發(fā)布時間：2021-06-23 06:40

　　對于一個網(wǎng)絡來說，只要它運行就不可避免地存在漏洞。這是因為網(wǎng)絡主要是通過服務器和終端為用戶提供服務，而它們的運行需要依賴服務軟/硬件，而服務軟/硬件可能因存在缺陷而易受攻擊。因此，探測獨立主機上的漏洞結構并不能完全保證網(wǎng)絡的安全，更不能保證網(wǎng)絡中的服務順利進行。此外，要想消除軟/硬件的所有漏洞是不可能的，特別是那些提供網(wǎng)絡服務的大型軟件，升級打補丁可以消除已知的漏洞，但可能也會帶來更多未知的漏洞。網(wǎng)絡安全的目標是在提供網(wǎng)絡服務的同時保持足夠的安全。為了達到這個目標，必須從分析漏洞入手聯(lián)系整個網(wǎng)絡結構和配置來分析網(wǎng)絡的安全性。然而，目前網(wǎng)絡漏洞分析的方法主要集中于對已知漏洞的描述與分析，對于未知漏洞的研究相對較少，更沒有將兩者統(tǒng)一進行描述和分析的方法。而且隨著網(wǎng)絡結構越來越復雜，對于大型網(wǎng)絡，網(wǎng)絡中的設備數(shù)量龐大，其生成的攻擊圖的信息量也是非常巨大的，如何從這些海量信息中找到關鍵資源，協(xié)助網(wǎng)絡管理員能夠順利完成網(wǎng)絡安全增強的工作，是目前網(wǎng)絡漏洞分析需要研究的一個重要問題。與此同時對于網(wǎng)絡漏洞的分析大多只是停留在理論研究之上，特別是在國內沒有一個完整的網(wǎng)絡漏洞分析工具，因此開發(fā)一個友好的，... 

【文章來源】：戰(zhàn)略支援部隊信息工程大學河南省

【文章頁數(shù)】：66 頁

【學位級別】：碩士

【部分圖文】：

網(wǎng)絡中的漏洞掃描

圖 1-2 發(fā)掘的前提條件邏輯的方式對網(wǎng)絡系統(tǒng)進行建模和分析加正確事實的過程，事實的數(shù)量是網(wǎng)絡且基于邏輯的推理技術將為漏洞分析方富的語義，使得其當需要檢查和增加推的 MulVAL 漏洞發(fā)掘構架，以及其后的且形式化描述程度不高，雖然采用基于描述，就算對于一個簡單的擁有五個主。

圖 1-2 發(fā)掘的前提條件而對于選擇采用基于邏輯的方式對網(wǎng)絡系統(tǒng)進行建模和分析的技術來說，基于邏輯的分析方法其推理是一個累加正確事實的過程，事實的數(shù)量是網(wǎng)絡規(guī)模的二項式形式，因此推理過程將有效終止。而且基于邏輯的推理技術將為漏洞分析方法提供一個全面的描述方法，具有嚴謹?shù)恼Z法和豐富的語義，使得其當需要檢查和增加推理引擎時更為簡單和智能化。例如，Ou 等人提出的 MulVAL 漏洞發(fā)掘構架，以及其后的改進，對于網(wǎng)絡配置和漏洞的信息描述過于復雜，且形式化描述程度不高，雖然采用基于邏輯的分析方法，但仍然不能滿足對于未知漏洞的描述，就算對于一個簡單的擁有五個主機的網(wǎng)絡，其描述方法也非常復雜，如圖 1-3 所示。


本文編號：3244447