本文關(guān)鍵詞：基于關(guān)聯(lián)關(guān)系的漏洞評估技術(shù)研究

  更多相關(guān)文章： 網(wǎng)絡(luò)安全 主成分分析法 漏洞可利用性 漏洞關(guān)聯(lián)圖 漏洞關(guān)聯(lián)評估

【摘要】：隨著網(wǎng)絡(luò)安全事故的增加,網(wǎng)絡(luò)安全性得到了人們的重視。安全漏洞是造成網(wǎng)絡(luò)不安全的根源,研究安全漏洞評估技術(shù),是保證網(wǎng)絡(luò)安全的基礎(chǔ)。由于互聯(lián)網(wǎng)的復(fù)雜化和攻擊行為的多樣化,靜態(tài)的漏洞評估不能反映漏洞在實際環(huán)境中的危害,漏洞的危害性是隨時間和環(huán)境變化的,網(wǎng)絡(luò)系統(tǒng)中漏洞之間可能存在的關(guān)聯(lián)關(guān)系會影響漏洞評估的結(jié)果,因此,準確評估漏洞的危害性是漏洞評估技術(shù)所面臨的嚴峻挑戰(zhàn)。 本文研究基于關(guān)聯(lián)關(guān)系的漏洞評估方法,主要研究內(nèi)容有：第一,漏洞評價指標體系研究。通過對漏洞的綜合調(diào)研分析,消除冗余指標,考慮漏洞間依賴關(guān)系的緊密程度、漏洞被利用時攻擊者的攻擊技術(shù)水平和漏洞的補丁預(yù)防能力等動態(tài)因素,設(shè)計建立了漏洞評估指標體系。第二,漏洞可利用性大小研究。研究攻擊者利用安全漏洞的難易程度,即漏洞可利用性大小,是評估漏洞危害性的基礎(chǔ)；提取影響漏洞可利用性大小的指標,利用主成分分析法處理指標組,使之線性無關(guān)化,計算漏洞在具體時間和環(huán)境下漏洞可利用性大小值。第三,漏洞評估技術(shù)研究。根據(jù)攻擊者在利用漏洞前后所擁有的受害主機上的權(quán)限以及攻擊圖,構(gòu)建漏洞關(guān)聯(lián)圖,利用頁面排序PageRank算法得到漏洞的關(guān)聯(lián)程度值,建立漏洞關(guān)聯(lián)評估模型,計算漏洞的潛在威脅性、漏洞被攻擊者成功利用的概率大小和漏洞發(fā)生時產(chǎn)生的風險值等,給出漏洞關(guān)聯(lián)性評估結(jié)果。第四,漏洞關(guān)聯(lián)評估模型的應(yīng)用。研究安全漏洞關(guān)聯(lián)評估模型在實際中的應(yīng)用,設(shè)計安全漏洞關(guān)聯(lián)評估模型的整體架構(gòu),詳細設(shè)計各個功能模塊,把漏洞關(guān)聯(lián)評估模型應(yīng)用于漏洞評估系統(tǒng)中,利用MVC設(shè)計思想模塊化設(shè)計漏洞關(guān)聯(lián)評估模型結(jié)構(gòu),實現(xiàn)漏洞關(guān)聯(lián)評估模型的主要功能模塊。
【關(guān)鍵詞】：網(wǎng)絡(luò)安全 主成分分析法 漏洞可利用性 漏洞關(guān)聯(lián)圖 漏洞關(guān)聯(lián)評估
【學位授予單位】：北京郵電大學
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 摘要4-5
• ABSTRACT5-9
• 第一章 緒論9-15
• 1.1 研究背景9-11
• 1.2 國內(nèi)外漏洞評估技術(shù)研究現(xiàn)狀11-13
• 1.3 本文主要研究內(nèi)容13
• 1.4 文章組織結(jié)構(gòu)13-15
• 第二章 安全漏洞評估技術(shù)理論概述15-25
• 2.1 安全漏洞分類15-16
• 2.2 安全漏洞數(shù)據(jù)庫16-19
• 2.2.1 通用漏洞與暴露CVE17
• 2.2.2 sebug漏洞庫17-18
• 2.2.3 美國國家漏洞庫NVD18
• 2.2.4 中國國家信息安全漏洞庫CNNVD18-19
• 2.3 安全漏洞評估技術(shù)19-21
• 2.3.1 基于量化的漏洞評估技術(shù)19-20
• 2.3.2 基于規(guī)則的漏洞評估技術(shù)20
• 2.3.3 基于模型的漏洞評估技術(shù)20-21
• 2.4 安全漏洞評估產(chǎn)品21-25
• 2.4.1 CVSS21-23
• 2.4.2 OpenVAS23-25
• 第三章 漏洞可利用性大小研究25-34
• 3.1 提取漏洞可利用性大小指標25-27
• 3.2 計算漏洞可利用性大小27-30
• 3.3 實驗分析30-34
• 第四章 安全漏洞關(guān)聯(lián)評估技術(shù)研究34-47
• 4.1 建立漏洞關(guān)聯(lián)圖34-35
• 4.2 安全漏洞關(guān)聯(lián)評估模型35-42
• 4.2.1 漏洞關(guān)聯(lián)評估指標提取及量化36-37
• 4.2.2 建立漏洞影響計算模型37-38
• 4.2.3 建立漏洞關(guān)聯(lián)程度計算模型38-40
• 4.2.4 建立漏洞成功發(fā)生概率計算模型40-41
• 4.2.5 計算漏洞風險41-42
• 4.3 實驗分析42-47
• 第五章 安全漏洞關(guān)聯(lián)評估模型的應(yīng)用47-57
• 5.1 安全漏洞關(guān)聯(lián)評估模型的設(shè)計47-54
• 5.1.1 漏洞可利用性大小模塊設(shè)計48-49
• 5.1.2 漏洞關(guān)聯(lián)圖生成模塊設(shè)計49-51
• 5.1.3 漏洞關(guān)聯(lián)評估模塊設(shè)計51-52
• 5.1.4 安全漏洞關(guān)聯(lián)評估模型應(yīng)用中數(shù)據(jù)庫表設(shè)計52-54
• 5.2 安全漏洞關(guān)聯(lián)評估模型的系統(tǒng)應(yīng)用54-57
• 5.2.1 漏洞評估模型應(yīng)用系統(tǒng)的環(huán)境配置54-55
• 5.2.2 漏洞關(guān)聯(lián)圖生成模塊實現(xiàn)55-56
• 5.2.3 漏洞關(guān)聯(lián)評估模塊實現(xiàn)56-57
• 第六章 總結(jié)與展望57-58
• 參考文獻58-63
• 致謝63-65
• 攻讀碩士學位期間發(fā)表的論文65

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 高志民;;漏洞關(guān)聯(lián)圖在風險評估中的應(yīng)用[J];電訊技術(shù);2009年10期

2 楊宏宇;謝麗霞;朱丹;;漏洞嚴重性的灰色層次分析評估模型[J];電子科技大學學報;2010年05期

3 曾珍香,李艷雙;復(fù)雜系統(tǒng)評價指標體系研究[J];河北工業(yè)大學學報;2001年01期

4 張永錚;方濱興;遲悅;;計算機弱點數(shù)據(jù)庫綜述與評價[J];計算機科學;2006年08期

5 單國棟,戴英俠,王航;計算機漏洞分類研究[J];計算機工程;2002年10期

6 王秋艷;張玉清;;一種通用漏洞評級方法[J];計算機工程;2008年19期

7 肖云;彭進業(yè);王選宏;;基于屬性綜合評價系統(tǒng)的漏洞靜態(tài)嚴重性評估[J];計算機應(yīng)用;2010年08期

8 謝麗霞;江典盛;張利;楊宏宇;;漏洞威脅的關(guān)聯(lián)評估方法[J];計算機應(yīng)用;2012年03期

9 張璽;黃曙光;夏陽;宋舜宏;;一種基于攻擊圖的漏洞風險評估方法[J];計算機應(yīng)用研究;2010年01期

10 張鳳荔;馮波;;基于關(guān)聯(lián)性的漏洞評估方法[J];計算機應(yīng)用研究;2014年03期

，

本文編號：540778