對(duì)于一個(gè)網(wǎng)絡(luò)來說，只要它運(yùn)行就不可避免地存在漏洞。這是因?yàn)榫W(wǎng)絡(luò)主要是通過服務(wù)器和終端為用戶提供服務(wù)，而它們的運(yùn)行需要依賴服務(wù)軟/硬件，而服務(wù)軟/硬件可能因存在缺陷而易受攻擊。因此，探測(cè)獨(dú)立主機(jī)上的漏洞結(jié)構(gòu)并不能完全保證網(wǎng)絡(luò)的安全，更不能保證網(wǎng)絡(luò)中的服務(wù)順利進(jìn)行。此外，要想消除軟/硬件的所有漏洞是不可能的，特別是那些提供網(wǎng)絡(luò)服務(wù)的大型軟件，升級(jí)打補(bǔ)丁可以消除已知的漏洞，但可能也會(huì)帶來更多未知的漏洞。網(wǎng)絡(luò)安全的目標(biāo)是在提供網(wǎng)絡(luò)服務(wù)的同時(shí)保持足夠的安全。為了達(dá)到這個(gè)目標(biāo)，必須從分析漏洞入手聯(lián)系整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)和配置來分析網(wǎng)絡(luò)的安全性。然而，目前網(wǎng)絡(luò)漏洞分析的方法主要集中于對(duì)已知漏洞的描述與分析，對(duì)于未知漏洞的研究相對(duì)較少，更沒有將兩者統(tǒng)一進(jìn)行描述和分析的方法。而且隨著網(wǎng)絡(luò)結(jié)構(gòu)越來越復(fù)雜，對(duì)于大型網(wǎng)絡(luò)，網(wǎng)絡(luò)中的設(shè)備數(shù)量龐大，其生成的攻擊圖的信息量也是非常巨大的，如何從這些海量信息中找到關(guān)鍵資源，協(xié)助網(wǎng)絡(luò)管理員能夠順利完成網(wǎng)絡(luò)安全增強(qiáng)的工作，是目前網(wǎng)絡(luò)漏洞分析需要研究的一個(gè)重要問題。與此同時(shí)對(duì)于網(wǎng)絡(luò)漏洞的分析大多只是停留在理論研究之上，特別是在國內(nèi)沒有一個(gè)完整的網(wǎng)絡(luò)漏洞分析工具，因此開發(fā)一個(gè)友好的，... 

【文章來源】：戰(zhàn)略支援部隊(duì)信息工程大學(xué)河南省

【文章頁數(shù)】：66 頁

【學(xué)位級(jí)別】：碩士

【部分圖文】：

網(wǎng)絡(luò)中的漏洞掃描

圖 1-2 發(fā)掘的前提條件邏輯的方式對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行建模和分析加正確事實(shí)的過程，事實(shí)的數(shù)量是網(wǎng)絡(luò)且基于邏輯的推理技術(shù)將為漏洞分析方富的語義，使得其當(dāng)需要檢查和增加推的 MulVAL 漏洞發(fā)掘構(gòu)架，以及其后的且形式化描述程度不高，雖然采用基于描述，就算對(duì)于一個(gè)簡單的擁有五個(gè)主。

圖 1-2 發(fā)掘的前提條件而對(duì)于選擇采用基于邏輯的方式對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行建模和分析的技術(shù)來說，基于邏輯的分析方法其推理是一個(gè)累加正確事實(shí)的過程，事實(shí)的數(shù)量是網(wǎng)絡(luò)規(guī)模的二項(xiàng)式形式，因此推理過程將有效終止。而且基于邏輯的推理技術(shù)將為漏洞分析方法提供一個(gè)全面的描述方法，具有嚴(yán)謹(jǐn)?shù)恼Z法和豐富的語義，使得其當(dāng)需要檢查和增加推理引擎時(shí)更為簡單和智能化。例如，Ou 等人提出的 MulVAL 漏洞發(fā)掘構(gòu)架，以及其后的改進(jìn)，對(duì)于網(wǎng)絡(luò)配置和漏洞的信息描述過于復(fù)雜，且形式化描述程度不高，雖然采用基于邏輯的分析方法，但仍然不能滿足對(duì)于未知漏洞的描述，就算對(duì)于一個(gè)簡單的擁有五個(gè)主機(jī)的網(wǎng)絡(luò)，其描述方法也非常復(fù)雜，如圖 1-3 所示。


本文編號(hào)：3244447