計算機網絡脆弱性評估方法研究.pdf

1、計算機的普及和通信技術的迅速發(fā)展，使計算機網絡已經滲透到人們的日常生活中。隨著用戶的增長、需求的增加，計算機網絡的規(guī)模和應用急劇擴張。計算機網絡資源管理分散，用戶普遍缺乏安全意識和有效的防護手段，各類軟硬件產品和網絡信息系統(tǒng)在規(guī)劃、設計、開發(fā)、維護、配置、管理等各環(huán)節(jié)中普遍存在脆弱性，導致計算機網絡面臨著嚴峻的安全形勢，已成為嚴重制約網絡發(fā)展的因素之一。脆弱性評估技術通過綜合分析計算機網絡脆弱性的利用路徑和可能性，對網絡安全狀況給出量化

2、評估結果，為網絡安全的優(yōu)化提供依據。目前，計算機網絡脆弱性評估已經成為信息安全領域的研究熱點之一。
　　 本文在對現有網絡脆弱性評估方法調研分析的基礎上，提出了一種基于網絡脆弱性攻擊圖的脆弱性評估模型，通過對網絡脆弱性攻擊路徑的概率分析和關鍵脆弱性的定位，給出網絡安全狀況的總體評價并明確影響網絡安全的關鍵因素。本文的主要工作如下：
　　 首先，給出了網絡脆弱性評估的相關元素定義，并對構成網絡的基本元素進行模型化表示，建立

3、網絡脆弱性評估模型框架。在此基礎上，利用網絡脆弱性評估元素的模型化參數作為輸入，根據攻擊信息中脆弱性利用之間的依賴關系，提出一種脆弱性攻擊圖生成方法。
　　 其次，針對網絡整體脆弱性的評估需求，采用貝葉斯網絡對脆弱性攻擊圖進行分析。將脆弱性攻擊圖使用貝葉斯網絡模型化表示，給出脆弱性攻擊圖的攻擊概率精確推理過程，針對精確推理在處理復雜網絡時的時間復雜度缺陷，提出一種基于隨機數迭代采樣的貝葉斯網絡近似推理算法。通過對采樣樣本的分析統(tǒng)

4、計，獲得脆弱性攻擊的近似概率。通過實驗對精確推理和近似推理結果的比較，驗證了近似推理算法的有效性和可行性。
　　 最后，針對網絡關鍵脆弱性的分析需求，提出了基于網絡中心性理論的關鍵脆弱性分析方法。將網絡中心性理論引入脆弱性攻擊圖分析，結合節(jié)點度與節(jié)點介數的分析方法，提出了節(jié)點修正介數的概念。通過節(jié)點的修正介數來量化評估攻擊圖中的關鍵脆弱性節(jié)點，為網絡中脆弱性的修復和網絡安全的優(yōu)化提供依據。實驗分析表明，這種方法克服了以往單一的網