一種信息系統(tǒng)安全漏洞綜合分析與評估模型的研究.pdf

1、隨著Internet廣泛深入的運(yùn)用，網(wǎng)絡(luò)系統(tǒng)安全事件頻頻發(fā)生，其造成的經(jīng)濟(jì)損失越來越慘重、政治影響越來越嚴(yán)重。而在這些安全事件中，大多是由于網(wǎng)絡(luò)系統(tǒng)存在漏洞的結(jié)果，所以如何發(fā)現(xiàn)和修補(bǔ)這些存在漏洞就成為當(dāng)前研究的熱點(diǎn)課題。 本文在對TCP協(xié)議介紹基礎(chǔ)上，對目前的漏洞掃描技術(shù)進(jìn)行了研究，介紹了安全掃描的必要性，以及安全掃描的步驟和分類。掃描技術(shù)包括：端口掃描技術(shù)與漏洞掃描技術(shù)，漏洞掃描技術(shù)是基于端口掃描技術(shù)，并分別對它們的技術(shù)進(jìn)行了

2、闡述，指出了漏洞掃描技術(shù)未來發(fā)展的方向。然后針對各類網(wǎng)絡(luò)漏洞的網(wǎng)絡(luò)攻擊進(jìn)行了介紹并予以分類，這些攻擊一般可分為四大類，即：信息收集型攻擊、拒絕服務(wù)攻擊、利用型攻擊、欺騙攻擊，從而進(jìn)一步明確了攻擊參數(shù)的多樣性。　　結(jié)合對網(wǎng)絡(luò)漏洞掃描技術(shù)的研究及對網(wǎng)絡(luò)攻擊的分析，知道無論是漏洞掃描還是網(wǎng)絡(luò)攻擊都會引起系統(tǒng)資源的變化，甚至出現(xiàn)異常，而這正是本文分析問題的出發(fā)點(diǎn)。在此基礎(chǔ)上，本文從另一個(gè)角度，提出了漏洞綜合分析及評估的思想，利用網(wǎng)絡(luò)檢測程序引

3、起系統(tǒng)資源變化信息，以及資源變化信息之間的相互并聯(lián)性，建立起資源變化信息的數(shù)學(xué)模型，進(jìn)而描述了漏洞評估及細(xì)化的方法。　　文章的最后部分，設(shè)計(jì)了一種漏洞綜合分析及評估模型，它包括：漏洞檢測模塊、信息反饋模塊、綜合判斷模塊。漏洞檢測模塊表現(xiàn)在各種掃描工具的一項(xiàng)或幾項(xiàng)的集成，包括信息探測子模塊和漏洞檢測子模塊，前者的作用確保后者的模塊只針對在線的主機(jī)進(jìn)行探測，以利于后者提高效率。信息反饋模塊主要是利用網(wǎng)管系統(tǒng)收集目標(biāo)系統(tǒng)的資源變化信息，然后