收藏本站
《哈尔滨工业大学》 2006年
收藏 | 手机打开
二维码
手机客户端打开本文

计算机安全弱点及其对应关键技术研究

张永铮  
【摘要】: 在Internet规模不断增长的同时,与Internet有关的安全事件也愈来愈多,安全问题日益突出。理论和实践分析表明,诸如计算机病毒、恶意代码、网络入侵等攻击行为之所以能够对计算机系统产生巨大的威胁,其主要原因在于计算机及软件系统在设计、开发、维护过程中存在安全弱点。因此,深入分析和研究安全弱点对保障计算机系统与网络安全具有重要意义。弱点描述和评估技术是弱点研究领域的两个重要组成部分,前者用于描述和表达弱点的属性特征,而后者则用于确定计算机和网络系统中由弱点引起的可能的损失量,评估系统的安全风险态势。弱点描述技术是评估技术的基础,而评估技术最终是为了减少甚至消除弱点。然而,日益增长的应用需求对弱点描述和评估技术提出了更高的要求,因此,本文在软件安全弱点的定义范畴内,针对弱点分类、描述语言、主机系统评估和网络系统评估中存在的问题展开了进一步研究。 由于已有的弱点分类法普遍缺乏对量化评估以及对揭示弱点关联特性的支持,为此,本文提出了一种支持关联性挖掘的多维量化属性弱点分类法,给出了相应的挖掘算法,并以实验验证了该算法的有效性。该分类法能够支持弱点在特权层面的关联挖掘,从而生成弱点关联图,为弱点的智能检测以及提高弱点评估的准确性提供了帮助。此外,也提供了弱点多侧面细层次上的量化属性,并且突出了弱点对系统机密性、可鉴别性和可用性等安全属性的影响,为量化的弱点描述、评估提供了丰富的信息支持。 针对已有弱点描述语言缺乏全面性和通用性等问题,本文提出了一种基于XML的形式化弱点描述语言CVDL,讨论了其应用模式,并以实例详细阐述了弱点的描述和发布。CVDL具有全面性、通用性、以及内容规格严谨性等优点,尤其是能够描述弱点检测、安全影响、属性特征等多方面性质。并且具有良好的结构化描述能力,能够支持弱点信息的收集、交换、整合以及弱点检测、评估或分析等工作的自动化,从而减少了这些后续工作的时间和人力资源的消耗。 在主机系统弱点评估中,传统方法往往忽视了若干组件弱点的关联对整个主机系统安全产生的非线性威胁,为此,本文提出了一种基于弱点关联图的通用量化评估方法,并对具有代表性的几款主流操作系统实施了安全评估。该方法引入了弱点关联影响,能够评估弱点关联性对主机系统安全产生
【学位授予单位】:哈尔滨工业大学
【学位级别】:博士
【学位授予年份】:2006
【分类号】:TP309

【相似文献】
中国期刊全文数据库 前10条
1 易骥;网络安全与防火墙[J];人民公安;1999年11期
2 胡娟;冲浪——小心触礁[J];家庭电子;2001年06期
3 阿星;;网络安全不容忽视[J];电脑采购周刊;2002年32期
4 ;证券网络,说不完的安全话题 首创网络安全服务中心[J];电子测试;2002年02期
5 张平安;计算机网络系统安全构筑[J];深圳信息职业技术学院学报;2003年01期
6 王琨月;;病毒续写惊怵——2003年网络安全不容忽视[J];每周电脑报;2003年07期
7 ;为城域网保驾——思科为福建联通实施宽带IP网络安全二期改造[J];每周电脑报;2003年35期
8 彤欣;;网络安全导航图[J];中国计算机用户;2003年42期
9 张杰;企业信息化中网络安全的管理[J];煤炭企业管理;2004年04期
10 沈士根,汪承焱,谭召均;网络安全的基础——PKI[J];嘉兴学院学报;2004年03期
中国重要会议论文全文数据库 前10条
1 张建宇;廖唯棨;张行功;邹维;;网络处理器的发展及其在网络安全中的应用[A];全国网络与信息安全技术研讨会'2005论文集(下册)[C];2005年
2 贺飞;;网络安全实现结构[A];第十三届全国计算机安全技术交流会论文集[C];1998年
3 杜丞香;梁慕慧;;气象网络安全与计算机病毒的防护[A];第27届中国气象学会年会雷达技术开发与应用分会场论文集[C];2010年
4 李伟明;李之棠;;NSL:一种面向网络安全的语言[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
5 陈成;岳志伟;;浅谈政府门户网站的网络安全[A];中国航海学会航标专业委员会沿海航标学组、无线电导航学组、内河航标学组年会暨学术交流会论文集[C];2009年
6 邱晓鹏;张玉清;冯登国;;蠕虫攻防技术综述[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
7 王丽香;;网络信息建设与网络安全浅谈[A];山西省科学技术情报学会学术年会论文集[C];2004年
8 刘炳华;;基于国产设施的内部网安全系统集成[A];信息科学与微电子技术:中国科协第三届青年学术年会论文集[C];1998年
9 胡艳华;禚林强;;网络安全在医院信息化建设中的作用[A];第二十三届航天医学年会暨第六届航天护理年会论文汇编[C];2007年
10 邢建萍;;多方构建安全网络[A];第十二届全国核电子学与核探测技术学术年会论文集[C];2004年
中国重要报纸全文数据库 前10条
1 石爱;NetScreen推出全面的网络安全方案[N];通信产业报;2002年
2 记者史晓芳;中小企业应注重网络安全[N];中华工商时报;2003年
3 吕英;Top Layer网络安全方案亮相[N];通信产业报;2002年
4 本报记者 钱炜;政府应加大对网站维护的投入[N];科技日报;2009年
5 马蕾;第三方认证呼声渐高[N];人民邮电;2009年
6 陈飞雪;NETGEAR将安全融入到产品 大幅提升网络安全[N];中国计算机报;2002年
7 费振波 岳欣;自主研发结硕果网络安全显神威[N];黑龙江日报;2004年
8 赵建;网络安全防范问题为全球关注[N];国际商报;2003年
9 本版统筹/撰文 寒山;严望佳:用心护航中国网络安全[N];民营经济报;2006年
10 周雪;国内网络安全厂商坚持本土化[N];电脑商报;2008年
中国博士学位论文全文数据库 前10条
1 张永铮;计算机安全弱点及其对应关键技术研究[D];哈尔滨工业大学;2006年
2 司加全;网络安全态势感知技术研究[D];哈尔滨工程大学;2009年
3 赖积保;基于异构传感器的网络安全态势感知若干关键技术研究[D];哈尔滨工程大学;2009年
4 李建平;面向异构数据源的网络安全态势感知模型与方法研究[D];哈尔滨工程大学;2010年
5 刘效武;基于多源融合的网络安全态势量化感知与评估[D];哈尔滨工程大学;2009年
6 孟锦;网络安全态势评估与预测关键技术研究[D];南京理工大学;2012年
7 李志东;基于融合决策的网络安全态势感知技术研究[D];哈尔滨工程大学;2012年
8 赵文涛;基于网络安全态势感知的预警技术研究[D];国防科学技术大学;2009年
9 杨天路;网络威胁检测与防御关键技术研究[D];北京邮电大学;2010年
10 马进;加载隐私保护的网络安全综合管理关键技术研究[D];上海交通大学;2012年
中国硕士学位论文全文数据库 前10条
1 刘轰;基于Internet的远程监控系统及研究[D];河海大学;2003年
2 张雷;基于模式匹配的网络入侵检测系统研究[D];西南交通大学;2005年
3 任艳丽;关于不可否认协议中第三方的研究[D];陕西师范大学;2005年
4 汪兴东;基于BP神经网络的智能入侵检测系统的设计与实现[D];电子科技大学;2005年
5 向碧群;基于遗传算法的入侵检测系统研究[D];重庆大学;2005年
6 单长虹;计算机远程控制技术研究[D];武汉大学;2004年
7 徐小龙;遗传算法在智能入侵检测系统中的应用[D];曲阜师范大学;2006年
8 金飞;基于代理的分布式入侵检测系统的分析与设计[D];浙江大学;2006年
9 刘思培;基于移动代理的分布式入侵检测系统的设计与实现[D];吉林大学;2006年
10 雷涛;中小企业的信息网络安全与防护[D];华南理工大学;2010年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026