基于漏洞的攻击演练模拟器的设计与实现

来源 :哈尔滨工业大学 | 被引量 : 0次 | 上传用户:dasmine
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
在互联网上,每台计算机都存在或多或少的安全问题。安全问题不被重视,必然会导致严重后果,造成系统被破坏、数据丢失、机密信息被盗等各种直接和间接经济损失。本文正是从网络中相互连接的、存在着多种不安全因素的服务器和个人计算机的角度,考察恶意攻击活动对每个系统造成的影响。目前已有的各项模拟技术常常是从网络的角度对攻击活动进行分析建模,考察攻击活动对网络整体性能,如网络连接情况的影响。这些模拟技术大都忽略了在一次安全事件中,攻击活动对一台系统的影响。本文给出的基于漏洞间供需关系的计算机安全模型恰好弥补了现有模拟技术对表现主机受攻击影响情况的不足。本文首先介绍了两种与计算机系统安全和攻击有关的蜜罐和虚拟机技术,分析用这两种技术实现本文总体目标时存在的不利因素。接着,对安全问题中的根本问题——漏洞和攻击进行了深入地研究。在分析了漏洞对系统造成的影响,漏洞和攻击之间的对应关系以及两者的描述表示方法后,提出一种基于漏洞间供需关系的计算机安全模型。在分析了这个模型用于描述计算机系统被攻击情况的有效性后,设计并实现了基于这个模型的攻击演练模拟器。在文章的最后部分,给出几个攻击实验的模拟结果,证明了模拟器确实符合本文的总体目标。
其他文献
随着云存储技术的不断进步,如今已经有越来越多的企业和个人都开始选择将数据存储在云平台上。与此同时,数据的安全问题也受到了越来越多人的关注。尽管我们可以通过加密数据
随着入侵检测技术的深入研究和入侵检测产品的广泛应用,对入侵检测系统进行评估已经成为一个十分重要的研究领域。本文首先对入侵检测系统评估的现状进行了深入地总结研究,在
数字视频和音频压缩技术的进步,以及网络和通信技术的发展,使得在传输介质上传送实时视频和音频信息已经步入了实用化阶段,这就为数字电视的产生提供了条件。针对数字音视频
《中国海洋发展报告2014》围绕党的十八大提出的建设海洋强国战略部署和2013年政府工作报告的要求,结合2013年海洋事业发展和海洋领域发生的重大事件,全面论述了中国海洋事业发
随着数据库技术的飞速发展以及数据库管理系统的广泛应用,人们收集数据的能力有了巨大的提高,积累的数据越来越多。在这浩瀚无边的数据海洋中潜藏着大量重要的、有趣的信息。
随着网络的快速发展,网络学习资源越来越丰富,人们开始通过互联网学习感兴趣的知识,代替传统的学习模式。虽然网络学习资源丰富,但是由于学习网站大量存在,且相互之间对于知识层次
随着移动通信的迅速发展,人们不再满足于仅有的文本、声音、图像,而是希望得到声、文、图及视频流媒体信息。而第三代移动通信网络(3G)不仅继承了时分多址接入(TDMA)技术,还
现在生物信息学已经成为了一门飞速发展的学科,前期研究人员注重对局部数据的处理与分析,随着这种局部数据的增加,人们把注意力移向了更高的层次,希望从系统的角度来研究分析
随着信息技术的迅速发展,特别是Internet与Intranet应用的飞速发展,信息共享、信息交换通过开放式网络形成一个方便快捷的信息传播平台,为计算机的普及提供了有利的条件。同
云计算是目前商业与科研方面的研究热点,Hadoop作为Google云平台的开源实现,为广大研究人员提供了研究基础。在Hadoop架构中,MapReduce调度算法决定了作业调度的先后顺序与作