基于关联分析的漏洞检测和安全评估技术研究

来源 :西北大学 | 被引量 : 0次 | 上传用户:shanyuqi0513
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着互联网技术的快速发展,漏洞导致的各种网络安全问题给人们的日常生活和工作带来了诸多的困扰。因此,利用漏洞检测工具发现系统中存在的漏洞,准确评估网络的安全性,及时提供安全建议,保证网络安全、稳定地运行成为网络安全研究的热点。然而,现有的漏洞检测工具漏洞库相互之间信息共享较差,且支持操作系统单一、兼容性差,并且网络安全评估未考虑漏洞之间的关联关系,对网络安全的防护工作难以起到有效的指导作用。本文依托国家科技支撑计划项目,结合现有漏洞检测和网络安全评估技术的研究成果,从以下几个方面开展了研究工作:1.详细论述了OVAL标准的规范、定义和文件结构等,设计了基于OVAL的漏洞检测系统模型,对基于OVAL的漏洞检测模型的服务器端和客户代理端进行了功能模块设计。利用OVAL标准解决了漏洞信息的互用问题,支持跨平台的漏洞检测。2.分析了CVSS漏洞评价机制存在的量化问题,对CVSS部分评价元素进行了增删,引入了概率计算模型,改进了CVSS漏洞评价机制,解决了CVSS量化计算问题。3.对OVAL标准漏洞信息进行分析,利用攻击图技术建立了基于漏洞关联分析的网络安全评估模型。改进了攻击图生成算法,将PageRank网页等级计算模型应用于攻击图节点权重计算中。根据节点权重值来寻找攻击图关键攻击路径,提出了利用网络攻击图关键攻击路径来对整个网络安全进行度量,给出了网络安全度量计算模型,实现了利用攻击图对网络安全状况进行定量分析。4.本文最后给出了网络实验,设计了网络实验模型和攻击图分析过程,验证了基于攻击图关联分析的网络安全评估方法的可行性和有效性。
其他文献
运用有限元分析软件ANSYS,对废热锅炉建立了考虑筒体和换热管影响的管板真正实际结构的三维模型,对其进行机械应力分析,得出管板的变形和应力分布云图。将分析结果进行应力线
科普场所作为实现公众科学知识普及的重要场所,具有社会、经济、科技、教育、文化传播等多种功能。而其作为非正式学习的场所之一,经历了重“展”到重“教”的科普理念转变,
防腐保鲜一直是果蔬采后贮藏、运输、销售期间一个亟待解决的难题。作为保鲜措施的一个重要组成部分,植物源防腐保鲜剂无毒、无害、无残留,与环境具有良好的相容性,对人、畜、天
市场竞争的本质是人才的竞争。随着我国市场经济的发展和加入WTO,作为知识密集型企业的保险经纪行业正面临着严峻的市场和人才的挑战。分配制度是企业最基本、最重要的管理制
本科法学专业的任务之一是培养学生的法律创新能力。培养学生的法律创新能力是一项复杂的系统工程.本科法学专业应在优化课程设置、改革教学内容、丰富教学方法、加强实践性教
基本医疗卫生服务是基本公共服务的重要组成部分,推动医疗卫生服务的发展是实现黑龙江省基本公共服务均等化的重要途径之一。采用AHP层次分析法选取7个子指标,从公共卫生服务
房地产众筹体现互联网金融与实体经济的互动发展,是我国传统房地产行业的重要转型方向之一,但在2016年"深圳事件"后,其快速发展态势戛然而止。融资开发型应当成为我国房地产