Pagerank算法在網(wǎng)絡安全評估模型中的應用.pdf

1、隨著計算機網(wǎng)絡技術(shù)和規(guī)模的飛速發(fā)展，計算機網(wǎng)絡已經(jīng)成為國家的經(jīng)濟基礎和命脈。同時網(wǎng)絡本身帶來的各種各樣的安全問題也變得越來越嚴峻。如何對計算機網(wǎng)絡系統(tǒng)進行全面的安全評估，及時修補存在的安全漏洞，最大程度地降低系統(tǒng)安全的風險程度，確保系統(tǒng)安全運行，已成為網(wǎng)絡安全領(lǐng)域研究的一個重要內(nèi)容。傳統(tǒng)的被動防護已不能適應當前的安全形勢，主動性網(wǎng)絡安全檢測評估理論應運而生。網(wǎng)絡安全評估模型的設計是以實現(xiàn)系統(tǒng)安全為目的，按照科學的程序和方法，對計算機系統(tǒng)

2、或網(wǎng)絡設備進行安全檢測，對存在的危險要素進行充分的定性、定量分析，以找出安全隱患和可能被黑客利用的漏洞，并做出綜合評價，以便盡早采取措施保護系統(tǒng)或網(wǎng)絡。
　　 我們的主機系統(tǒng)所遭到的大部分的攻擊都是源于被入侵者利用的弱點集。攻擊圖是形象地揭示系統(tǒng)的弱點以及攻擊者為達到某一入侵目的所采用的所有可能路徑的一種形式，對網(wǎng)絡安全策略的制定有著重要的指導意義。本文通過對大量的網(wǎng)絡弱點的分析，結(jié)合網(wǎng)絡的特性，建立了安全性分析模型，生成網(wǎng)絡攻

3、擊圖。然而，在現(xiàn)實中，攻擊圖的龐大及其復雜性都遠遠的超過了人們的想像和分析的能力，因而，我們采取一種對攻擊圖進行評測的方式來更有效的分析攻擊圖，這種方式就是類似于Google搜索引擎所采用的PageRank算法。它能夠非?？焖儆行У膶魣D進行錯誤狀態(tài)的rank值評測，然后將其提供給安全評估人員供其參考。根據(jù)網(wǎng)絡攻擊圖生成了網(wǎng)絡安全原型系統(tǒng)，將本算法應用于網(wǎng)絡安全評估。為了實現(xiàn)高度可復用的模塊本系統(tǒng)嚴格按照現(xiàn)代軟件工程的思想進行開發(fā)，主