本文關(guān)鍵詞：基于攻擊模式的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估研究

  更多相關(guān)文章： 網(wǎng)絡(luò)安全 風(fēng)險(xiǎn)評(píng)估 攻擊模式 攻擊腳本 攻擊樹

【摘要】：隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的高速發(fā)展和廣泛應(yīng)用,網(wǎng)絡(luò)對(duì)人們的生活產(chǎn)生了極大的影響。然而在享受計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)所帶來(lái)的便利的同時(shí),網(wǎng)絡(luò)漏洞和攻擊活動(dòng)也日益普遍和增多。所以如何保障計(jì)算機(jī)網(wǎng)絡(luò)的安全日益被人們所關(guān)注。而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施有效的風(fēng)險(xiǎn)評(píng)估是保障計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)和前提。首先,本文對(duì)現(xiàn)有的CVE等開放漏洞數(shù)據(jù)庫(kù)中的漏洞進(jìn)行分析和歸納,然后通過(guò)使用數(shù)據(jù)庫(kù)技術(shù)設(shè)計(jì)和構(gòu)建攻擊模式數(shù)據(jù)庫(kù)。然后,本文在攻擊模式數(shù)據(jù)庫(kù)的基礎(chǔ)上提出一種基于攻擊模式的攻擊腳本生成方法。本文使用攻擊建模技術(shù)對(duì)系統(tǒng)中的漏洞進(jìn)行描述,進(jìn)而生成一個(gè)通用的攻擊腳本,然后根據(jù)執(zhí)行測(cè)試的工具對(duì)生成的攻擊腳本進(jìn)行轉(zhuǎn)換從而模擬攻擊。本文還提出一種基于攻擊模式的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估模型,該模型使用攻擊腳本生成的攻擊數(shù)據(jù)包,然后對(duì)該數(shù)據(jù)包進(jìn)行捕捉和分析并對(duì)分析出的風(fēng)險(xiǎn)進(jìn)行量化來(lái)評(píng)估網(wǎng)絡(luò)所面臨的風(fēng)險(xiǎn)。通過(guò)對(duì)比在受保護(hù)網(wǎng)絡(luò)和未保護(hù)網(wǎng)絡(luò)中所得的評(píng)估結(jié)果,可以證明該模型能夠有效的消除多重網(wǎng)絡(luò)攻擊對(duì)風(fēng)險(xiǎn)評(píng)估結(jié)果的影響,而且該模型可以在一套由具有相似屬性的系統(tǒng)組合成的系統(tǒng)上只運(yùn)行一次單項(xiàng)測(cè)試就可以獲得該系統(tǒng)可能面臨的風(fēng)險(xiǎn)與威脅,而不用對(duì)具有相同屬性的系統(tǒng)進(jìn)行重復(fù)的評(píng)估活動(dòng)。最后,通過(guò)一個(gè)仿真測(cè)試環(huán)境驗(yàn)證本文所提出的基于攻擊模式的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估模型的有效性和可行性。
【關(guān)鍵詞】：網(wǎng)絡(luò)安全 風(fēng)險(xiǎn)評(píng)估 攻擊模式 攻擊腳本 攻擊樹
【學(xué)位授予單位】：中國(guó)民航大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP393.08
【目錄】：

• 摘要5-6
• Abstract6-9
• 第一章 緒論9-16
• 1.1 研究的目的和意義9-10
• 1.2 國(guó)內(nèi)外研究現(xiàn)狀10-14
• 1.3 課題來(lái)源與主要工作14
• 1.4 章節(jié)安排14-16
• 第二章 基于攻擊模式的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估基礎(chǔ)理論16-28
• 2.1 信息安全風(fēng)險(xiǎn)評(píng)估綜述16-23
• 2.1.1 風(fēng)險(xiǎn)要素關(guān)系17
• 2.1.2 風(fēng)險(xiǎn)評(píng)估的基本原理17-20
• 2.1.3 風(fēng)險(xiǎn)評(píng)估方法20-23
• 2.2 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估模型23-25
• 2.2.1 攻擊樹模型24
• 2.2.2 攻擊圖模型24-25
• 2.3 典型開放脆弱性數(shù)據(jù)庫(kù)及脆弱性描述25-27
• 2.3.1 CVE25-26
• 2.3.2 NVD26-27
• 2.3.3 OSVDB27
• 2.4 本章小結(jié)27-28
• 第三章 基于攻擊模式的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估研究28-51
• 3.1 攻擊模式概述28-30
• 3.1.1 攻擊模式的描述方法28-29
• 3.1.2 攻擊模式的分析方法29-30
• 3.2 基于攻擊模式的攻擊腳本生成方法30-39
• 3.2.1 識(shí)別攻擊31-32
• 3.2.2 定義攻擊者能力32
• 3.2.3 攻擊建模32-33
• 3.2.4 生成攻擊序列33-34
• 3.2.5 優(yōu)化攻擊序列34-39
• 3.3 基于攻擊模式的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估模型39-50
• 3.3.1 風(fēng)險(xiǎn)機(jī)制建模41-44
• 3.3.2 標(biāo)記風(fēng)險(xiǎn)級(jí)別44-48
• 3.3.3 風(fēng)險(xiǎn)量化模型48-50
• 3.4 本章小結(jié)50-51
• 第四章 基于攻擊模式的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估模型的建模與驗(yàn)證51-66
• 4.1 攻擊模式建模51-58
• 4.1.1 對(duì)大規(guī)模攻擊進(jìn)行建模52-54
• 4.1.2 有效的攻擊數(shù)據(jù)包54-58
• 4.2 構(gòu)建攻擊模式數(shù)據(jù)庫(kù)58-59
• 4.3 測(cè)試與分析59-65
• 4.3.1 測(cè)試環(huán)境59-60
• 4.3.2 對(duì)基于攻擊模式的攻擊腳本的驗(yàn)證60-64
• 4.3.3 總體評(píng)估結(jié)果分析64-65
• 4.4 本章小結(jié)65-66
• 第五章 結(jié)論與展望66-68
• 5.1 結(jié)論66-67
• 5.2 展望67-68
• 參考文獻(xiàn)68-72
• 致謝72-73
• 作者簡(jiǎn)介73

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前7條

1 林楓;王歡;李宏;畢重軼;;基于SOA架構(gòu)的風(fēng)險(xiǎn)管理系統(tǒng)設(shè)計(jì)研究[J];中國(guó)管理信息化;2014年05期

2 吳淑語(yǔ);李波;;基于攻擊模式的廣度搜索攻擊圖生成算法[J];重慶工商大學(xué)學(xué)報(bào)(自然科學(xué)版);2012年12期

3 趙豹;張怡;孟源;;基于攻擊模式的反向搜索攻擊圖生成算法[J];計(jì)算機(jī)工程與科學(xué);2011年07期

4 嚴(yán)芬;殷新春;黃皓;;基于MLL-AT的網(wǎng)絡(luò)攻擊建模方法研究[J];通信學(xué)報(bào);2011年03期

5 趙芳芳;陳秀真;李建華;;基于權(quán)限提升的網(wǎng)絡(luò)攻擊圖生成方法[J];計(jì)算機(jī)工程;2008年23期

6 張永錚,云曉春,胡銘曾;基于特權(quán)提升的多維量化屬性弱點(diǎn)分類法的研究[J];通信學(xué)報(bào);2004年07期

7 李昀,李偉華;基于UML的攻擊模式研究[J];計(jì)算機(jī)工程與應(yīng)用;2003年03期

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前5條

1 劉穎;供電企業(yè)信息安全風(fēng)險(xiǎn)評(píng)估研究[D];華北電力大學(xué);2013年

2 王哲;軟件工程項(xiàng)目投標(biāo)風(fēng)險(xiǎn)管理研究[D];山東大學(xué);2010年

3 薄建業(yè);基于攻擊模式的攻擊圖生成技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2009年

4 劉子乾;基于攻擊模式的系統(tǒng)漏洞檢測(cè)工具的設(shè)計(jì)與實(shí)現(xiàn)[D];天津大學(xué);2008年

5 馬劍;基于攻擊模式的安全需求分析工具設(shè)計(jì)與實(shí)現(xiàn)[D];天津大學(xué);2008年

，

本文編號(hào)：721886