一種信息系統(tǒng)安全漏洞綜合分析與評(píng)估模型的研究.pdf

1、隨著Internet廣泛深入的運(yùn)用，網(wǎng)絡(luò)系統(tǒng)安全事件頻頻發(fā)生，其造成的經(jīng)濟(jì)損失越來(lái)越慘重、政治影響越來(lái)越嚴(yán)重。而在這些安全事件中，大多是由于網(wǎng)絡(luò)系統(tǒng)存在漏洞的結(jié)果，所以如何發(fā)現(xiàn)和修補(bǔ)這些存在漏洞就成為當(dāng)前研究的熱點(diǎn)課題。 本文在對(duì)TCP協(xié)議介紹基礎(chǔ)上，對(duì)目前的漏洞掃描技術(shù)進(jìn)行了研究，介紹了安全掃描的必要性，以及安全掃描的步驟和分類(lèi)。掃描技術(shù)包括：端口掃描技術(shù)與漏洞掃描技術(shù)，漏洞掃描技術(shù)是基于端口掃描技術(shù)，并分別對(duì)它們的技術(shù)進(jìn)行了

2、闡述，指出了漏洞掃描技術(shù)未來(lái)發(fā)展的方向。然后針對(duì)各類(lèi)網(wǎng)絡(luò)漏洞的網(wǎng)絡(luò)攻擊進(jìn)行了介紹并予以分類(lèi)，這些攻擊一般可分為四大類(lèi)，即：信息收集型攻擊、拒絕服務(wù)攻擊、利用型攻擊、欺騙攻擊，從而進(jìn)一步明確了攻擊參數(shù)的多樣性?！　〗Y(jié)合對(duì)網(wǎng)絡(luò)漏洞掃描技術(shù)的研究及對(duì)網(wǎng)絡(luò)攻擊的分析，知道無(wú)論是漏洞掃描還是網(wǎng)絡(luò)攻擊都會(huì)引起系統(tǒng)資源的變化，甚至出現(xiàn)異常，而這正是本文分析問(wèn)題的出發(fā)點(diǎn)。在此基礎(chǔ)上，本文從另一個(gè)角度，提出了漏洞綜合分析及評(píng)估的思想，利用網(wǎng)絡(luò)檢測(cè)程序引

3、起系統(tǒng)資源變化信息，以及資源變化信息之間的相互并聯(lián)性，建立起資源變化信息的數(shù)學(xué)模型，進(jìn)而描述了漏洞評(píng)估及細(xì)化的方法?！　∥恼碌淖詈蟛糠郑O(shè)計(jì)了一種漏洞綜合分析及評(píng)估模型，它包括：漏洞檢測(cè)模塊、信息反饋模塊、綜合判斷模塊。漏洞檢測(cè)模塊表現(xiàn)在各種掃描工具的一項(xiàng)或幾項(xiàng)的集成，包括信息探測(cè)子模塊和漏洞檢測(cè)子模塊，前者的作用確保后者的模塊只針對(duì)在線的主機(jī)進(jìn)行探測(cè)，以利于后者提高效率。信息反饋模塊主要是利用網(wǎng)管系統(tǒng)收集目標(biāo)系統(tǒng)的資源變化信息，然后