基于多階段網(wǎng)絡(luò)攻擊的網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估方法研究.pdf

1、隨著互聯(lián)網(wǎng)的迅速發(fā)展，網(wǎng)絡(luò)已成為無(wú)處不在，無(wú)所不用的工具。然而，伴隨而來(lái)的網(wǎng)絡(luò)安全問(wèn)題也成為全球矚目的焦點(diǎn)。近些年來(lái)，對(duì)網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行攻擊的事件越來(lái)越頻繁，每年以幾何級(jí)數(shù)增長(zhǎng)。因此，如何正確地描述網(wǎng)絡(luò)信息系統(tǒng)所面臨的安全風(fēng)險(xiǎn)，對(duì)系統(tǒng)風(fēng)險(xiǎn)做出正確的評(píng)估顯得日益重要。 為了能更好地從黑客攻擊的角度體現(xiàn)網(wǎng)絡(luò)面臨的風(fēng)險(xiǎn)，本論文抓住黑客通常利用漏洞間的關(guān)聯(lián)性展開(kāi)多階段攻擊的特點(diǎn)，提出了一種針對(duì)多階段網(wǎng)絡(luò)攻擊的網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估方法。該方法引入

2、了漏洞關(guān)聯(lián)性概念，通過(guò)構(gòu)建漏洞關(guān)聯(lián)庫(kù)，構(gòu)造漏洞關(guān)聯(lián)圖，再利用一定的算法，最終得出網(wǎng)絡(luò)總的風(fēng)險(xiǎn)率，評(píng)估網(wǎng)絡(luò)的風(fēng)險(xiǎn)等級(jí)。 論文緒論部分介紹了目前網(wǎng)絡(luò)的安全現(xiàn)狀，以及針對(duì)目前的安全現(xiàn)狀，在網(wǎng)絡(luò)安全防御上的主要研究領(lǐng)域。著重闡述了網(wǎng)絡(luò)安全評(píng)估領(lǐng)域。對(duì)風(fēng)險(xiǎn)評(píng)估的概念、風(fēng)險(xiǎn)評(píng)估的常用方法進(jìn)行了介紹，探討了目前國(guó)內(nèi)外的網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估方法，并強(qiáng)調(diào)了本課題的意義和目的。 然后論文詳細(xì)地論述了如何對(duì)多階段網(wǎng)絡(luò)攻擊進(jìn)行建模。首先介紹了有關(guān)黑客攻

3、擊的基礎(chǔ)知識(shí)，常用攻擊手段、多階段攻擊的詳細(xì)入侵過(guò)程。然后對(duì)目前國(guó)內(nèi)外網(wǎng)絡(luò)攻擊模型和模型分析方法進(jìn)行了簡(jiǎn)要的分類(lèi)和總結(jié)，結(jié)合攻擊樹(shù)和特權(quán)圖模型的優(yōu)點(diǎn)，采用漏洞關(guān)聯(lián)圖對(duì)多階段網(wǎng)絡(luò)攻擊進(jìn)行建模。 接著論文詳細(xì)描述了漏洞數(shù)據(jù)庫(kù)和漏洞關(guān)聯(lián)數(shù)據(jù)庫(kù)的創(chuàng)建。詳細(xì)介紹了漏洞數(shù)據(jù)庫(kù)和漏洞關(guān)聯(lián)數(shù)據(jù)庫(kù)的建立方法，重點(diǎn)描述了漏洞之間關(guān)聯(lián)性的挖掘算法。并補(bǔ)充介紹了信息庫(kù)和漏洞庫(kù)中信息的結(jié)構(gòu)及標(biāo)識(shí)方法。這些數(shù)據(jù)庫(kù)的正確創(chuàng)建，保障了基于多階段網(wǎng)絡(luò)攻擊的網(wǎng)絡(luò)風(fēng)