| 【中文题名】 | 基于图论的网络安全评估系统的设计与实现 |
| 【英文题名】 | A Designing and Implementation of Network Security Evaluation System Based on Graph Theory |
| 【学科专业】 | 计算机应用技术 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2007-8-21 |
| 【中关键词】 | 网络安全,安全评估,安全属性,攻击图,, |
| 【英关键词】 | Network Security,Security Evaluation,security attribute,Attack Graph, |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机的应用>计算机网络>一般性问题 |
| 【论文摘要】 |
网络世界面临着无处不在的脆弱性以及可能遭受来自各方面的威胁和攻击,安全风险是必然存在的,网络安全评估是网络安全主动防御中的一项重要技术,对网络安全技术的研究具有重要的意义,是目前的研究热点之一。
在某些情况下,单个网络节点可能是安全的,或者某些单一行为不构成威胁,但在错综复杂的网络连接下,网络脆弱性情况就可能完全不同。网络风险不单单是网络节点缺陷的反映,而是网络系统整体风险的度量。网络安全分析可以评估网络整体的安全性,是部署防御策略的基础。网络安全评估是一项系统工程,需要统筹的来考虑问题,寻求更优的解决方案,同时还要考虑分析方法的多元性和网络节点之间的关联性。
木文分析了网络安全评估所涉及的主要内容,包括安全评估的相关理论、常用的信息探测技术、弱点检测技术。随着计算机网络的快速发展和安全性分析方法研究的深入,基于安全评估模型的评估方法被不断提出。本文也分析了网络安全评估的主要几种模型。木文还详细讨论了与网络安全息息相关的各种网络安全属性,包括:攻击者的访问权限、主机间的连接关系、主机弱点等。针对攻击者经常利用多个已知弱点对网络进行渗透攻击的特点,重点提出了基于图论的网络安全评估方法。... |
| 【论文题纲】 |
|
摘要 |
5-6 |
|
Abstract |
6-11 |
|
第1章 绪论 |
11-20 |
|
1.1 课题研究背景与意义 |
11 |
|
1.2 国内外研究现状 |
11-12 |
|
1.3 安全评估的方法 |
12-18 |
|
1.3.1 基于安全标准的评估技术 |
13 |
|
1.3.2 基于财产价值的评估技术 |
13-14 |
|
1.3.3 基于弱点探测的评估技术 |
14-16 |
|
1.3.4 基于网络安全模型的评估技术 |
16-18 |
|
1.4 课题的主要研究内容 |
18-19 |
|
1.5 论文的组织结构 |
19-20 |
|
第2章 网络安全评估模型研究 |
20-32 |
|
2.1 网络安全评估的相关概念 |
20-22 |
|
2.1.1 网络安全评估的概念 |
20-21 |
|
2.1.2 网络安全评估研究的内容 |
21-22 |
|
2.2 计算机网络的安全需求 |
22-24 |
|
2.3 计算网络的安全属性 |
24-31 |
|
2.3.1 漏洞 |
24-28 |
|
2.3.2 主机间的连接关系 |
28-31 |
|
2.3.3 系统设备 |
31 |
|
2.3.4 网络威胁描述 |
31 |
|
2.4 本章小结 |
31-32 |
|
第3章 基于图论的网络安全评估系统的总体设计 |
32-37 |
|
3.1 系统功能与性能要求 |
32 |
|
3.2 系统的结构设计 |
32-34 |
|
3.2.1 系统的逻辑结构 |
32-34 |
|
3.2.2 系统的物理配置 |
34 |
|
3.3 系统的处理流程 |
34-36 |
|
3.4 本章小结 |
36-37 |
|
第4章 安全分析子系统各模块的设计与实现 |
37-58 |
|
4.1 信息融合模块的设计与实现 |
37-41 |
|
4.1.1 数据库的设计 |
37-38 |
|
4.1.2 信息融合模块的主要数据结构 |
38-40 |
|
4.1.3 信息融合模块的主要函数 |
40-41 |
|
4.2 属性生成模块的设计与实现 |
41-47 |
|
4.2.1 属性生成算法介绍 |
41-42 |
|
4.2.2 属性生成模块的工作流程 |
42-45 |
|
4.2.3 属性生成模块的主要数据结构 |
45-46 |
|
4.2.4 属性生成模块的主要函数 |
46-47 |
|
4.3 无冗余路径生成模块的设计与实现 |
47-52 |
|
4.3.1 网络攻击图单调性介绍 |
47-48 |
|
4.3.2 网络攻击图复杂度降低技术 |
48-50 |
|
4.3.3 无冗余路径生成模块的主要数据结构 |
50 |
|
4.3.4 无冗余路径生成模块的主要函数 |
50-52 |
|
4.4 路径输出模块的设计与实现 |
52-53 |
|
4.4.1 图片生成工具graphviz简介 |
52 |
|
4.4.2 路径输出模块的主要数据结构 |
52-53 |
|
4.4.3 路径输出模块的主要函数 |
53 |
|
4.5 攻击图的量化分析 |
53-57 |
|
4.5.1 线性方法 |
53-54 |
|
4.5.2 利用马尔可夫分析方法 |
54-57 |
|
4.6 本章小结 |
57-58 |
|
第5章 实验与结果分析 |
58-64 |
|
5.1 实验环境 |
58-61 |
|
5.1.1 实验相关弱点介绍 |
59-60 |
|
5.1.2 利用规则 |
60 |
|
5.1.3 弱点的攻击复杂度 |
60-61 |
|
5.2 实验结果 |
61-62 |
|
5.3 系统的不足和后续工作的展望 |
62-63 |
|
5.4 本章小结 |
63-64 |
|
结论 |
64-65 |
|
参考文献 |
65-69 |
|
攻读硕士学位期间发表的论文和取得的科研成果 |
69-70 |
|
致谢 |
70 |
|
| 【DOI】 | LunWen.ID:2.2008.375730 |
