網(wǎng)絡(luò)系統(tǒng)脆弱性評估與分析技術(shù)研究.pdf

1、互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展在給人們帶來極大便利的同時，也給網(wǎng)絡(luò)入侵者提供了更多的攻擊機(jī)會。近年來不斷發(fā)生的網(wǎng)絡(luò)攻擊事件使人們深刻地意識到網(wǎng)絡(luò)安全的重要性。 脆弱性評估技術(shù)能夠找出網(wǎng)絡(luò)系統(tǒng)中存在的安全隱患和可能被入侵者利用的安全漏洞，可以在攻擊事件發(fā)生之前發(fā)現(xiàn)問題并進(jìn)行彌補(bǔ)，在很大程度上提高了網(wǎng)絡(luò)系統(tǒng)的安全性。 本文研究了網(wǎng)絡(luò)系統(tǒng)脆弱性評估的幾種關(guān)鍵技術(shù)，包括網(wǎng)絡(luò)攻擊圖生成方法、攻擊圖優(yōu)化技術(shù)及脆弱性量化評估方法等。 在

2、現(xiàn)有攻擊圖生成方法的基礎(chǔ)上，本文加入了限制攻擊步驟與限制攻擊概率相結(jié)合的攻擊圖復(fù)雜度降低技術(shù)，有效地減小了攻擊圖的規(guī)模，并且將已有的針對特定主機(jī)的攻擊圖生成算法擴(kuò)展到整個網(wǎng)絡(luò)系統(tǒng)，實(shí)現(xiàn)了全局網(wǎng)絡(luò)攻擊圖的生成算法。 現(xiàn)有的脆弱性評估方法大多基于主機(jī)和服務(wù)，本文借鑒了層次化分析的思想，提出了安全要素的概念，以安全要素為評估主體，對網(wǎng)絡(luò)系統(tǒng)的脆弱性進(jìn)行量化分析，并且制定了基于安全要素的安全性增強(qiáng)策略，用于增強(qiáng)網(wǎng)絡(luò)系統(tǒng)的安全性。