基于权限图的网络安全评估研究

来源 :上海交通大学 | 被引量 : 0次 | 上传用户:apple90317
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
权限图是一种发掘网络中存在的攻击路径的方法,通过模拟攻击者对网络的攻击过程,找到所有能够到达目标的攻击路径,同时将这些路径以有向图的形式表示。和传统的安全评估方式不同,权限提升图方法考虑网络中各个主机之间的逻辑关系和威胁的叠加,可以更加精确的描述网络面临的风险。网络安全评估体系中相当大一部份是通过人为干预做出评估的,权限提升图也不例外。之前的学者提出的网络安全评估系统中应用了CVE字典描述网络中存在的漏洞,但是漏洞能否生成权限提升路径有待于系统安全专家根据经验做出分析和论证,不同专家的观点可能会导致权限提升图不尽相同,这给安全评估也造成了困扰。随着经验的不断增加,专家对漏洞的分析趋向于一致,而在分析中使用数据挖掘技术可以有效模拟人脑思维对结论做出判断。数据挖掘方法通过知识发现过程(KDD: Knowledge Discovery in Databases)去分析大量的实际漏洞,这些漏洞能否生成权限提升路径是样本,从中可以提取出知识和规律。采用数据挖掘的方法对权限提升路径进行分析可以使权限提升图的生成方法变得自动化,使安全评估的效率更高,可以大大节省投入的人力。文中首先介绍了网络安全评估发展现状。接着详细介绍了网络权限图的模型,对生成网络权限图的理论基础做出探讨,指出以往的网络权限图存在理论上不足,并在概率论的基础上对模型做出修改。然后研究网络中存在的漏洞,判断该漏洞是否可以在网络权限图中贡献一条权限提升路径,之后用国际标准字典库和网络环境变量建立样本变量的格式。最后,介绍几个常用的分类方法,使用这几个分类方法对样本数据集进行测试,验证将数据挖掘理论用于权限提升图生成过程的可行性。
其他文献
北斗导航及相关的遥感技术(以下简称北斗)是我国有独立自主产权的高端技术,领先于全球。近两年北斗技术在农业领域的一些应用开始普及,农业用北斗终端在2015年开始使用在农机上,20
目的 按照美国癌症联合委员会(AJCC)最新的基于每例病人、每个病灶的分期标准,总结FDG PET对皮肤恶性黑色素瘤(CMM)的分期诊断效能。材料和方法 对Medline、Embase、Web of Scie
研究蒲公英提取物对脂多糖(LPS)所致小鼠急性肺损伤(ALI)的保护作用,并在细胞因子及分子水平探讨其对ALI的保护作用机理,为临床急性肺炎等疾病的防治提供依据,同时为蒲公英作
商务书信是商务活动中必不可少的环节.以人际功能中的语气和情态分析商务书信中的话轮互动,探究交际双方的意图和态度,洞悉交际的主动权是如何获取成功,使学生写出表达清楚,
2018年11月30日,广东省农机化高质量发展推进大会在广州举行,时任广东省副省长叶贞琴出席大会并讲话。中国工程院院士汪懋华、中国工程院院士罗锡文和农业农村部农业机械化管
本文旨在研究一种用于工作在较低温环境下(-40℃-160℃)机械部件的丁腈橡胶-金属复合密封垫片、油封垫片。实验采用将丁腈橡胶涂料涂覆于金属表面的方法制备橡胶-金属复合垫
绪论是每一门课程的入门课,引导学生顺利入门并对课程有宏观把握,对教学目标的实现具有重要意义.就《管理学》而言,绪论需着重讲授并回答八个问题:管理学的研究对象、理论基础
大底盘地下室多塔楼结构是在目前用地紧张情况下与时俱进的新型结构形式。它一般由一整片用作地下车库或地下商场的地下室和多栋高层塔楼组成。这种结构能最大限度的利用土地
翻译教学往往是外语教学的最终目标,更是难点。当认知语用学与翻译教学结合研究与应用时,心理模型理论便对翻译的主体和客体的相互作用研究起到重要作用。原型论是起源于哲学