基于逻辑的网络安全漏洞分析研究
发布时间:2021-06-23 06:40
对于一个网络来说,只要它运行就不可避免地存在漏洞。这是因为网络主要是通过服务器和终端为用户提供服务,而它们的运行需要依赖服务软/硬件,而服务软/硬件可能因存在缺陷而易受攻击。因此,探测独立主机上的漏洞结构并不能完全保证网络的安全,更不能保证网络中的服务顺利进行。此外,要想消除软/硬件的所有漏洞是不可能的,特别是那些提供网络服务的大型软件,升级打补丁可以消除已知的漏洞,但可能也会带来更多未知的漏洞。网络安全的目标是在提供网络服务的同时保持足够的安全。为了达到这个目标,必须从分析漏洞入手联系整个网络结构和配置来分析网络的安全性。然而,目前网络漏洞分析的方法主要集中于对已知漏洞的描述与分析,对于未知漏洞的研究相对较少,更没有将两者统一进行描述和分析的方法。而且随着网络结构越来越复杂,对于大型网络,网络中的设备数量庞大,其生成的攻击图的信息量也是非常巨大的,如何从这些海量信息中找到关键资源,协助网络管理员能够顺利完成网络安全增强的工作,是目前网络漏洞分析需要研究的一个重要问题。与此同时对于网络漏洞的分析大多只是停留在理论研究之上,特别是在国内没有一个完整的网络漏洞分析工具,因此开发一个友好的,...
【文章来源】:战略支援部队信息工程大学河南省
【文章页数】:66 页
【学位级别】:硕士
【部分图文】:
网络中的漏洞扫描
图 1-2 发掘的前提条件逻辑的方式对网络系统进行建模和分析加正确事实的过程,事实的数量是网络且基于逻辑的推理技术将为漏洞分析方富的语义,使得其当需要检查和增加推的 MulVAL 漏洞发掘构架,以及其后的且形式化描述程度不高,虽然采用基于描述,就算对于一个简单的拥有五个主。
图 1-2 发掘的前提条件而对于选择采用基于逻辑的方式对网络系统进行建模和分析的技术来说,基于逻辑的分析方法其推理是一个累加正确事实的过程,事实的数量是网络规模的二项式形式,因此推理过程将有效终止。而且基于逻辑的推理技术将为漏洞分析方法提供一个全面的描述方法,具有严谨的语法和丰富的语义,使得其当需要检查和增加推理引擎时更为简单和智能化。例如,Ou 等人提出的 MulVAL 漏洞发掘构架,以及其后的改进,对于网络配置和漏洞的信息描述过于复杂,且形式化描述程度不高,虽然采用基于逻辑的分析方法,但仍然不能满足对于未知漏洞的描述,就算对于一个简单的拥有五个主机的网络,其描述方法也非常复杂,如图 1-3 所示。
本文编号:3244447
【文章来源】:战略支援部队信息工程大学河南省
【文章页数】:66 页
【学位级别】:硕士
【部分图文】:
网络中的漏洞扫描
图 1-2 发掘的前提条件逻辑的方式对网络系统进行建模和分析加正确事实的过程,事实的数量是网络且基于逻辑的推理技术将为漏洞分析方富的语义,使得其当需要检查和增加推的 MulVAL 漏洞发掘构架,以及其后的且形式化描述程度不高,虽然采用基于描述,就算对于一个简单的拥有五个主。
图 1-2 发掘的前提条件而对于选择采用基于逻辑的方式对网络系统进行建模和分析的技术来说,基于逻辑的分析方法其推理是一个累加正确事实的过程,事实的数量是网络规模的二项式形式,因此推理过程将有效终止。而且基于逻辑的推理技术将为漏洞分析方法提供一个全面的描述方法,具有严谨的语法和丰富的语义,使得其当需要检查和增加推理引擎时更为简单和智能化。例如,Ou 等人提出的 MulVAL 漏洞发掘构架,以及其后的改进,对于网络配置和漏洞的信息描述过于复杂,且形式化描述程度不高,虽然采用基于逻辑的分析方法,但仍然不能满足对于未知漏洞的描述,就算对于一个简单的拥有五个主机的网络,其描述方法也非常复杂,如图 1-3 所示。
本文编号:3244447
本文链接:https://www.wllwen.com/shekelunwen/ljx/3244447.html