本文關(guān)鍵詞：基于攻擊路徑的全局漏洞檢測(cè)，由筆耕文化傳播整理發(fā)布。

【摘要】：網(wǎng)絡(luò)技術(shù)的迅速發(fā)展,使人們對(duì)網(wǎng)絡(luò)的依賴性越來越強(qiáng)。同時(shí),網(wǎng)絡(luò)環(huán)境中的安全問題也日趨嚴(yán)重。因此,網(wǎng)絡(luò)脆弱性分析便成為網(wǎng)絡(luò)安全管理員的重要工作。攻擊路徑是模擬攻擊者攻擊步驟的一種展示,它反映出整個(gè)網(wǎng)絡(luò)環(huán)境中漏洞間的關(guān)聯(lián)關(guān)系,是網(wǎng)絡(luò)管理員分析網(wǎng)絡(luò)脆弱性的一種重要手段。在以往利用攻擊圖模型對(duì)網(wǎng)絡(luò)脆弱性進(jìn)行評(píng)估時(shí),網(wǎng)絡(luò)管理員一般得到的是一張復(fù)雜的屬性攻擊圖或狀態(tài)攻擊圖,并不能直觀、簡(jiǎn)潔地分析出網(wǎng)絡(luò)中漏洞的關(guān)聯(lián)關(guān)系。管理員首先需要對(duì)攻擊圖進(jìn)行分析,找出網(wǎng)絡(luò)中存在的關(guān)鍵漏洞,然后對(duì)網(wǎng)絡(luò)進(jìn)行安全措施部署,時(shí)間成本將大幅增加。本文采用元素集合方式對(duì)攻擊路徑構(gòu)建所需要的信息進(jìn)行建模,闡述了拓?fù)潢P(guān)系、節(jié)點(diǎn)信息、漏洞屬性、原子攻擊中包含的元素內(nèi)容。將屬性攻擊圖和狀態(tài)攻擊圖進(jìn)行結(jié)合并簡(jiǎn)化,形成網(wǎng)絡(luò)漏洞利用關(guān)系圖,在該圖中可以清楚看到漏洞節(jié)點(diǎn)及其關(guān)聯(lián)的前序節(jié)點(diǎn)和后序節(jié)點(diǎn),以及模擬的攻擊路徑。采用深度優(yōu)先和后向搜索的算法,對(duì)漏洞利用關(guān)系圖中所包含的攻擊路徑進(jìn)行搜索,將攻擊路徑以全局漏洞的形式進(jìn)行輸出。網(wǎng)絡(luò)安全管理員可以根據(jù)輸出的全局漏洞列表,快速鎖定需要修復(fù)的漏洞,提高網(wǎng)絡(luò)安全部署效率。同時(shí),本文對(duì)全局漏洞概念進(jìn)行完善,根據(jù)全局漏洞定義及特征對(duì)單個(gè)漏洞和全局漏洞進(jìn)行量化,得出單個(gè)漏洞在漏洞利用關(guān)系圖中被成功利用的概率,由此計(jì)算出全局漏洞成功利用概率。全局漏洞列表按照被成功利用的概率大小進(jìn)行輸出。在量化的過程中,本文提出一種優(yōu)化的漏洞可利用性評(píng)估方法,該方法在CVSS漏洞評(píng)估基礎(chǔ)上,除去環(huán)境屬性中的影響因子,添加操作系統(tǒng)和攻擊技術(shù)公開度兩個(gè)影響因素,并且給出評(píng)估過程中使用的計(jì)算公式。最后,本文模擬網(wǎng)絡(luò)實(shí)驗(yàn)環(huán)境,對(duì)實(shí)驗(yàn)環(huán)境中節(jié)點(diǎn)信息、拓?fù)潢P(guān)系等進(jìn)行分析,對(duì)網(wǎng)絡(luò)中的漏洞進(jìn)行掃描,給出漏洞在CVE中的描述以及屬性信息。使用Graphviz技術(shù)生成可用漏洞利用關(guān)系圖。取利用關(guān)系圖中的某個(gè)漏洞為例,根據(jù)本文提出的量化方法,給出計(jì)算此漏洞的可利用性概率以及被成功利用的概率的詳細(xì)步驟。給出漏洞關(guān)系圖中的每個(gè)漏洞量化值,根據(jù)量化結(jié)果計(jì)算得出全局漏洞被成功利用概率,輸出全局漏洞列表。根據(jù)輸出結(jié)果對(duì)本文模擬網(wǎng)絡(luò)環(huán)境中的安全部署進(jìn)行分析。
【關(guān)鍵詞】：漏洞可利用性 攻擊路徑 全局漏洞 CVSS
【學(xué)位授予單位】：中國海洋大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP393.08
【目錄】：

• 摘要5-7
• Abstract7-11
• 1 引言11-16
• 1.1 研究背景及意義11-12
• 1.2 國內(nèi)外研究現(xiàn)狀12-14
• 1.3 本文主要內(nèi)容14
• 1.4 本文組織結(jié)構(gòu)14-16
• 2 漏洞檢測(cè)技術(shù)分析16-23
• 2.1 漏洞概述16-18
• 2.1.1 漏洞定義16
• 2.1.2 漏洞特征16-17
• 2.1.3 漏洞分類17-18
• 2.2 典型漏洞庫簡(jiǎn)介18-20
• 2.2.1 國內(nèi)外漏洞庫18-19
• 2.2.2 CVSS19-20
• 2.3 漏洞檢測(cè)方法20-21
• 2.4 OpenVAS漏洞檢測(cè)21-23
• 3 攻擊路徑構(gòu)建相關(guān)技術(shù)研究23-38
• 3.1 網(wǎng)絡(luò)攻擊信息建模23-26
• 3.1.1 網(wǎng)絡(luò)拓?fù)湫畔?/span>23
• 3.1.2 節(jié)點(diǎn)屬性23-24
• 3.1.3 本地漏洞屬性24-25
• 3.1.4 原子攻擊25-26
• 3.2 攻擊路徑構(gòu)建26-33
• 3.2.1 攻擊路徑構(gòu)建分類26-27
• 3.2.2 攻擊路徑特征27-28
• 3.2.3 前向搜索和后向搜索28-31
• 3.2.4 深度優(yōu)先搜索算法和廣度優(yōu)先搜索算法31-33
• 3.3 攻擊路徑圖生成33-38
• 3.3.1 傳統(tǒng)攻擊路徑圖簡(jiǎn)化33-36
• 3.3.2 Graphviz技術(shù)概述36-38
• 4 漏洞量化分析及全局漏洞檢測(cè)38-50
• 4.1 一種優(yōu)化的漏洞可利用性量化方法38-43
• 4.1.1 CVSS漏洞評(píng)估缺陷38-40
• 4.1.2 漏洞可利用性量化影響因素改進(jìn)40-41
• 4.1.3 漏洞可利用性計(jì)算41-43
• 4.2 漏洞被成功利用概率量化方法43-45
• 4.3 全局漏洞分析45-50
• 4.3.1 全局漏洞45-46
• 4.3.2 全局漏洞檢測(cè)及量化46-48
• 4.3.3 一個(gè)簡(jiǎn)單全局漏洞檢測(cè)示例48-50
• 5 實(shí)驗(yàn)與結(jié)果分析50-60
• 5.1 實(shí)驗(yàn)環(huán)境分析50-51
• 5.2 攻擊路徑構(gòu)建信息分析51-58
• 5.2.1 節(jié)點(diǎn)信息分析51-52
• 5.2.2 網(wǎng)絡(luò)拓?fù)湫畔?/span>52
• 5.2.3 漏洞屬性52-53
• 5.2.4 漏洞可利用性概率53-55
• 5.2.5 漏洞利用關(guān)系圖55-57
• 5.2.6 漏洞成功利用概率計(jì)算57-58
• 5.3 全局漏洞檢測(cè)結(jié)果分析58-60
• 6 工作總結(jié)與展望60-62
• 6.1 本文總結(jié)60-61
• 6.2 展望61-62
• 參考文獻(xiàn)62-65
• 致謝65-67
• 個(gè)人簡(jiǎn)歷67

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 張少俊;李建華;陳秀真;;一種基于滲透模型的網(wǎng)絡(luò)攻擊路徑挖掘方法[J];上海交通大學(xué)學(xué)報(bào);2008年07期

2 蔡林;劉學(xué)忠;;基于攻擊路徑圖的威脅評(píng)估方法[J];計(jì)算機(jī)應(yīng)用;2009年S1期

3 彭武;胡昌振;姚淑萍;;基于攻擊路徑圖的入侵意圖識(shí)別[J];北京理工大學(xué)學(xué)報(bào);2010年09期

4 傅鸝;吳金鵬;周賢林;;基于攻擊路徑的業(yè)務(wù)影響分析[J];重慶工學(xué)院學(xué)報(bào)(自然科學(xué)版);2009年01期

5 劉志杰;王崇駿;;一個(gè)基于復(fù)合攻擊路徑圖的報(bào)警關(guān)聯(lián)算法[J];南京大學(xué)學(xué)報(bào)(自然科學(xué)版);2010年01期

6 周崢偉;陳秀真;林夢(mèng)泉;薛質(zhì);;基于攻擊路徑的漏洞風(fēng)險(xiǎn)評(píng)估模型[J];信息安全與通信保密;2007年05期

7 于泠;陳波;肖軍模;;一種網(wǎng)絡(luò)攻擊路徑重構(gòu)方案[J];電子科技大學(xué)學(xué)報(bào);2006年03期

8 李慶朋;王布宏;王曉東;張春明;;基于最優(yōu)攻擊路徑的網(wǎng)絡(luò)安全增強(qiáng)策略研究[J];計(jì)算機(jī)科學(xué);2013年04期

9 張鳳斌;孫剛;張斌;;一種基于免疫入侵檢測(cè)的攻擊路徑標(biāo)志技術(shù)研究[J];計(jì)算機(jī)應(yīng)用研究;2014年01期

10 趙濤;唐學(xué)文;張海龍;;基于IPv4選項(xiàng)包標(biāo)記的路徑重構(gòu)策略[J];計(jì)算機(jī)工程;2011年13期

中國重要會(huì)議論文全文數(shù)據(jù)庫 前2條

1 秦超;桂尼克;;基于攻擊路徑的信息系統(tǒng)安全脆弱性分析[A];全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集（第二十四卷）[C];2009年

2 揭攝;孫樂昌;;包標(biāo)記IP追蹤中最弱鏈對(duì)策問題研究[A];2005年“數(shù)字安徽”博士科技論壇論文集[C];2005年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前6條

1 姜慧;基于攻擊路徑的全局漏洞檢測(cè)[D];中國海洋大學(xué);2015年

2 張祥;基于攻擊路徑圖的滲透測(cè)試技術(shù)研究及應(yīng)用[D];鄭州大學(xué);2011年

3 周崢偉;一種基于攻擊路徑的安全漏洞風(fēng)險(xiǎn)評(píng)估模型[D];上海交通大學(xué);2007年

4 張海龍;基于拒絕服務(wù)攻擊追蹤的概率包標(biāo)記研究[D];重慶大學(xué);2010年

5 王鈺;一種新的IP回溯方案CIPM[D];電子科技大學(xué);2004年

6 李文興;動(dòng)—靜態(tài)結(jié)合的概率包標(biāo)記技術(shù)研究[D];中南大學(xué);2010年

  本文關(guān)鍵詞：基于攻擊路徑的全局漏洞檢測(cè)，由筆耕文化傳播整理發(fā)布。

，

本文編號(hào)：257196