收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

基于弱点关联的主机安全评估系统

鲍雨  
【摘要】:随着Internet技术迅速发展,计算机网络在政治、经济、生活等各个领域发挥着日益重要的作用。在网络技术给人们的工作和生活带来极大便利的同时,由于网络开放、互联的特点,也使得网络攻击行为变得更为普遍。绝大部分网络攻击是因为没有及时修复系统中存在的弱点。根据统计,每年新发现的弱点的数量正在迅速上升。对系统进行安全风险评估,可以有效帮助管理员防治弱点。然而在实际应用中,攻击者总是试图通过复杂的组合式多步骤攻击对系统进行破坏,在攻击中利用多个弱点,这些弱点之间有什么关系?在复杂的环境中哪些弱点产生的威胁最大?如何快速有效地修复一个系统?单靠经验已经很难回答以上问题。 本课题针对上述问题,开展以下几个方面的研究:1.在对当前弱点管理技术与脆弱性评估技术研究的基础上,通过对弱点关联关系的分析,提出了以系统权限为关联要素的关联规则。2.引出在安全评估领域中常见的几种分析方法,重点讨论了使用攻击图分析网络状态的方法。针对使用攻击图方法中存在的状态空间爆炸,图中环路不利于分析与攻击图构造规则不规范等问题,提出一种改进模型。在新模型中通过引入“单调性原则”有效控制了攻击图的状态数与回路问题,同时提出通过引入虚拟起点来表示主机的安全状态的方法,将弱点评估方法与主机脆弱性评估方法统一。3.研究安全评估之后如何进行系统修复的问题:(1)弱点修复成本与保持威胁存在这两种情况之间的关系。(2)提出了“预算受限模型”,即在已知弱点修复成本并且预算有限的情况下,如何通过分析攻击图模型计算出最佳的弱点修复方案。对算法本身进行研究,通过引入贪心算法给出一个高效的求近似最优解的方案。4.最后通过设计并实现一套主机脆弱性评估系统,并将其应用在实践中。系统的主要功能包括:(1)对主机进行基于本地的弱点扫描与基于网络的弱点扫描。(2)通过生成改进的攻击图对系统的脆弱性进行评估。(3)通过代理模式运行,可部署在局域网内,通过中控系统统一进行操作和分析,可集中管理网内安全状况。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 单国栋,戴英侠,王航;计算机漏洞分类研究[J];计算机工程;2002年10期
2 赵英科,郭剑锋,刘宝娟,吴宏林,韩晓娜;电子政务安全系统评估方法的研究[J];微处理机;2004年04期
3 毕强;;浅析防火墙面临的安全威胁[J];科技创新导报;2009年35期
4 张媛;;植入式广告的弱点和规避[J];新闻前哨;2010年08期
5 夏敏捷;王佩雪;夏冰;;网络安全评估系统中浏览器脆弱性扫描的研究[J];中原工学院学报;2010年06期
6 杨杉;曹波;;层次分析法在电网信息系统安全评估分析中的应用[J];计算机与数字工程;2011年10期
7 李发军;;计算机网络安全评估系统的设计与实施[J];才智;2008年02期
8 何婷婷;刘洋;;校园网信息安全评估体系的探讨[J];南通职业大学学报;2007年02期
9 姜全;;基于企业网的网络安全评估系统的设计与实现[J];科技风;2009年20期
10 黄煜;;基于校园网的网络安全评估系统的设计与实现[J];科技经济市场;2009年10期
11 钟毅;罗胜涛;;基于校园网的网络安全评估系统的设计与实现[J];信息与电脑(理论版);2010年01期
12 段文军;;计算机网络安全评估系统的研究和分析[J];信息与电脑(理论版);2011年03期
13 黄菁,苏璞睿,蒋建春,卿斯汉;可扩展的网络弱点扫描系统设计与实现[J];计算机工程;2002年02期
14 ;弱点[J];青少年科学探索;2005年10期
15 欧鑫凤;胡铭曾;张涛;张永铮;;弱点数据库的建构及其应用研究[J];计算机应用研究;2007年03期
16 丁金科;李东;郝志宇;;网络攻击路径的生成研究[J];微计算机信息;2008年09期
17 孙飞显;王建红;董智勇;;FNSEM:基于FCM的网络安全评估模型[J];河南工程学院学报(自然科学版);2009年02期
18 常颢;;具有可实施性的信息安全风险管理体系[J];科技信息;2009年24期
19 夏敏捷;夏冰;徐飞;;基于“行政村”的分布式网络安全评估系统的研究[J];中原工学院学报;2010年01期
20 王欣,黎峰;新型的面向对象的编程语言—C#[J];计算机工程与设计;2004年06期
中国重要会议论文全文数据库 前10条
1 赵文涛;殷建平;;基于蜜罐的网络安全评估技术的研究[A];2006年全国理论计算机科学学术年会论文集[C];2006年
2 高兰宁;韩芳溪;;基于危险理论的工作位置安全评估[A];2007北京地区高校研究生学术交流会通信与信息技术会议论文集(上册)[C];2008年
3 王宁;;网络安全评估系统的分析与研究[A];第二十次全国计算机安全学术交流会论文集[C];2005年
4 苏继斌;肖宗水;肖迎杰;;一种基于渗透图的风险评估分析与实现[A];全国第19届计算机技术与应用(CACIS)学术会议论文集(下册)[C];2008年
5 祝建荣;吴晓东;李超;;企业信息化建设中的系统与网络安全[A];全国冶金自动化信息网2009年会论文集[C];2009年
6 周卫;;城市燃气管网安全评估系统的研发与应用[A];中国土木工程学会城市燃气分会第九届理事会第一次会议论文集[C];2006年
7 李超;;系统与网络安全在不锈钢分公司的应用[A];中国计量协会冶金分会2007年会论文集[C];2007年
8 单洪;李强;;无线局域网安全检测与评估系统的设计与实现[A];2005年“数字安徽”博士科技论坛论文集[C];2005年
9 吴兴征;丁留谦;张金接;;堤防安全评估系统的设计与实现[A];全国岩土与工程学术大会论文集(下册)[C];2003年
10 张涛;胡铭曾;云晓春;张永铮;;计算机网络安全评估模型研究[A];2005通信理论与技术新进展——第十届全国青年通信学术会议论文集[C];2005年
中国博士学位论文全文数据库 前5条
1 耿波;桥梁船撞安全评估[D];同济大学;2007年
2 韩志勇;电力系统机网动态安全稳定的研究[D];华北电力大学(北京);2009年
3 闫强;信息系统安全评估研究[D];北京大学;2003年
4 苘大鹏;网络系统安全性评估技术研究[D];哈尔滨工程大学;2009年
5 许剑冰;大型互联电网在线预决策系统中的若干问题的研究[D];浙江大学;2006年
中国硕士学位论文全文数据库 前10条
1 鲍雨;基于弱点关联的主机安全评估系统[D];北京邮电大学;2011年
2 汪洋;自动安全评估系统的分析与设计[D];北京邮电大学;2011年
3 刘楠;既有铁路桥梁安全评估系统的研究与整体设计[D];西安科技大学;2010年
4 余绍焱;中国民航飞行学院飞行训练安全评估系统的设计与实现[D];电子科技大学;2012年
5 陈帅;基于主机的安全评估系统的研究与设计[D];中原工学院;2010年
6 王彦丞;基于贝叶斯网的安全评估系统[D];北京邮电大学;2011年
7 张建平;ISO体系下的空中交通管制安全评估系统研究[D];西南交通大学;2004年
8 毛永平;深圳市民中心屋顶网架结构抗倒塌的安全评估系统的研究[D];武汉理工大学;2003年
9 张莉;教师行动研究下的公英硕士跨文化交际薄弱点及教学实践[D];东华大学;2009年
10 易小军;螺旋飞行航空器安全评估系统的设计与实现[D];电子科技大学;2011年
中国重要报纸全文数据库 前10条
1 ;方正安全评估系统解决方案[N];通信产业报;2004年
2 记者 陈思维;“大而不足”成中国企业致命弱点[N];中华工商时报;2011年
3 向迎佳;谨防“致命的弱点”[N];中国纪检监察报;2010年
4 孙坚华;互联网:为人性的弱点服务?[N];中国信息报;2001年
5 记者 赵卫东;云龙区消除保洁弱点盲点[N];徐州日报;2010年
6 ;庄家弱点的利用[N];山西经济日报;2001年
7 早报记者 曹虹;划型标准有先天弱点,“应更关注小企业”[N];东方早报;2011年
8 华荣;伏击主力弱点[N];江苏经济报;2000年
9 本报记者 彭燕;管理不够 服务不周 汽修市场有弱点[N];中国交通报;2001年
10 ;职业经理人没有梦[N];计算机世界;2002年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978