本文關(guān)鍵詞：基于攻擊模式的網(wǎng)絡(luò)安全風險評估研究

  更多相關(guān)文章： 網(wǎng)絡(luò)安全 風險評估 攻擊模式 攻擊腳本 攻擊樹

【摘要】：隨著計算機網(wǎng)絡(luò)技術(shù)的高速發(fā)展和廣泛應(yīng)用,網(wǎng)絡(luò)對人們的生活產(chǎn)生了極大的影響。然而在享受計算機網(wǎng)絡(luò)技術(shù)所帶來的便利的同時,網(wǎng)絡(luò)漏洞和攻擊活動也日益普遍和增多。所以如何保障計算機網(wǎng)絡(luò)的安全日益被人們所關(guān)注。而對計算機網(wǎng)絡(luò)實施有效的風險評估是保障計算機網(wǎng)絡(luò)安全的基礎(chǔ)和前提。首先,本文對現(xiàn)有的CVE等開放漏洞數(shù)據(jù)庫中的漏洞進行分析和歸納,然后通過使用數(shù)據(jù)庫技術(shù)設(shè)計和構(gòu)建攻擊模式數(shù)據(jù)庫。然后,本文在攻擊模式數(shù)據(jù)庫的基礎(chǔ)上提出一種基于攻擊模式的攻擊腳本生成方法。本文使用攻擊建模技術(shù)對系統(tǒng)中的漏洞進行描述,進而生成一個通用的攻擊腳本,然后根據(jù)執(zhí)行測試的工具對生成的攻擊腳本進行轉(zhuǎn)換從而模擬攻擊。本文還提出一種基于攻擊模式的網(wǎng)絡(luò)安全風險評估模型,該模型使用攻擊腳本生成的攻擊數(shù)據(jù)包,然后對該數(shù)據(jù)包進行捕捉和分析并對分析出的風險進行量化來評估網(wǎng)絡(luò)所面臨的風險。通過對比在受保護網(wǎng)絡(luò)和未保護網(wǎng)絡(luò)中所得的評估結(jié)果,可以證明該模型能夠有效的消除多重網(wǎng)絡(luò)攻擊對風險評估結(jié)果的影響,而且該模型可以在一套由具有相似屬性的系統(tǒng)組合成的系統(tǒng)上只運行一次單項測試就可以獲得該系統(tǒng)可能面臨的風險與威脅,而不用對具有相同屬性的系統(tǒng)進行重復(fù)的評估活動。最后,通過一個仿真測試環(huán)境驗證本文所提出的基于攻擊模式的網(wǎng)絡(luò)安全風險評估模型的有效性和可行性。
【關(guān)鍵詞】：網(wǎng)絡(luò)安全 風險評估 攻擊模式 攻擊腳本 攻擊樹
【學(xué)位授予單位】：中國民航大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 摘要5-6
• Abstract6-9
• 第一章 緒論9-16
• 1.1 研究的目的和意義9-10
• 1.2 國內(nèi)外研究現(xiàn)狀10-14
• 1.3 課題來源與主要工作14
• 1.4 章節(jié)安排14-16
• 第二章 基于攻擊模式的網(wǎng)絡(luò)安全風險評估基礎(chǔ)理論16-28
• 2.1 信息安全風險評估綜述16-23
• 2.1.1 風險要素關(guān)系17
• 2.1.2 風險評估的基本原理17-20
• 2.1.3 風險評估方法20-23
• 2.2 網(wǎng)絡(luò)安全風險評估模型23-25
• 2.2.1 攻擊樹模型24
• 2.2.2 攻擊圖模型24-25
• 2.3 典型開放脆弱性數(shù)據(jù)庫及脆弱性描述25-27
• 2.3.1 CVE25-26
• 2.3.2 NVD26-27
• 2.3.3 OSVDB27
• 2.4 本章小結(jié)27-28
• 第三章 基于攻擊模式的網(wǎng)絡(luò)安全風險評估研究28-51
• 3.1 攻擊模式概述28-30
• 3.1.1 攻擊模式的描述方法28-29
• 3.1.2 攻擊模式的分析方法29-30
• 3.2 基于攻擊模式的攻擊腳本生成方法30-39
• 3.2.1 識別攻擊31-32
• 3.2.2 定義攻擊者能力32
• 3.2.3 攻擊建模32-33
• 3.2.4 生成攻擊序列33-34
• 3.2.5 優(yōu)化攻擊序列34-39
• 3.3 基于攻擊模式的網(wǎng)絡(luò)安全風險評估模型39-50
• 3.3.1 風險機制建模41-44
• 3.3.2 標記風險級別44-48
• 3.3.3 風險量化模型48-50
• 3.4 本章小結(jié)50-51
• 第四章 基于攻擊模式的網(wǎng)絡(luò)安全風險評估模型的建模與驗證51-66
• 4.1 攻擊模式建模51-58
• 4.1.1 對大規(guī)模攻擊進行建模52-54
• 4.1.2 有效的攻擊數(shù)據(jù)包54-58
• 4.2 構(gòu)建攻擊模式數(shù)據(jù)庫58-59
• 4.3 測試與分析59-65
• 4.3.1 測試環(huán)境59-60
• 4.3.2 對基于攻擊模式的攻擊腳本的驗證60-64
• 4.3.3 總體評估結(jié)果分析64-65
• 4.4 本章小結(jié)65-66
• 第五章 結(jié)論與展望66-68
• 5.1 結(jié)論66-67
• 5.2 展望67-68
• 參考文獻68-72
• 致謝72-73
• 作者簡介73

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前7條

1 林楓;王歡;李宏;畢重軼;;基于SOA架構(gòu)的風險管理系統(tǒng)設(shè)計研究[J];中國管理信息化;2014年05期

2 吳淑語;李波;;基于攻擊模式的廣度搜索攻擊圖生成算法[J];重慶工商大學(xué)學(xué)報(自然科學(xué)版);2012年12期

3 趙豹;張怡;孟源;;基于攻擊模式的反向搜索攻擊圖生成算法[J];計算機工程與科學(xué);2011年07期

4 嚴芬;殷新春;黃皓;;基于MLL-AT的網(wǎng)絡(luò)攻擊建模方法研究[J];通信學(xué)報;2011年03期

5 趙芳芳;陳秀真;李建華;;基于權(quán)限提升的網(wǎng)絡(luò)攻擊圖生成方法[J];計算機工程;2008年23期

6 張永錚,云曉春,胡銘曾;基于特權(quán)提升的多維量化屬性弱點分類法的研究[J];通信學(xué)報;2004年07期

7 李昀,李偉華;基于UML的攻擊模式研究[J];計算機工程與應(yīng)用;2003年03期

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前5條

1 劉穎;供電企業(yè)信息安全風險評估研究[D];華北電力大學(xué);2013年

2 王哲;軟件工程項目投標風險管理研究[D];山東大學(xué);2010年

3 薄建業(yè);基于攻擊模式的攻擊圖生成技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2009年

4 劉子乾;基于攻擊模式的系統(tǒng)漏洞檢測工具的設(shè)計與實現(xiàn)[D];天津大學(xué);2008年

5 馬劍;基于攻擊模式的安全需求分析工具設(shè)計與實現(xiàn)[D];天津大學(xué);2008年

，

本文編號：721886