论文部分内容阅读
随着计算机网络技术的迅速发展,网络安全问题已成为当前网络技术研究的重点。理论和实践分析表明,诸如计算机病毒、恶意代码、网络入侵等渗透行为之所以能够对计算机网络产生巨大的威胁,其主要原因在于计算机设备及其软件系统在设计、开发、维护过程中存在安全弱点。网络弱点评估技术能够检测网络系统潜在的安全弱点,评估网络系统的安全状况,因此,深入分析和研究网络弱点评估对保障计算机系统与网络安全具有重要意义。在某些情况下,单个网络弱点可能是安全的,或者某些单一行为不构成威胁,但在错综复杂的网络连接下,攻击者可以利用网络中的相关弱点进行渗透,逐步提高自己的权限,最终达到控制目标机器或服务的目的。研究弱点间的关联关系是目前网络弱点评估的重点。弱点描述方法的优劣直接影响关联弱点的融合。目前在基于图论的弱点评估模型中,状态图生成效率低下,随着网络规模的扩大容易引起“状态爆炸”等问题。基于此,本文提出一种基于渗透图的网络弱点评估模型EG NVAM。模型以网络弱点为主线,引入基于OVAL的弱点描述、弱点融合、语义聚合等方法;从网络弱点采集、弱点关联分析出发,参考网络环境配置与拓扑结构,模拟渗透状态改变的过程,以原子渗透为节点,以渗透状态改变为边,构建渗透图,通过对关键渗透序列的量化分析进行网络弱点评估。理论分析与实例评测表明,应用该模型减少了原子渗透基数,降低了渗透图生成规模,提高了图生成效率,直观显示了各弱点相互潜在的关联关系,给出了网络安全存在的薄弱环节与完善措施,提高了网络的安全性和健壮性。EG NVAM模型加以改进可应用在军队涉密网、电子政务网、电子商务网等有敏感信息或对安全程度有较高要求的网络进行网络弱点评估。模型下一步可望与OVAL交互的安全产品如IDS、防火墙等联合起来构建一个完善的网络评估与防御系统。