用這種漏洞來阻礙正常程序....

圖2.2簡單爬蟲架構(gòu)

尋找一個計算機相關的縮寫時，在百度搜索引擎中搜索該縮寫，有學的縮寫單詞。通用的搜索引擎往往是盡可能的去搜索包含關鍵信息的所有網(wǎng)頁源是無限的，這樣便與有限的搜索引擎服務器產(chǎn)生了矛盾�，F(xiàn)如今，不同格式的數(shù)據(jù)大量出現(xiàn)，圖片、數(shù)據(jù)庫、音頻、視頻同的數(shù)據(jù)格式，如何將這個格式統(tǒng)一化是搜索引擎....

圖2.3用Soup將Html文檔轉(zhuǎn)換為樹形結(jié)構(gòu)

圖2.3用Soup將Html文檔轉(zhuǎn)換為樹形結(jié)構(gòu)2.3.3OpenVAS開放式漏洞評估系統(tǒng)（OpenVulnerabilityAssessmentSystem，簡稱OpenVAS）是一個集成了相關漏洞檢測系統(tǒng)的網(wǎng)絡掃描器。它的功能十分強大，不僅可以掃描漏洞還可以....

本文編號：3919017