計算機網(wǎng)絡(luò)脆弱性評估方法研究.pdf

1、計算機的普及和通信技術(shù)的迅速發(fā)展，使計算機網(wǎng)絡(luò)已經(jīng)滲透到人們的日常生活中。隨著用戶的增長、需求的增加，計算機網(wǎng)絡(luò)的規(guī)模和應(yīng)用急劇擴張。計算機網(wǎng)絡(luò)資源管理分散，用戶普遍缺乏安全意識和有效的防護手段，各類軟硬件產(chǎn)品和網(wǎng)絡(luò)信息系統(tǒng)在規(guī)劃、設(shè)計、開發(fā)、維護、配置、管理等各環(huán)節(jié)中普遍存在脆弱性，導(dǎo)致計算機網(wǎng)絡(luò)面臨著嚴峻的安全形勢，已成為嚴重制約網(wǎng)絡(luò)發(fā)展的因素之一。脆弱性評估技術(shù)通過綜合分析計算機網(wǎng)絡(luò)脆弱性的利用路徑和可能性，對網(wǎng)絡(luò)安全狀況給出量化

2、評估結(jié)果，為網(wǎng)絡(luò)安全的優(yōu)化提供依據(jù)。目前，計算機網(wǎng)絡(luò)脆弱性評估已經(jīng)成為信息安全領(lǐng)域的研究熱點之一。
　　 本文在對現(xiàn)有網(wǎng)絡(luò)脆弱性評估方法調(diào)研分析的基礎(chǔ)上，提出了一種基于網(wǎng)絡(luò)脆弱性攻擊圖的脆弱性評估模型，通過對網(wǎng)絡(luò)脆弱性攻擊路徑的概率分析和關(guān)鍵脆弱性的定位，給出網(wǎng)絡(luò)安全狀況的總體評價并明確影響網(wǎng)絡(luò)安全的關(guān)鍵因素。本文的主要工作如下：
　　 首先，給出了網(wǎng)絡(luò)脆弱性評估的相關(guān)元素定義，并對構(gòu)成網(wǎng)絡(luò)的基本元素進行模型化表示，建立

3、網(wǎng)絡(luò)脆弱性評估模型框架。在此基礎(chǔ)上，利用網(wǎng)絡(luò)脆弱性評估元素的模型化參數(shù)作為輸入，根據(jù)攻擊信息中脆弱性利用之間的依賴關(guān)系，提出一種脆弱性攻擊圖生成方法。
　　 其次，針對網(wǎng)絡(luò)整體脆弱性的評估需求，采用貝葉斯網(wǎng)絡(luò)對脆弱性攻擊圖進行分析。將脆弱性攻擊圖使用貝葉斯網(wǎng)絡(luò)模型化表示，給出脆弱性攻擊圖的攻擊概率精確推理過程，針對精確推理在處理復(fù)雜網(wǎng)絡(luò)時的時間復(fù)雜度缺陷，提出一種基于隨機數(shù)迭代采樣的貝葉斯網(wǎng)絡(luò)近似推理算法。通過對采樣樣本的分析統(tǒng)

4、計，獲得脆弱性攻擊的近似概率。通過實驗對精確推理和近似推理結(jié)果的比較，驗證了近似推理算法的有效性和可行性。
　　 最后，針對網(wǎng)絡(luò)關(guān)鍵脆弱性的分析需求，提出了基于網(wǎng)絡(luò)中心性理論的關(guān)鍵脆弱性分析方法。將網(wǎng)絡(luò)中心性理論引入脆弱性攻擊圖分析，結(jié)合節(jié)點度與節(jié)點介數(shù)的分析方法，提出了節(jié)點修正介數(shù)的概念。通過節(jié)點的修正介數(shù)來量化評估攻擊圖中的關(guān)鍵脆弱性節(jié)點，為網(wǎng)絡(luò)中脆弱性的修復(fù)和網(wǎng)絡(luò)安全的優(yōu)化提供依據(jù)。實驗分析表明，這種方法克服了以往單一的網(wǎng)