基于圖論的網絡安全評估系統(tǒng)的設計與實現.pdf

1、網絡世界面臨著無處不在的脆弱性以及可能遭受來自各方面的威脅和攻擊，安全風險是必然存在的，網絡安全評估是網絡安全主動防御中的一項重要技術，對網絡安全技術的研究具有重要的意義，是目前的研究熱點之一。 在某些情況下，單個網絡節(jié)點可能是安全的，或者某些單一行為不構成威脅，但在錯綜復雜的網絡連接下，網絡脆弱性情況就可能完全不同。網絡風險不單單是網絡節(jié)點缺陷的反映，而是網絡系統(tǒng)整體風險的度量。網絡安全分析可以評估網絡整體的安全性，是部署防御

2、策略的基礎。網絡安全評估是一項系統(tǒng)工程，需要統(tǒng)籌的來考慮問題，尋求更優(yōu)的解決方案，同時還要考慮分析方法的多元性和網絡節(jié)點之間的關聯(lián)性。 本文分析了網絡安全評估所涉及的主要內容，包括安全評估的相關理論、常用的信息探測技術、弱點檢測技術。隨著計算機網絡的快速發(fā)展和安全性分析方法研究的深入，基于安全評估模型的評估方法被不斷提出。本文也分析了網絡安全評估的主要幾種模型。本文還詳細討論了與網絡安全息息相關的各種網絡安全屬性，包括：攻擊者的

3、訪問權限、主機間的連接關系、主機弱點等。針對攻擊者經常利用多個已知弱點對網絡進行滲透攻擊的特點，重點提出了基于圖論的網絡安全評估方法。該方法將攻擊者實施攻擊的過程看作是網絡狀態(tài)的變遷，因此能夠分析潛在的攻擊路徑?；诖四Ｐ停疚慕o出了全局與目標相結合的網絡攻擊圖自動生成方法。該方法能夠在生成全局攻擊圖的同時生成到達各個攻擊目標的所有路徑。針對生成的攻擊圖，本文從定性和定量兩個方面給出了攻擊圖的分析方法。 最后，設計并實現了一個網