基于Agent和Ontology的網(wǎng)絡(luò)安全風(fēng)險評估的研究.pdf

1、隨著信息化建設(shè)的不斷推進(jìn)，網(wǎng)絡(luò)安全問題也不斷突顯，已經(jīng)引起了企業(yè)的高度重視，越來越多的企業(yè)開始進(jìn)行網(wǎng)絡(luò)安全風(fēng)險評估并制訂和部署整體安全策略。網(wǎng)絡(luò)安全風(fēng)險評估有助于建立網(wǎng)絡(luò)信息安全保障機(jī)制，通過評估可以有效地提高信息的保密性，完整性和可用性，從而降低企業(yè)的網(wǎng)絡(luò)安全風(fēng)險。
　　 本文首先針對傳統(tǒng)主機(jī)漏洞掃描器信息處理瓶頸的問題，設(shè)計(jì)并實(shí)現(xiàn)了一種脆弱性自動識別的工具——基于Agent的分布式主機(jī)漏洞掃描器；接著針對安全漏洞本體的構(gòu)建問

2、題，提出了一種基于OWL的安全漏洞本體的半自動構(gòu)建方法，使用OWL作為本體描述語言構(gòu)建出安全漏洞本體，通過對7個主要的安全漏洞源的漏洞信息提取，驗(yàn)證了該方法自動提取安全漏洞信息的完整性和準(zhǔn)確性，并能有效提高安全漏洞本體的構(gòu)建效率；然后針對目前尚無脆弱性狀態(tài)圖自動生成算法的問題，使用描述邏輯形式化地描述了網(wǎng)絡(luò)脆弱性狀態(tài)圖知識庫，并在此基礎(chǔ)上設(shè)計(jì)并實(shí)現(xiàn)了一種基于描述邏輯的網(wǎng)絡(luò)脆弱性狀態(tài)圖生成算法，為自動化分析網(wǎng)絡(luò)脆弱性提供了基礎(chǔ)，通過對一個