首页> 正文

基于攻击图的网络安全风险分析及控制方法研究

2020-12-07阅读(518)

基于攻击图的网络安全风险分析及控制方法研究

论文摘要

网络世界面临着无处不在的脆弱性以及可能遭受来自各方面的威胁和攻击,安全风险是必然存在的,对安全风险分析是进行网络安全主动防御的一项重要内容,对网络安全技术的研究具有重要的意义,是目前的研究热点之一。网络安全风险分析就是要尽可能的了解目前与未来的网络风险所在,充分分析这些风险的严重程度,做到对症下药,防患于未然,主动保护计算机和网络的安全,将系统遭受攻击和破坏的可能性较低到最小程度。本文首先分析了传统的风险分析方法,总结了传统风险分析与风险分析本质的关系,研究了一般的网络安全风险分析方法,及各自的优、缺点。结合实际的风险评估工作,总结出传统风险评估方法的具有对资产和漏洞关联性优点,对威胁判断主观性大的缺点;而从当前基于攻击方法的研究不能联系资产的业务价值的特点,设计了一个安全风险分析与控制模型。模型中采用基于攻击图的风险分析方法,在提取目标系统及其弱点信息和攻击行为特征的基础上,模拟攻击者的入侵状态改变过程,生成攻击状态图,并给出其生成算法。利用攻击图识别出了潜在的威胁及其所涉及的主体、客体和行为,经过定量评估得到各种入侵路径的风险程度,为分析风险状况和制定风险控制策略提供了依据,根据风险分析结果,使用漏洞修补作为风险控制的方法,并通过量化计算方法来验证漏洞修补的效果。最后,通过典型实验环境,分析验证了该分析方法的实用性及有效性,通过仿真实验验证了分析过程的科学性。

论文目录

  • 摘要
  • ABSTRACT
  • 1 绪论
  • 1.1 课题背景及研究意义
  • 1.2 国内外研究现状
  • 1.3 本文主要的研究工作
  • 1.4 本文组织结构
  • 2 相关知识基础
  • 2.1 网络安全风险分析及控制概要
  • 2.1.1 相关术语及术语之间的关系
  • 2.1.2 安全风险及其概念模型
  • 2.1.3 安全风险特征
  • 2.1.4 风险评估与风险分析的关系
  • 2.2 传统的网络安全风险分析方法
  • 2.2.1 要素
  • 2.2.2 流程
  • 2.2.3 风险分析方法
  • 2.3 基于攻击的安全风险分析方法
  • 2.4 小结
  • 3 基于攻击图的网络安全风险分析及控制建模
  • 3.1 风险分析的对象
  • 3.2 风险分析的指标
  • 3.2.1 资产指标
  • 3.2.2 脆弱性指标
  • 3.2.3 威胁指标
  • 3.2.4 被攻击的安全目标指标
  • 3.2.5 系统指标
  • 3.3 风险分析与控制总体模型
  • 3.4 风险分析流程
  • 3.4.1 关键信息收集
  • 3.4.2 信息识别
  • 3.4.3 风险识别
  • 3.4.4 风险量化分析
  • 3.5 风险控制流程
  • 3.5.1 漏洞修补策略的确定
  • 3.5.2 漏洞修补技术细节
  • 3.6 小结
  • 4 实验比较及仿真验证
  • 4.1 信息收集及识别
  • 4.1.1 资产指标信息
  • 4.1.2 脆弱性指标信息
  • 4.1.3 信息识别
  • 4.2 风险识别
  • 4.3 风险分析
  • 4.3.1 攻击线路分析
  • 4.3.2 攻击风险分析
  • 4.4 漏洞修补
  • 4.5 仿真实验
  • 4.5.1 实验一:web 服务器缓冲区溢出攻击
  • 4.5.2 实验二:端口扫描
  • 4.6 小结
  • 5 结语
  • 5.1 全文总结
  • 5.2 进一步的工作和展望
  • 致谢
  • 参考文献
  • 附录

    • 相关论文文献

    • [1].基于IT资产信息库的资产安全风险分析[J]. 网络安全和信息化 2019(11)
    • [2].桥梁施工安全风险分析与控制[J]. 住宅与房地产 2019(36)
    • [3].对危化品物流运输安全风险分析及防范策略研究[J]. 中国物流与采购 2020(04)
    • [4].“一带一路”背景下经济安全风险分析及应对[J]. 经济研究导刊 2020(10)
    • [5].航班信息泄露安全风险分析[J]. 决策探索(中) 2020(05)
    • [6].工控设备的安全风险分析及安全建议[J]. 科技经济导刊 2020(15)
    • [7].面向“新基建”的5G网络安全风险分析与对策研究[J]. 中国信息安全 2020(07)
    • [8].配电网智能终端信息安全风险分析[J]. 智慧电力 2020(09)
    • [9].工业互联网标识解析安全风险分析模型研究[J]. 信息通信技术与政策 2020(10)
    • [10].食品质量安全风险分析与控制[J]. 食品安全导刊 2018(21)
    • [11].变电站运维工作的安全风险分析与管理[J]. 通讯世界 2017(05)
    • [12].完善我国农产品质量安全风险分析体系[J]. 食品工程 2016(02)
    • [13].边境安全风险分析系统的构建研究[J]. 武警学院学报 2014(11)
    • [14].浅析朗姆酒质量安全风险分析监测体系的构建[J]. 轻工科技 2015(07)
    • [15].基于网络大数据的气象信息安全风险分析及预警规则的研究[J]. 数码世界 2020(07)
    • [16].大学生理财风盛起下的安全风险分析[J]. 知音励志 2017(05)
    • [17].小学生集体活动安全风险分析与控制[J]. 新课程(综合版) 2019(11)
    • [18].高能装药飞行器试验安全风险分析[J]. 装备环境工程 2020(01)
    • [19].车联网信息安全风险分析及防护技术[J]. 汽车实用技术 2020(13)
    • [20].网络安全风险分析及对策[J]. 云南警官学院学报 2020(04)
    • [21].车联网数据安全风险分析及相关建议[J]. 信息通信技术与政策 2020(08)
    • [22].人工智能在金融领域的应用现状及安全风险分析[J]. 金融经济 2017(02)
    • [23].储罐气相连通安全风险分析[J]. 安全、健康和环境 2020(04)
    • [24].云计算背景下档案信息安全风险分析[J]. 办公室业务 2020(08)
    • [25].上海港大型钻井平台拖带安全风险分析及预控[J]. 船舶物资与市场 2020(06)
    • [26].5G背景下高校信息安全风险分析及防范策略[J]. 网络安全技术与应用 2020(08)
    • [27].基础网络设备安全风险分析[J]. 电信网技术 2017(04)
    • [28].氯气泄漏安全风险分析[J]. 化工管理 2016(05)
    • [29].浅谈项目建设管理的安全风险分析与防范对策[J]. 今日科苑 2010(02)
    • [30].计算机BIOS安全风险分析与研究[J]. 网络安全技术与应用 2008(02)

    标签:;  ;  ;  ;  

    基于攻击图的网络安全风险分析及控制方法研究
    下载Doc文档

    猜你喜欢

    © 2025 毕速过 版权所有 鄂ICP备12018319号-5