基于贝叶斯网权限图的网络安全评估方法研究
发布时间:2022-07-12 11:20
计算机网络面临着无处不在的脆弱性以及可能遭受来自各方面的威胁和攻击,安全风险是必然存在的,网络安全评估是网络安全主动防御中的一项重要技术,对网络安全技术的研究具有重要的意义,是目前的研究热点之一。首先介绍了网络安全评估发展背景和研究现状。接着详细介绍了网络安全评估方法。现今的网络安全评估方法大致可以分为三类,即基于量化的网络安全评估方法、基于规则的网络安全评估方法以及基于模型的网络安全评估方法。本文综合量化方法的贝叶斯网、模型的图论方法以及规则类的CVSS打分,给出了基于贝叶斯网权限图的网络安全评估方法,该方法基于贝叶斯网权限图的网络安全评估方法首先对目标网络进行建模,根据建模算法生成权限图,随后利用贝叶斯网中概率学的知识对权限图进行各种量化分析,其中包括了后验概率分析、MPE分析、全局分析等概率学方面。文章的使用一个实例,对给出的基于贝叶斯权限图的网络安全评估方法进行了验证,说明了系统的功能。
【文章页数】:78 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
第一章 绪论
1.1 选题背景及研究意义
1.2 国内外研究现状
1.3 主要研究内容
1.4 论文的章节安排
第二章 基于贝叶斯网权限图的网络安全评估方法
2.1 网络安全评估的基本概念
2.2 网络安全评估的脆弱性研究
2.2.1 脆弱性形成的原因
2.2.2 脆弱性分类
2.3 计算机网络安全评估发展
2.4 贝叶斯网权限图的网络安全评估方法
2.4.1 利用规则的网络安全评估
2.4.2 基于模型的网络安全评估
2.4.3 基于量化的网络安全评估
2.5 本章小结
第三章 贝叶斯网权限图安全评估系统实现
3.1 贝叶斯网权限图的评估系统总体实现
3.2 基于贝叶斯网权限图的评估系统实现
3.2.1 本文中 CVSS 打分流程
3.2.2 本文中贝叶斯网权限图的实现
3.2.3 本文中目标网络的安全性各方面量化评估
3.3 本章小结
第四章 贝叶斯网权限图网络安全评估系统验证及分析
4.1 验证实例
4.2 贝叶斯网权限图的生成
4.3 贝叶斯网量化分析
4.3.1 后验概率分析
4.3.2 MPE 分析
4.3.3 贝叶斯网权限图的全局分析
4.4 本章小结
第五章 结束语
5.1 主要结论
5.2 研究展望
致谢
参考文献
Basescore 的参数(附录 1)
Host Profiles 部分代码(附录 2)
CVE vulnerability attack Template 部分代码(附录 3)
ip1 Root 的条件概率分布表(附录 4)
目标实验网络的内部节点的解释(附录 5)
本文编号:3659033
【文章页数】:78 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
第一章 绪论
1.1 选题背景及研究意义
1.2 国内外研究现状
1.3 主要研究内容
1.4 论文的章节安排
第二章 基于贝叶斯网权限图的网络安全评估方法
2.1 网络安全评估的基本概念
2.2 网络安全评估的脆弱性研究
2.2.1 脆弱性形成的原因
2.2.2 脆弱性分类
2.3 计算机网络安全评估发展
2.4 贝叶斯网权限图的网络安全评估方法
2.4.1 利用规则的网络安全评估
2.4.2 基于模型的网络安全评估
2.4.3 基于量化的网络安全评估
2.5 本章小结
第三章 贝叶斯网权限图安全评估系统实现
3.1 贝叶斯网权限图的评估系统总体实现
3.2 基于贝叶斯网权限图的评估系统实现
3.2.1 本文中 CVSS 打分流程
3.2.2 本文中贝叶斯网权限图的实现
3.2.3 本文中目标网络的安全性各方面量化评估
3.3 本章小结
第四章 贝叶斯网权限图网络安全评估系统验证及分析
4.1 验证实例
4.2 贝叶斯网权限图的生成
4.3 贝叶斯网量化分析
4.3.1 后验概率分析
4.3.2 MPE 分析
4.3.3 贝叶斯网权限图的全局分析
4.4 本章小结
第五章 结束语
5.1 主要结论
5.2 研究展望
致谢
参考文献
Basescore 的参数(附录 1)
Host Profiles 部分代码(附录 2)
CVE vulnerability attack Template 部分代码(附录 3)
ip1 Root 的条件概率分布表(附录 4)
目标实验网络的内部节点的解释(附录 5)
本文编号:3659033
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3659033.html
