论文部分内容阅读
随着互联网的迅速发展,网络已成为无处不在,无所不用的工具。然而,伴随而来的网络安全问题也成为全球瞩目的焦点。近些年来,对网络信息系统进行攻击的事件越来越频繁,每年以几何级数增长。因此,如何正确地描述网络信息系统所面临的安全风险,对系统风险做出正确的评估显得日益重要。
为了能更好地从黑客攻击的角度体现网络面临的风险,本论文抓住黑客通常利用漏洞间的关联性展开多阶段攻击的特点,提出了一种针对多阶段网络攻击的网络风险评估方法。该方法引入了漏洞关联性概念,通过构建漏洞关联库,构造漏洞关联图,再利用一定的算法,最终得出网络总的风险率,评估网络的风险等级。
论文绪论部分介绍了目前网络的安全现状,以及针对目前的安全现状,在网络安全防御上的主要研究领域。着重阐述了网络安全评估领域。对风险评估的概念、风险评估的常用方法进行了介绍,探讨了目前国内外的网络风险评估方法,并强调了本课题的意义和目的。
然后论文详细地论述了如何对多阶段网络攻击进行建模。首先介绍了有关黑客攻击的基础知识,常用攻击手段、多阶段攻击的详细入侵过程。然后对目前国内外网络攻击模型和模型分析方法进行了简要的分类和总结,结合攻击树和特权图模型的优点,采用漏洞关联图对多阶段网络攻击进行建模。
接着论文详细描述了漏洞数据库和漏洞关联数据库的创建。详细介绍了漏洞数据库和漏洞关联数据库的建立方法,重点描述了漏洞之间关联性的挖掘算法。并补充介绍了信息库和漏洞库中信息的结构及标识方法。这些数据库的正确创建,保障了基于多阶段网络攻击的网络风险评估结果的准确性。
基于多阶段网络攻击的网络风险评估模型是风险评估系统的重要组成部分。第四章中详细阐述了建立评估模型的方法和网络风险评估的过程,重点描述了漏洞关联图的构造算法和对漏洞关联图进行度量的方法。
论文最后应用本论文提出的评估方法和模型,对网络风险评估系统的设计和实现流程进行了相关讨论,验证该风险评估方法的可行性。