基于多階段網(wǎng)絡攻擊的網(wǎng)絡風險評估方法研究.pdf

1、隨著互聯(lián)網(wǎng)的迅速發(fā)展，網(wǎng)絡已成為無處不在，無所不用的工具。然而，伴隨而來的網(wǎng)絡安全問題也成為全球矚目的焦點。近些年來，對網(wǎng)絡信息系統(tǒng)進行攻擊的事件越來越頻繁，每年以幾何級數(shù)增長。因此，如何正確地描述網(wǎng)絡信息系統(tǒng)所面臨的安全風險，對系統(tǒng)風險做出正確的評估顯得日益重要。 為了能更好地從黑客攻擊的角度體現(xiàn)網(wǎng)絡面臨的風險，本論文抓住黑客通常利用漏洞間的關聯(lián)性展開多階段攻擊的特點，提出了一種針對多階段網(wǎng)絡攻擊的網(wǎng)絡風險評估方法。該方法引入

2、了漏洞關聯(lián)性概念，通過構建漏洞關聯(lián)庫，構造漏洞關聯(lián)圖，再利用一定的算法，最終得出網(wǎng)絡總的風險率，評估網(wǎng)絡的風險等級。 論文緒論部分介紹了目前網(wǎng)絡的安全現(xiàn)狀，以及針對目前的安全現(xiàn)狀，在網(wǎng)絡安全防御上的主要研究領域。著重闡述了網(wǎng)絡安全評估領域。對風險評估的概念、風險評估的常用方法進行了介紹，探討了目前國內(nèi)外的網(wǎng)絡風險評估方法，并強調(diào)了本課題的意義和目的。 然后論文詳細地論述了如何對多階段網(wǎng)絡攻擊進行建模。首先介紹了有關黑客攻

3、擊的基礎知識，常用攻擊手段、多階段攻擊的詳細入侵過程。然后對目前國內(nèi)外網(wǎng)絡攻擊模型和模型分析方法進行了簡要的分類和總結(jié)，結(jié)合攻擊樹和特權圖模型的優(yōu)點，采用漏洞關聯(lián)圖對多階段網(wǎng)絡攻擊進行建模。 接著論文詳細描述了漏洞數(shù)據(jù)庫和漏洞關聯(lián)數(shù)據(jù)庫的創(chuàng)建。詳細介紹了漏洞數(shù)據(jù)庫和漏洞關聯(lián)數(shù)據(jù)庫的建立方法，重點描述了漏洞之間關聯(lián)性的挖掘算法。并補充介紹了信息庫和漏洞庫中信息的結(jié)構及標識方法。這些數(shù)據(jù)庫的正確創(chuàng)建，保障了基于多階段網(wǎng)絡攻擊的網(wǎng)絡風