

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領
文檔簡介
1、計算機的普及和通信技術的迅速發(fā)展,使計算機網絡已經滲透到人們的日常生活中。隨著用戶的增長、需求的增加,計算機網絡的規(guī)模和應用急劇擴張。計算機網絡資源管理分散,用戶普遍缺乏安全意識和有效的防護手段,各類軟硬件產品和網絡信息系統(tǒng)在規(guī)劃、設計、開發(fā)、維護、配置、管理等各環(huán)節(jié)中普遍存在脆弱性,導致計算機網絡面臨著嚴峻的安全形勢,已成為嚴重制約網絡發(fā)展的因素之一。脆弱性評估技術通過綜合分析計算機網絡脆弱性的利用路徑和可能性,對網絡安全狀況給出量化
2、評估結果,為網絡安全的優(yōu)化提供依據。目前,計算機網絡脆弱性評估已經成為信息安全領域的研究熱點之一。
本文在對現有網絡脆弱性評估方法調研分析的基礎上,提出了一種基于網絡脆弱性攻擊圖的脆弱性評估模型,通過對網絡脆弱性攻擊路徑的概率分析和關鍵脆弱性的定位,給出網絡安全狀況的總體評價并明確影響網絡安全的關鍵因素。本文的主要工作如下:
首先,給出了網絡脆弱性評估的相關元素定義,并對構成網絡的基本元素進行模型化表示,建立
3、網絡脆弱性評估模型框架。在此基礎上,利用網絡脆弱性評估元素的模型化參數作為輸入,根據攻擊信息中脆弱性利用之間的依賴關系,提出一種脆弱性攻擊圖生成方法。
其次,針對網絡整體脆弱性的評估需求,采用貝葉斯網絡對脆弱性攻擊圖進行分析。將脆弱性攻擊圖使用貝葉斯網絡模型化表示,給出脆弱性攻擊圖的攻擊概率精確推理過程,針對精確推理在處理復雜網絡時的時間復雜度缺陷,提出一種基于隨機數迭代采樣的貝葉斯網絡近似推理算法。通過對采樣樣本的分析統(tǒng)
4、計,獲得脆弱性攻擊的近似概率。通過實驗對精確推理和近似推理結果的比較,驗證了近似推理算法的有效性和可行性。
最后,針對網絡關鍵脆弱性的分析需求,提出了基于網絡中心性理論的關鍵脆弱性分析方法。將網絡中心性理論引入脆弱性攻擊圖分析,結合節(jié)點度與節(jié)點介數的分析方法,提出了節(jié)點修正介數的概念。通過節(jié)點的修正介數來量化評估攻擊圖中的關鍵脆弱性節(jié)點,為網絡中脆弱性的修復和網絡安全的優(yōu)化提供依據。實驗分析表明,這種方法克服了以往單一的網
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
- 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
評論
0/150
提交評論