论文部分内容阅读
随着计算机和通信技术的高速发展,网络规模的不断增大,各种网络的应用越来越广泛,与此同时网络安全问题也困扰着人们。传统单一的防御技术已经无法应对层出不穷的网络安全事件,计算机的网络安全正面临着前所未有的挑战。网络安全评估可以在安全威胁报警产生之前从整体上动态地反映网络的安全状况,挖掘网络中存在的潜在安全问题,协助网络管理员进行及时有效地处理。而报警关联技术则可以在安全威胁发生之后,进一步对攻击场景进行重构,识别攻击的意图,对网络攻击进行预测。本文在对现有的网络安全评估技术以及关联技术和关联模型分析的基础上,提出了基于攻击图的网络安全评估模型和基于攻击图的报警关联分析技术。本文首先对攻击图的相关概念,漏洞的关联进行了介绍。然后在攻击图分析的基础上对网络安全评估进行了介绍。首先根据攻击图分析,本文生成了主机对攻击图和主机对的访问权限图,然后根据主机对访问权限图进行矩阵迭代的风险传播分析,进而得到整个网络的用户权限和管理员权限矩阵,最后在此基础上结合网络中主机的资产分析对网络的安全进行评估和并对主机危险级别进行划分。网络安全评估可以称为预警分析,在实际的过程中,仍需要结合相关安全技术进行分析,因此本文继续分析了基于攻击图的报警关联分析。报警关联分析通过使用攻击图在内存结构中的队列图进行广度优先遍历得到的前向指针和反向指针来进行报警的关联,漏报处理和报警的预测分析。最后,本文根据网络安全评估的方案和报警分析的技术给出了相应的实例分析,对所提出的安全评估方案和报警分析技术进行了验证。网络安全评估能够帮助网络管理人员在攻击发生前从整体上掌握网络的综合安全状况,为管理员采取相应的预防措施提供了参考依据,而报警关联分析技术则在攻击发生后及时检测到网络中的报警攻击,对其进行关联,场景重构,识别攻击者的攻击意图,对网络攻击进一步进行预测,两者相辅相成共同为网络的安全提供有效的保护。