當(dāng)前位置：主頁 > 管理論文 > 移動(dòng)網(wǎng)絡(luò)論文 >

弱點(diǎn)關(guān)聯(lián)性挖掘算法研究及技術(shù)實(shí)現(xiàn)

發(fā)布時(shí)間：2017-11-10 01:34

本文關(guān)鍵詞：弱點(diǎn)關(guān)聯(lián)性挖掘算法研究及技術(shù)實(shí)現(xiàn)

【摘要】：漏洞關(guān)聯(lián)性在網(wǎng)絡(luò)安全評(píng)估系統(tǒng)中,占有非常重要的地位。通過網(wǎng)絡(luò)攻擊圖,網(wǎng)絡(luò)管理人員可以即時(shí)地了解當(dāng)前網(wǎng)絡(luò)的安全情況,并及時(shí)采取預(yù)防和補(bǔ)救措施。而在攻擊圖的繪制中,漏洞的關(guān)聯(lián)性研究占有重要的地位。本文的主要研究內(nèi)容主要包括以下三個(gè)方面。第一,漏洞關(guān)聯(lián)屬性挖掘。在研究攻擊路徑和攻擊利用漏洞方面,我們發(fā)現(xiàn),攻擊者往往利用多個(gè)漏洞以提高自身在各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)上的權(quán)限,進(jìn)而達(dá)到攻陷目的主機(jī)的目的。所以漏洞的關(guān)聯(lián)性是攻擊行為研究的核心內(nèi)容。漏洞的關(guān)聯(lián)涉及到漏洞利用所需要的前提特權(quán)集以及漏洞利用成功之后給攻擊者帶來的后果特權(quán)集,兩者簡稱為前提集和后果集。調(diào)研有關(guān)前提集和后果集的研究內(nèi)容我們發(fā)現(xiàn),前提集和后果集通常用于攻擊圖的生成方面,利用兩者的關(guān)聯(lián)關(guān)系繪制攻擊路徑。但是在以往的研究中,對(duì)前提集和結(jié)果集的確定僅僅從漏洞的向量方面進(jìn)行判定,缺乏準(zhǔn)確性。第二,將漏洞管理向量轉(zhuǎn)換為數(shù)值模型,簡化攻擊圖和漏洞評(píng)估系統(tǒng)提供的輸入數(shù)據(jù),方便系統(tǒng)研究。第三,介紹基于漏洞關(guān)聯(lián)的網(wǎng)絡(luò)安全評(píng)估系統(tǒng),系統(tǒng)包括漏洞檢測、信息收集、信息處理、漏洞關(guān)聯(lián)信息處理、漏洞評(píng)估等幾個(gè)模塊,其中將對(duì)漏洞關(guān)聯(lián)引擎的邏輯設(shè)計(jì)和使用步驟進(jìn)行重點(diǎn)描述。對(duì)漏洞關(guān)聯(lián)子系統(tǒng)進(jìn)行測試,結(jié)果證明了漏洞關(guān)聯(lián)數(shù)據(jù)庫為漏洞評(píng)估做了數(shù)據(jù)支持,生成了能夠體現(xiàn)攻擊者權(quán)限提升過程的漏洞關(guān)聯(lián)圖,為最后的漏洞評(píng)估提供了重要的參考屬性。
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP393.08

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫前8條

1 苘大鵬;楊武;楊永田;周淵;張冰;;基于弱點(diǎn)關(guān)聯(lián)和安全需求的網(wǎng)絡(luò)安全評(píng)估方法[J];高技術(shù)通訊;2009年02期

2 王雨晨;系統(tǒng)漏洞原理與常見攻擊方法[J];計(jì)算機(jī)工程與應(yīng)用;2001年03期

3 李昀,李偉華;基于星型網(wǎng)模型的安全漏洞分類[J];計(jì)算機(jī)工程與應(yīng)用;2002年07期

4 張永錚;方濱興;遲悅;;計(jì)算機(jī)弱點(diǎn)數(shù)據(jù)庫綜述與評(píng)價(jià)[J];計(jì)算機(jī)科學(xué);2006年08期

5 陳鋒;張怡;鮑愛華;蘇金樹;;基于攻擊圖的網(wǎng)絡(luò)脆弱性量化評(píng)估研究[J];計(jì)算機(jī)工程與科學(xué);2010年10期

6 邢栩嘉,林闖,蔣屹新;計(jì)算機(jī)系統(tǒng)脆弱性評(píng)估研究[J];計(jì)算機(jī)學(xué)報(bào);2004年01期

7 周偉;王麗娜;張煥國;;一種基于樹結(jié)構(gòu)的網(wǎng)絡(luò)滲透測試系統(tǒng)[J];計(jì)算機(jī)與數(shù)字工程;2006年12期

8 賈煒;連一峰;馮登國;陳思思;;基于貝葉斯網(wǎng)絡(luò)近似推理的網(wǎng)絡(luò)脆弱性評(píng)估方法[J];通信學(xué)報(bào);2008年10期

，

本文編號(hào)：1164519

資料下載

論文發(fā)表

支付寶下載

Download by Alipay
微信下載

Download by Wechat
會(huì)員下載

Download by Member

本文鏈接：http://www.sikaile.net/guanlilunwen/ydhl/1164519.html

上一篇：基于誤碼率模型的Cascade協(xié)議動(dòng)態(tài)初始分塊策略研究
下一篇：基于Android系統(tǒng)的智能手機(jī)移動(dòng)學(xué)習(xí)軟件的設(shè)計(jì)與開發(fā)

論文發(fā)表

·知網(wǎng)|萬方|維普|龍?jiān)磡省級(jí)|國家級(jí)|科技核心|北大核心|南大核心CSSCI|EI|SCI|SSCI|

天堂国产午夜亚洲专区-少妇人妻综合久久蜜臀-国产成人户外露出视频在线-国产91传媒一区二区三区

弱點(diǎn)關(guān)聯(lián)性挖掘算法研究及技術(shù)實(shí)現(xiàn)