网络漏洞评估技术研究

论文摘要

网络系统中的安全漏洞是网络企业和普通用户面临的主要安全威胁之一。在网络漏洞评估领域中,虽然已有很多研究成果,但随着网络攻击技术的提升和人们对更高层次网络安全的迫切需要,近年来又出现了不少新的研究点。特别是零日漏洞攻击的出现,对网络漏洞评估提出了新的要求。基于这一现状,本文从空间和时间两个方面对漏洞的分布情况展开研究,综合利用漏洞在空间和时间中的分布信息定量评估网络漏洞带来的风险,最后设计并实现了网络漏洞评估原型系统。本文工作的主要贡献和创新点总结如下:(1)提出了一种基于贪心策略的多目标攻击图生成方法。该方法采用在服务层进行漏洞融合的方法降低攻击图的规模,生成由攻击者以最大概率获取节点权限的攻击路径构成的攻击图。算法分析和实验结果表明基于贪心策略的多目标攻击图生成方法的时间复杂度是网络中节点数和边数的多项式级别,较好地解决了攻击图生成过程中的状态组合爆炸问题。生成的攻击图覆盖了攻击者可达的所有节点,能够用于多个目标的网络漏洞分析。(2)提出了一种利用BP神经网络模型预测未来一段时间间隔内可能发现的漏洞数量和平均严重程度的方法。实验结果表明,使用本章方法预测的漏洞发现数量和严重程度均值具有较高的正确率,能够帮助网络管理员提前获知未来网络漏洞的发展趋势,从而采取预防措施,防范网络攻击。(3)提出了一种基于前瞻的网络漏洞风险量化评估方法。该方法将网络漏洞风险分为已检测出的漏洞带来的当前漏洞风险和未来可能发现的漏洞带来的前瞻漏洞风险两个方面;利用攻击图分析检测出的漏洞得到网络的当前漏洞风险;利用漏洞发现预测技术得到网络的前瞻漏洞风险。实验结果表明,本章提出的基于前瞻的网络漏洞风险量化评估方法所得结果具有较高的预测准确性,能够反映出漏洞风险的发展趋势,可以帮助网络管理员制定优化的安全策略防范网络攻击,提高网络安全。(4)设计并实现了网络漏洞评估原型系统。该系统采用模块化结构设计,具有良好的可扩展性;使用Java语言采用RCP框架实现,具有良好地界面表现能力。论文实验用到的漏洞数据来自美国国家标准技术研究院(NIST)提供的美国国家漏洞数据库(NVD)。

论文目录

摘要

ABSTRACT

第一章绪论

1.1 研究背景

1.1.1 漏洞是造成网络脆弱的根本原因

1.1.2 网络中漏洞数量巨大分布复杂评估困难

1.1.3 准确地评估网络中的漏洞具有重大意义

1.2 研究现状

1.2.1 网络漏洞分析技术

1.2.2 漏洞发现预测技术

1.2.3 网络漏洞风险量化评估

1.3 研究内容

1.3.1 网络漏洞分析技术的研究

1.3.2 漏洞发现预测技术的研究

1.3.3 网络漏洞风险量化评估技术的研究

1.4 研究成果

1.5 论文结构

第二章基于攻击图的网络漏洞分析技术研究

2.1 相关工作分析

2.2 基于攻击图的网络漏洞分析方法

2.2.1 攻击图的相关定义

2.2.2 服务级漏洞融合方法

2.2.3 基于贪心策略的攻击图生成方法

2.2.4 算法的正确性分析

2.2.5 算法的复杂性分析

2.3 实验结果与分析

2.3.1 实验环境

2.3.2 实验内容及结果分析

2.4 小结

第三章基于神经网络的漏洞发现预测技术研究

3.1 引言

3.2 基于神经网络的漏洞发现序列预测方法

3.2.1 神经网络概述

3.2.2 漏洞发现序列特征分析

3.2.3 基于 BP 神经网络的漏洞发现预测模型

3.3 实验结果与分析

3.3.1 漏洞发现数量的预测

3.3.2 漏洞严重程度均值的预测

3.4 小结

第四章基于前瞻的网络漏洞风险量化评估技术研究

4.1 引言

4.2 基于前瞻的网络漏洞风险量化评估方法

4.2.1 当前网络漏洞风险的量化评估

4.2.2 前瞻网络漏洞风险的量化评估

4.2.3 基于前瞻网络漏洞风险评估结果的安全策略

4.3 实验结果与分析

4.3.1 实验环境

4.3.2 实验内容及结果分析

4.4 小结

第五章网络漏洞评估系统的设计与实现

5.1 系统结构设计

5.1.1 漏洞信息采集模块设计

5.1.2 网络漏洞分析模块设计

5.1.3 漏洞发现预测模块设计

5.1.4 网络漏洞风险量化评估模块设计

5.2 系统主要功能

5.2.1 漏洞信息采集

5.2.2 网络漏洞分析

5.2.3 漏洞发现预测

5.2.4 网络漏洞风险量化评估

5.3 小结

第六章结束语

6.1 工作总结

6.2 工作展望

致谢

参考文献

作者在学期间取得的学术成果

网络漏洞评估技术研究

论文摘要

论文目录

相关论文文献

猜你喜欢