基于知识的网络脆弱性检测研究与系统设计

论文摘要

随着互联网的发展和应用,所带来的网络安全问题同益突出。诸如计算机病毒、恶意代码、网络入侵等攻击行为之所以能够产生威胁,其主要原因在于计算机系统及软件客观存在的安全漏洞,亦即脆弱性。如何发现安全漏洞,即有效地实施脆弱性检测,是近年来业界研究的热门话题,也是本文的研究方向。目前的脆弱性检测方法大多数采用的是非智能的检测方法。本文将基于知识的检测方法引入脆弱性检测领域,并采用OpenCyc系统设计、实现了网络脆弱性检测系统。本文首先分析了传统的脆弱性检测方法存在的问题和不足,提出将基于知识的检测方法应用于网络脆弱性检测,即通过构造领域知识库,结合推理引擎和常识知识库,利用逻辑推理找出网络中存在的漏洞。本文重点研究了将人工智能应用于脆弱性检测领域的实现方法。为此,着重分析了基于知识的OpenCyc系统的结构组成、运行机制、知识描述语言CycL的语法及语义、常识知识及其组织方式、应用程序接口和推理方法。设计了基于OpenCyc的网络脆弱性检测系统。明确了各个模块的主要功能,构建了系统的关键模块,包括漏洞知识库、网络实体知识库,完成了各个模块的接口设计。最后基于网络实体知识与漏洞知识,进行了推理应用,对存在漏洞的主机实施检测,有效降低了漏洞检测的漏报率,避免了传统攻击验证方法可能会对系统造成的损害。

论文目录

摘要

Abstract

第一章引言

1.1 论文研究动机及背景

1.2 国内外研究现状

1.3 研究目标与内容

1.4 论文组织结构

第二章脆弱性检测研究

2.1 脆弱性概述

2.1.1 脆弱性定义

2.1.2 脆弱性形成原因

2.1.3 脆弱性特征

2.1.4 脆弱性分类

2.2 脆弱性检测技术研究

2.2.1 脆弱性检测原理

2.2.2 脆弱性检测技术

2.2.3 存在的问题

2.3 基于知识的脆弱性检测

2.3.1 知识

2.3.2 基于知识的脆弱性检测

2.4 本章小结

第三章基于知识的OpenCyc系统分析与研究

3.1 OpenCyc概述

3.2 OpenCyc系统体系结构

3.2.1 常识知识库

3.2.2 推理引擎

3.2.3 用户接口

3.2.4 语义知识源集成

3.3 OpenCyc知识表示

3.3.1 知识描述语言CycL

3.3.2 CycL知识表示

3.3.3 常识知识

3.3.4 常识知识库

3.4 OpenCyc推理研究

3.4.1 推理引擎及工作原理

3.4.2 三段论推理法

3.4.3 产生式规则推理方法

3.4.4 自然演绎推理法

3.5 OpenCyc应用程序接口

3.5.1 Java API

3.5.2 SubL API

3.6 本章小结

第四章基于OpenCyc的网络脆弱性检测系统设计

4.1 需求分析

4.1.1 功能需求

4.1.2 性能需求

4.2 设计目标及要求

4.3 系统总体设计

4.3.1 系统总体结构

4.3.2 工作流程

4.4 信息收集代理模块设计

4.4.1 模块功能

4.4.2 模块结构

4.4.3 接口设计

4.5 知识库模块设计

4.5.1 漏洞知识库

4.5.2 网络实体知识库

4.6 推理引擎模块设计

4.6.1 模块功能

4.6.2 工作流程

4.6.3 接口设计

4.7 用户管理模块设计

4.7.1 模块功能

4.7.2 接口设计

4.8 本章小结

第五章关键模块实现

5.1 漏洞知识库构建

5.1.1 漏洞源信息

5.1.2 漏洞知识表示

5.1.3 漏洞知识获取

5.1.4 漏洞知识组织

5.2 网络实体知识库构建

5.2.1 网络实体分析

5.2.2 网络实体模型

5.2.3 网络实体知识表示

5.2.4 网络实体知识组织

5.3 推理应用

5.3.1 主机漏洞检测

5.3.2 漏洞存在主机检测

5.4 本章小结

第六章总结与展望

6.1 论文工作总结

6.2 下一步工作展望

参考文献

作者简历攻读硕士学位期间完成的主要工作

致谢

基于知识的网络脆弱性检测研究与系统设计

论文摘要

论文目录

相关论文文献

猜你喜欢