面向网络脆弱性分析的目标网络环境综合建模与展示技术研究

面向网络脆弱性分析的目标网络环境综合建模与展示技术研究

论文摘要

网络脆弱性的存在是网络系统遭受攻击的根本原因。当前,网络脆弱性分析的一种有效方法是以攻击图构建和分析为基础,通过描述目标网络环境,对其脆弱性关联关系进行全面分析,寻找并弥补威胁到关键目标的关键脆弱性集合,从而提高网络环境的整体安全性。由于对大规模网络进行脆弱性分析需要的数据种类多,很难准确全面地获取,因此,为了支撑对大规模复杂网络环境的脆弱性分析,迫切需要研究能够快速构建符合真实情况的各类大规模目标网络模型的技术及方法。本文就如何对网络环境建立综合模型,以及如何对脆弱性分析结果进行直观和便于理解的展示进行了深入的研究,提出了面向网络脆弱性分析的目标网络综合建模和展示方法,为网络脆弱性分析提供数据来源,并对网络脆弱性分析结果进行展示。主要研究工作包括:1、针对网络脆弱性分析需求的应用网络拓扑建模问题,提出了基于区域映射的网络拓扑建模方法,通过将网络层次结构映射到拓扑区域并形成映射规则,构建了符合真实网络层次结构特征和规律的网络拓扑模型。典型网络建模实验数据分析表明,所建模型与真实网络的符合度达到了96%以上;2、针对网络脆弱性分析需求的网络环境数据来源问题,提出了网络脆弱点的分类随机分布策略和安全策略的层次化部署方法,通过拓扑建模、脆弱性分布、安全策略部署三个步骤,构建了适用于网络脆弱性分析的综合模型,并提供较为完整的网络环境数据;3、针对攻击图展示网络脆弱性分析结果时不直观、不全面的问题,提出了基于拓扑的网络脆弱性分析结果的辅助展示方法,通过将攻击图映射到网络拓扑,形象、直观地展示了攻击路径、脆弱性量化评估结果和弥补方案等;4、以上述技术为基础,设计与实现了目标网络建模演示系统,测试结果表明,系统能够以较低的时间开销完成各种类型、规模的目标网络环境模型的创建,并提供完整的拓扑、脆弱信息、安全防护策略信息数据,提供给网络脆弱性分析使用,并可对网络脆弱性分析结果进行直观和便于理解的展示。本文的研究成果已经在某863项目中得到应用,为网络脆弱性分析提供了完善的数据来源,为网络脆弱性分析结果展示提供了有效的手段。

论文目录

  • 摘要
  • ABSTRACT
  • 第一章 绪论
  • 1.1 课题研究背景
  • 1.2 网络脆弱性分析与网络环境建模
  • 1.3 课题来源和研究内容
  • 1.3.1 课题来源
  • 1.3.2 主要研究内容
  • 1.3.3 论文的组织结构
  • 1.4 本文的研究成果
  • 第二章 相关技术研究
  • 2.1 网络脆弱性分析技术
  • 2.1.1 网络脆弱性的定义及危害
  • 2.1.2 网络脆弱性分析技术的研究现状
  • 2.1.3 基于攻击图的网络脆弱性分析方法
  • 2.2 网络拓扑建模技术
  • 2.2.1 网络拓扑建模的基本概念
  • 2.2.2 网络拓扑建模的原理
  • 2.3 网络脆弱性分析结果展示技术
  • 2.4 本章小结
  • 第三章 基于区域映射的网络拓扑建模技术
  • 3.1 原理
  • 3.1.1 网络拓扑结构的演进
  • 3.1.2 网络结构的特性
  • 3.1.3 建模思想
  • 3.2 算法描述
  • 3.2.1 目标网络的结构划分
  • 3.2.2 区域划分
  • 3.2.3 建立映射规则
  • 3.2.4 随机撒点
  • 3.2.5 确定节点类型
  • 3.2.6 确定连接关系
  • 3.2.7 参数调整方法
  • 3.3 理论分析
  • 3.3.1 方法的特点
  • 3.3.2 面向网络脆弱性分析的拓扑建模评价标准
  • 3.3.3 典型网络模型的测试和评价
  • 3.4 实验验证
  • 3.4.1 骨干网的结构特点
  • 3.4.2 骨干网的区域划分
  • 3.4.3 骨干网的映射规则
  • 3.4.4 骨干网的建模效果
  • 3.5 本章小结
  • 第四章 面向网络脆弱性分析的综合网络环境建模技术
  • 4.1 网络拓扑建模
  • 4.1.1 应用网络的公共特征
  • 4.1.2 区域划分
  • 4.1.3 映射规则
  • 4.1.4 建模效果
  • 4.2 网络脆弱点的分类随机分布策略
  • 4.2.1 网络脆弱点分布特征
  • 4.2.2 网络脆弱点分布方法
  • 4.2.3 实验测试
  • 4.3 安全策略的层次化部署方法
  • 4.3.1 网络防御的层次性
  • 4.3.2 防御层次识别
  • 4.3.3 安全策略部署
  • 4.3.4 讨论
  • 4.4 特点分析
  • 4.5 本章小结
  • 第五章 基于拓扑的网络脆弱性分析结果辅助展示技术
  • 5.1 攻击图的拓扑映射技术
  • 5.1.1 攻击图的拓扑映射思想
  • 5.1.2 攻击图的拓扑映射算法
  • 5.2 攻击路径的映射展示
  • 5.3 脆弱性量化评估结果的映射展示
  • 5.4 弥补方案的映射展示
  • 5.5 本章小结
  • 第六章 目标网络建模演示系统的设计与实现
  • 6.1 设计目标
  • 6.2 总体设计
  • 6.2.1 系统架构
  • 6.2.2 重要数据结构
  • 6.2.3 数据库设计
  • 6.3 系统实现
  • 6.3.1 拓扑建模模块
  • 6.3.2 脆弱性分布模块
  • 6.3.3 安防策略部署模块
  • 6.3.4 模型展示模块
  • 6.3.5 配置解析和建模接口
  • 6.4 系统测试与分析
  • 6.4.1 功能测试
  • 6.4.2 性能测试
  • 6.4.3 本系统的应用
  • 6.5 本章小结
  • 结束语
  • 致谢
  • 参考文献
  • 作者在学期间取得的学术成果
  • 相关论文文献

    标签:;  ;  ;  ;  

    面向网络脆弱性分析的目标网络环境综合建模与展示技术研究
    下载Doc文档

    猜你喜欢