论文部分内容阅读
随着网络应用的普及,网络安全问题越来越重要。网络规模的增大、速度的提高以及越来越复杂的节点关系,给安全问题的分析带来了很大困难。网络存在安全漏洞的根本原因在于计算机网络系统自身存在脆弱性。网络脆弱性指的是网络中任何能够被用来作为攻击前提的特性。网络是由主机、通信子网、各种协议和应用软件等组成的复杂系统,那么网络脆弱性必然来自于这些网络组件的安全缺陷和不正确配置。 网络脆弱性分析是解决网络安全问题的有效手段之一。在某些情况下,单个网络节点可能是安全的,或者某些单一行为不构成威胁,但在错综复杂的网络连接下,网络脆弱性情况就可能完全不同。网络脆弱性不单单是网络节点缺陷的反映,而是网络系统整体脆弱程度的度量。网络脆弱性分析可以评估网络整体的安全性,是部署防御策略的基础。 本文第一章分析了网络脆弱性的研究背景和意义,说明了对网络进行脆弱性分析的必要性。第二章中对网络脆弱性进行了分类,提出了网络脆弱性分类的三种方式。论文的重点是网络脆弱性的分析方法,这在第三章中进行了论述。除了传统的基于网络拓扑图的脆弱性分析方法,本章还借鉴模型检测技术,提出了基于模型检测的脆弱性分析方法;考虑到网络节点角色问题,又提出了带权值分配的脆弱性分析方法。第三章还介绍了评估网络脆弱性影响程度的“攻击影响分析方法”和一种动态触发网络脆弱性的技术。 脆弱性分析系统是进行网络脆弱性分析的有力工具,传统的脆弱性分析系统存在功能单一和重用性不强等缺点。因此,论文接下来在第四章中论述了NVT和NVAF两种新型的脆弱性分析框架,它们可以适应网络拓扑的变化和进行实时更新。第五章分析了网络脆弱性分析的应用情况。首先介绍了流行的网络脆弱性扫描工具,接着为满足网络脆弱性产品开发的需要,我们定义了网络脆弱性分析产品的技术要