收藏本站
《上海交通大学》 2007年
收藏 | 手机打开
二维码
手机客户端打开本文

一种基于攻击路径的安全漏洞风险评估模型

周峥伟  
【摘要】: 计算机网络的安全检测与评估已经成为网络安全防御中一项关键的技术。事先分析并发现网络系统中的安全漏洞,客观准确的评估漏洞的安全风险,快速有效地找到影响整个网络安全最大的漏洞集并给出修补方案,这些都已成为信息安全领域的迫切需求。 本文概述了现今网络中的安全现状,概要介绍了信息安全检测与评估的基本情况。作者分析了当前市面上存在的安全检测评估工具的功能与效率,并针对当前检测评估系统的片面性、速度慢等不足,提出了一种基于网络中攻击路径的安全漏洞风险评估模型。 本文中作者首先介绍了OVAL漏洞扫描器,利用OVAL扫描器来收集网络中主机的漏洞信息、主机配置信息等。利用这些信息来构建攻击路径。其后作者总结了构建攻击路径所需的网络与漏洞信息,包括漏洞的攻击方式与攻击结果、网络连通性信息、网络开放的服务信息、数据绑定信息与安全策略等,将这些构建攻击路径的必要信息通过Datalog建模语言构建成具有逻辑关系的前提与结果来构建网络中的攻击路径。 在此基础上作者给出了一种基于网络中攻击路径的漏洞风险评估模型并构建了相应的数学模型。由于风险大的漏洞均是基于网络服务的,评估模型设计目的是通过评估该漏洞对承载其服务产生的风险结合该漏洞本身的安全风险来定位该漏洞最终对该网络可能造成的安全风险。该评估模型分为漏洞主体风险评估与路径转移风险评估两部分,主体风险是对安全漏洞本身的属性与其所在的服务因素进行抽象得到相关参数数据,再由设计的数学公式计算并得到主体风险值;路径转移风险则根据收集到的攻击路径本身属性、攻击路径上的漏洞节点的攻击前提与结果属性、漏洞攻击的难易度等属性,将他们抽象成参数数据,再结合Markov过程与Poisson过程性质等得到数学公式计算其路径转移风险。结合这两个风险形成了安全漏洞最终的风险值。根据安全漏洞风险的高低可以来判断漏洞被利用的可能性,从而判断漏洞所在主机被攻击的可能性。通过对网络中关键
【学位授予单位】:上海交通大学
【学位级别】:硕士
【学位授予年份】:2007
【分类号】:TP393.08

手机知网App
【相似文献】
中国期刊全文数据库 前10条
1 沈路;;铁路信息系统安全风险评估研究[J];铁路计算机应用;2011年06期
2 覃德泽;;一种基于云模型的网络安全风险综合评价法[J];网络安全技术与应用;2011年07期
3 司应硕;杨文涛;刘果;;一种定量的电子商务系统风险评估模型[J];华北水利水电学院学报;2011年03期
4 盖程程;翁文国;袁宏永;;基于GIS的多灾种耦合综合风险评估[J];清华大学学报(自然科学版);2011年05期
5 刘江;凌丹;肖振林;;基于熵权模糊综合评判的弹药处废系统安全风险评估[J];兵工自动化;2011年08期
6 王伟;郭宁;;全面风险管理信息系统的设计与实现[J];山东冶金;2011年03期
7 刘建武;;信息安全风险评估模型及其算法研究[J];企业技术开发;2011年16期
8 徐翔;;网络信息安全风险评估建模及研究[J];实验科学与技术;2011年04期
9 李庆红;;一种追踪DDoS攻击源的算法[J];电脑知识与技术;2011年18期
10 裴育;;基于模糊理论的软件项目风险评估模型研究[J];电脑知识与技术;2011年16期
中国重要会议论文全文数据库 前10条
1 程艳;陈会明;张静;于文莲;周新;宋乃宁;王立峰;李晞;李蕾;孙鑫;王琤;;水相环境评估常用生物标志物应用[A];中国环境科学学会2009年学术年会论文集(第一卷)[C];2009年
2 卢友发;朱晓东;;我省雷电灾害风险评估运作模式分析[A];天气、气候与可持续发展——河南省气象学会2010年年会论文集[C];2010年
3 毛捍东;陈锋;张维明;黄金才;;信息安全风险评估方法研究[A];中国信息协会信息安全专业委员会年会文集[C];2004年
4 周振宇;沈建京;;基于多Agent的网络安全风险评估系统模型[A];2005年中国智能自动化会议论文集[C];2005年
5 杨亚伟;刘刚;;信息安全风险评估研究[A];2005通信理论与技术新进展——第十届全国青年通信学术会议论文集[C];2005年
6 程艳;李怀林;唐英章;王军兵;陈会明;于文莲;王立峰;孙鑫;王琤;李晞;;生物标志物在大气环境生态风险评估中的应用[A];中国毒理学会环境与生态毒理学专业委员会成立大会会议论文集[C];2008年
7 黄亮;丁爱萍;彭小燕;黄新时;刘爱兵;;基于信息扩散理论的南通农业气象灾害风险评估研究[A];第六届长三角气象科技论坛论文集[C];2009年
8 刘峰贵;马玉玲;魏本勇;侯光良;张镱锂;周强;张海峰;;中国陆路交通干线自然灾害风险刍议[A];中国地理学会百年庆典学术论文摘要集[C];2009年
9 刘春霞;;浅谈食品安全风险分析[A];2008年度标准化学术研究论文集[C];2009年
10 范济秋;;船舶海上风险管理介绍[A];2009航海技术理论研究论文集[C];2009年
中国重要报纸全文数据库 前10条
1 乐天;谁能为你做风险评估[N];中国计算机报;2005年
2 顾锦龙;安全防控从风险评估开始[N];中国化工报;2008年
3 记者 张文;引入风险评估机制 避免政府盲目投资[N];西安日报;2009年
4 侯华利;青岛边防推出在港船舶风险评估机制[N];中国船舶报;2008年
5 李晨;谈谈安全管理中的风险评估[N];解放军报;2008年
6 记者 张科;我市推进社会稳定风险评估化解工作[N];济南日报;2009年
7 本报记者 刘裕国;未经风险评估 项目不得开工[N];人民日报;2009年
8 记者 万川明;凡企业改制重组必须经职代会讨论和风险评估[N];河南日报;2009年
9 王哲;美政府拨款资助对中国进口鸡肉进行风险评估[N];中国贸易报;2009年
10 记者 黄小希;食品风险评估委成立[N];新华每日电讯;2009年
中国博士学位论文全文数据库 前10条
1 刘经伟;植物基因工程的风险评估与安全管理研究[D];东北林业大学;2004年
2 张明;城市土地整理风险管理研究[D];华中农业大学;2005年
3 仇广乐;贵州省典型汞矿地区汞的环境地球化学研究[D];中国科学院研究生院(地球化学研究所);2005年
4 侯刚;中国生物质能风险评估与管理研究[D];西北农林科技大学;2009年
5 刘宏业;工业系统安全管理及其影响经济可持续发展的研究[D];天津大学;2004年
6 李彤;大型活动安全风险模糊评价方法及预警管理系统设计[D];中国地质大学(北京);2009年
7 陈李宏;种业企业风险管理研究[D];武汉理工大学;2008年
8 王侃;基于证据理论的移动商务交易风险评估与控制决策研究[D];华中科技大学;2009年
9 关勇;提高电能效率目的下电网企业购售电风险度量与控制模型[D];华北电力大学(北京);2009年
10 兰荣娟;动态联盟风险识别、评估及防控研究[D];北京交通大学;2010年
中国硕士学位论文全文数据库 前10条
1 周峥伟;一种基于攻击路径的安全漏洞风险评估模型[D];上海交通大学;2007年
2 宋森涛;基于电网可靠性综合评估的辅助决策系统研究[D];浙江大学;2005年
3 刘坤坤;《SPS协定》中风险评估规则研究[D];西南政法大学;2006年
4 卜淑珍;内部审计与企业风险管理[D];厦门大学;2006年
5 郝润强;房地产企业风险管理[D];北京交通大学;2008年
6 胡岚岚;船舶压载水生态风险评估[D];大连海事大学;2008年
7 钟恢明;鄱阳湖有机氯农药污染研究及环境风险评估[D];南昌大学;2009年
8 周波;信息安全风险评估技术的研究[D];南京航空航天大学;2010年
9 王克研;企业内部控制风险评估体系研究[D];沈阳工业大学;2005年
10 胡浩亮;液化气船泄货风险评价的研究[D];大连海事大学;2005年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026