隨著計算機網絡技術的快速發(fā)展,人們的工作、生活已經越來越離不開網絡,許多與人們休戚相關的關鍵基礎設施已經離不開信息通信技術的輔助了。目前我們國家在加大力度的投入和推廣物聯(lián)網、信息物理系統(tǒng)（cyber physical systems,簡稱CPS）等技術,勢必將人們的生活與網絡更為緊密的捆綁在一起。然而伴隨著網絡的發(fā)展,層出不窮的計算機病毒、蠕蟲以及更為先進的黑客攻擊工具給計算機網絡帶來極大的破壞和威脅。網絡安全問題已經成為各個國家、公司和組織不容忽視的問題,同時隨著生產全球化,軟硬件海外外包業(yè)務的發(fā)展,給CPS系統(tǒng)整體安全性的檢查也帶來更多的障礙和不利條件。在本文中,我們引入攻擊圖理論來解決上文提到的網絡安全問題,同時我們搭建了狀態(tài)攻擊圖生成原型系統(tǒng)�；诠魣D理論和層次分析法（analytic hierarchy process, AHP）,我們提出了網絡安全分析的NodeRank算法和廠商安全評估模型的建立,我們試圖通過爬取網絡漏洞數據庫例如osvdb等的漏洞數據,建立本地廠商漏洞庫。然后通過利用爬取的漏洞數據的歷史信息來評估廠商的信譽度,最后通過NodeRank算法來評判CPS系... 

【文章來源】：北京郵電大學北京市 211工程院校 教育部直屬院校

【文章頁數】：70 頁

【學位級別】：碩士

【文章目錄】：
摘要
ABSTRACT
第一章 緒論
    1.1 研究背景
        1.1.1 Internet網絡安全形勢
        1.1.2 物聯(lián)網絡安全形勢
    1.2 論文的研究意義和貢獻
    1.3 論文的組織結構
第二章 相關綜述
    2.1 CPS系統(tǒng)的安全性防護研究
    2.2 攻擊圖發(fā)展進程
        2.2.1 什么是攻擊圖
        2.2.2 攻擊圖的發(fā)展歷程
    2.3 AHP算法簡介
        2.3.1 什么是AHP算法
        2.3.2 AHP算法的使用步驟
    2.4 本章小結
第三章 攻擊圖原型系統(tǒng)
    3.1 漏洞信息采集模塊
    3.2 本地漏洞數據庫
    3.3 攻擊圖生成模塊
    3.4 攻擊圖的繪圖模塊
    3.5 攻擊圖實例說明
    3.6 本章小結
第四章 CPS系統(tǒng)評估算法設計
    4.1 廠商漏洞庫的建立（Supplier Database,SDB）
    4.2 廠商信譽度模型
        4.2.1 廠商信譽度模型理論分析
        4.2.2 爬取相關數據和數據處理
        4.2.3 基于AHP的STV模型建立和計算
    4.3 攻擊圖分析算法和算法驗證
        4.3.1 攻擊圖分析算法
        4.3.2 NodeRank算法驗證
    4.4 信息物理系統(tǒng)安全防護
    4.5 本章小結
第五章 總結與展望
參考文獻
附錄
    1 漏洞庫爬蟲程序,主要對應的是漏洞庫osvdb
    2. 攻擊圖生成主要程序
致謝
攻讀碩士學位期間發(fā)表的學術成果目錄


【參考文獻】：
期刊論文
[1]基于攻擊圖的風險鄰接矩陣研究[J]. 葉云,徐錫山,賈焰,齊治昌,程文聰.  通信學報. 2011(05)



本文編號：3005607