论文检索
论文发表
当前位置:主页 > 管理论文 > 移动网络论文 >

基于关联关系的漏洞评估技术研究

发布时间:2017-07-14 11:01

  本文关键词:基于关联关系的漏洞评估技术研究


  更多相关文章: 网络安全 主成分分析法 漏洞可利用性 漏洞关联图 漏洞关联评估


【摘要】:随着网络安全事故的增加,网络安全性得到了人们的重视。安全漏洞是造成网络不安全的根源,研究安全漏洞评估技术,是保证网络安全的基础。由于互联网的复杂化和攻击行为的多样化,静态的漏洞评估不能反映漏洞在实际环境中的危害,漏洞的危害性是随时间和环境变化的,网络系统中漏洞之间可能存在的关联关系会影响漏洞评估的结果,因此,准确评估漏洞的危害性是漏洞评估技术所面临的严峻挑战。 本文研究基于关联关系的漏洞评估方法,主要研究内容有:第一,漏洞评价指标体系研究。通过对漏洞的综合调研分析,消除冗余指标,考虑漏洞间依赖关系的紧密程度、漏洞被利用时攻击者的攻击技术水平和漏洞的补丁预防能力等动态因素,设计建立了漏洞评估指标体系。第二,漏洞可利用性大小研究。研究攻击者利用安全漏洞的难易程度,即漏洞可利用性大小,是评估漏洞危害性的基础;提取影响漏洞可利用性大小的指标,利用主成分分析法处理指标组,使之线性无关化,计算漏洞在具体时间和环境下漏洞可利用性大小值。第三,漏洞评估技术研究。根据攻击者在利用漏洞前后所拥有的受害主机上的权限以及攻击图,构建漏洞关联图,利用页面排序PageRank算法得到漏洞的关联程度值,建立漏洞关联评估模型,计算漏洞的潜在威胁性、漏洞被攻击者成功利用的概率大小和漏洞发生时产生的风险值等,给出漏洞关联性评估结果。第四,漏洞关联评估模型的应用。研究安全漏洞关联评估模型在实际中的应用,设计安全漏洞关联评估模型的整体架构,详细设计各个功能模块,把漏洞关联评估模型应用于漏洞评估系统中,利用MVC设计思想模块化设计漏洞关联评估模型结构,实现漏洞关联评估模型的主要功能模块。
【关键词】:网络安全 主成分分析法 漏洞可利用性 漏洞关联图 漏洞关联评估
【学位授予单位】:北京邮电大学
【学位级别】:硕士
【学位授予年份】:2015
【分类号】:TP393.08
【目录】:
  • 摘要4-5
  • ABSTRACT5-9
  • 第一章 绪论9-15
  • 1.1 研究背景9-11
  • 1.2 国内外漏洞评估技术研究现状11-13
  • 1.3 本文主要研究内容13
  • 1.4 文章组织结构13-15
  • 第二章 安全漏洞评估技术理论概述15-25
  • 2.1 安全漏洞分类15-16
  • 2.2 安全漏洞数据库16-19
  • 2.2.1 通用漏洞与暴露CVE17
  • 2.2.2 sebug漏洞库17-18
  • 2.2.3 美国国家漏洞库NVD18
  • 2.2.4 中国国家信息安全漏洞库CNNVD18-19
  • 2.3 安全漏洞评估技术19-21
  • 2.3.1 基于量化的漏洞评估技术19-20
  • 2.3.2 基于规则的漏洞评估技术20
  • 2.3.3 基于模型的漏洞评估技术20-21
  • 2.4 安全漏洞评估产品21-25
  • 2.4.1 CVSS21-23
  • 2.4.2 OpenVAS23-25
  • 第三章 漏洞可利用性大小研究25-34
  • 3.1 提取漏洞可利用性大小指标25-27
  • 3.2 计算漏洞可利用性大小27-30
  • 3.3 实验分析30-34
  • 第四章 安全漏洞关联评估技术研究34-47
  • 4.1 建立漏洞关联图34-35
  • 4.2 安全漏洞关联评估模型35-42
  • 4.2.1 漏洞关联评估指标提取及量化36-37
  • 4.2.2 建立漏洞影响计算模型37-38
  • 4.2.3 建立漏洞关联程度计算模型38-40
  • 4.2.4 建立漏洞成功发生概率计算模型40-41
  • 4.2.5 计算漏洞风险41-42
  • 4.3 实验分析42-47
  • 第五章 安全漏洞关联评估模型的应用47-57
  • 5.1 安全漏洞关联评估模型的设计47-54
  • 5.1.1 漏洞可利用性大小模块设计48-49
  • 5.1.2 漏洞关联图生成模块设计49-51
  • 5.1.3 漏洞关联评估模块设计51-52
  • 5.1.4 安全漏洞关联评估模型应用中数据库表设计52-54
  • 5.2 安全漏洞关联评估模型的系统应用54-57
  • 5.2.1 漏洞评估模型应用系统的环境配置54-55
  • 5.2.2 漏洞关联图生成模块实现55-56
  • 5.2.3 漏洞关联评估模块实现56-57
  • 第六章 总结与展望57-58
  • 参考文献58-63
  • 致谢63-65
  • 攻读硕士学位期间发表的论文65

【参考文献】

中国期刊全文数据库 前10条

1 高志民;;漏洞关联图在风险评估中的应用[J];电讯技术;2009年10期

2 杨宏宇;谢丽霞;朱丹;;漏洞严重性的灰色层次分析评估模型[J];电子科技大学学报;2010年05期

3 曾珍香,李艳双;复杂系统评价指标体系研究[J];河北工业大学学报;2001年01期

4 张永铮;方滨兴;迟悦;;计算机弱点数据库综述与评价[J];计算机科学;2006年08期

5 单国栋,戴英侠,王航;计算机漏洞分类研究[J];计算机工程;2002年10期

6 王秋艳;张玉清;;一种通用漏洞评级方法[J];计算机工程;2008年19期

7 肖云;彭进业;王选宏;;基于属性综合评价系统的漏洞静态严重性评估[J];计算机应用;2010年08期

8 谢丽霞;江典盛;张利;杨宏宇;;漏洞威胁的关联评估方法[J];计算机应用;2012年03期

9 张玺;黄曙光;夏阳;宋舜宏;;一种基于攻击图的漏洞风险评估方法[J];计算机应用研究;2010年01期

10 张凤荔;冯波;;基于关联性的漏洞评估方法[J];计算机应用研究;2014年03期



本文编号:540778

资料下载
论文发表

本文链接:https://www.wllwen.com/guanlilunwen/ydhl/540778.html

上一篇:网络域名价值评估“6C”综合法及应用研究  
下一篇:基于维数消减与SVM参数优化的入侵检测算法研究
论文发表
最近更新
教材专著
热点文章

Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户108a1***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com