论文摘要
网络脆弱性的存在是网络系统遭受攻击的根本原因。当前,网络脆弱性分析的一种有效方法是以攻击图构建和分析为基础,通过描述目标网络环境,对其脆弱性关联关系进行全面分析,寻找并弥补威胁到关键目标的关键脆弱性集合,从而提高网络环境的整体安全性。由于对大规模网络进行脆弱性分析需要的数据种类多,很难准确全面地获取,因此,为了支撑对大规模复杂网络环境的脆弱性分析,迫切需要研究能够快速构建符合真实情况的各类大规模目标网络模型的技术及方法。本文就如何对网络环境建立综合模型,以及如何对脆弱性分析结果进行直观和便于理解的展示进行了深入的研究,提出了面向网络脆弱性分析的目标网络综合建模和展示方法,为网络脆弱性分析提供数据来源,并对网络脆弱性分析结果进行展示。主要研究工作包括:1、针对网络脆弱性分析需求的应用网络拓扑建模问题,提出了基于区域映射的网络拓扑建模方法,通过将网络层次结构映射到拓扑区域并形成映射规则,构建了符合真实网络层次结构特征和规律的网络拓扑模型。典型网络建模实验数据分析表明,所建模型与真实网络的符合度达到了96%以上;2、针对网络脆弱性分析需求的网络环境数据来源问题,提出了网络脆弱点的分类随机分布策略和安全策略的层次化部署方法,通过拓扑建模、脆弱性分布、安全策略部署三个步骤,构建了适用于网络脆弱性分析的综合模型,并提供较为完整的网络环境数据;3、针对攻击图展示网络脆弱性分析结果时不直观、不全面的问题,提出了基于拓扑的网络脆弱性分析结果的辅助展示方法,通过将攻击图映射到网络拓扑,形象、直观地展示了攻击路径、脆弱性量化评估结果和弥补方案等;4、以上述技术为基础,设计与实现了目标网络建模演示系统,测试结果表明,系统能够以较低的时间开销完成各种类型、规模的目标网络环境模型的创建,并提供完整的拓扑、脆弱信息、安全防护策略信息数据,提供给网络脆弱性分析使用,并可对网络脆弱性分析结果进行直观和便于理解的展示。本文的研究成果已经在某863项目中得到应用,为网络脆弱性分析提供了完善的数据来源,为网络脆弱性分析结果展示提供了有效的手段。
论文目录
摘要ABSTRACT第一章 绪论1.1 课题研究背景1.2 网络脆弱性分析与网络环境建模1.3 课题来源和研究内容1.3.1 课题来源1.3.2 主要研究内容1.3.3 论文的组织结构1.4 本文的研究成果第二章 相关技术研究2.1 网络脆弱性分析技术2.1.1 网络脆弱性的定义及危害2.1.2 网络脆弱性分析技术的研究现状2.1.3 基于攻击图的网络脆弱性分析方法2.2 网络拓扑建模技术2.2.1 网络拓扑建模的基本概念2.2.2 网络拓扑建模的原理2.3 网络脆弱性分析结果展示技术2.4 本章小结第三章 基于区域映射的网络拓扑建模技术3.1 原理3.1.1 网络拓扑结构的演进3.1.2 网络结构的特性3.1.3 建模思想3.2 算法描述3.2.1 目标网络的结构划分3.2.2 区域划分3.2.3 建立映射规则3.2.4 随机撒点3.2.5 确定节点类型3.2.6 确定连接关系3.2.7 参数调整方法3.3 理论分析3.3.1 方法的特点3.3.2 面向网络脆弱性分析的拓扑建模评价标准3.3.3 典型网络模型的测试和评价3.4 实验验证3.4.1 骨干网的结构特点3.4.2 骨干网的区域划分3.4.3 骨干网的映射规则3.4.4 骨干网的建模效果3.5 本章小结第四章 面向网络脆弱性分析的综合网络环境建模技术4.1 网络拓扑建模4.1.1 应用网络的公共特征4.1.2 区域划分4.1.3 映射规则4.1.4 建模效果4.2 网络脆弱点的分类随机分布策略4.2.1 网络脆弱点分布特征4.2.2 网络脆弱点分布方法4.2.3 实验测试4.3 安全策略的层次化部署方法4.3.1 网络防御的层次性4.3.2 防御层次识别4.3.3 安全策略部署4.3.4 讨论4.4 特点分析4.5 本章小结第五章 基于拓扑的网络脆弱性分析结果辅助展示技术5.1 攻击图的拓扑映射技术5.1.1 攻击图的拓扑映射思想5.1.2 攻击图的拓扑映射算法5.2 攻击路径的映射展示5.3 脆弱性量化评估结果的映射展示5.4 弥补方案的映射展示5.5 本章小结第六章 目标网络建模演示系统的设计与实现6.1 设计目标6.2 总体设计6.2.1 系统架构6.2.2 重要数据结构6.2.3 数据库设计6.3 系统实现6.3.1 拓扑建模模块6.3.2 脆弱性分布模块6.3.3 安防策略部署模块6.3.4 模型展示模块6.3.5 配置解析和建模接口6.4 系统测试与分析6.4.1 功能测试6.4.2 性能测试6.4.3 本系统的应用6.5 本章小结结束语致谢参考文献作者在学期间取得的学术成果
相关论文文献
标签:网络脆弱性分析论文; 网络环境建模论文; 网络拓扑论文; 展示论文;
面向网络脆弱性分析的目标网络环境综合建模与展示技术研究
下载Doc文档