基于插件的網(wǎng)絡(luò)安全風(fēng)險評估技術(shù)的研究與設(shè)計.pdf

1、隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)系統(tǒng)在工業(yè)、商業(yè)、政府和國防部門得到廣泛應(yīng)用,社會對計算機網(wǎng)絡(luò)的依賴程度也越來越大。網(wǎng)絡(luò)安全問題關(guān)系著社會的穩(wěn)定和經(jīng)濟的發(fā)展。在不斷的網(wǎng)絡(luò)安全研究中,安全專家也深刻認(rèn)識到:傳統(tǒng)的網(wǎng)絡(luò)安全評估技術(shù)已無法滿足當(dāng)前的安全需求,面對復(fù)雜的網(wǎng)絡(luò)環(huán)境,任何單一的安全措施都不可能提供全方位的安全。
　　 當(dāng)前,國內(nèi)外對于網(wǎng)絡(luò)安全風(fēng)險評估方面的研究處于相互獨立的狀態(tài),沒有一個統(tǒng)一的安全量化標(biāo)準(zhǔn)和算法,都在各自摸索。無法全

2、面提升安全評估技術(shù)水平。
　　 本論文首先對網(wǎng)絡(luò)安全風(fēng)險評估方法及流程作了深入的研究,構(gòu)建了基于模糊矩陣的網(wǎng)絡(luò)安全風(fēng)險評估模型,依據(jù)新的模型,可以更快速、全面地進行網(wǎng)絡(luò)安全風(fēng)險評估,綜合考慮其他風(fēng)險要素,進行安全風(fēng)險量化,得出更具針對性、更準(zhǔn)確地評估結(jié)果。
　　 其次,分析比較了網(wǎng)絡(luò)安全漏洞掃描技術(shù)的兩種方法,并對插件技術(shù)和當(dāng)前主流的網(wǎng)絡(luò)資源監(jiān)測技術(shù)作了分析。
　　 接著,設(shè)計和實現(xiàn)了一個易于擴展的網(wǎng)絡(luò)安全風(fēng)險評

3、估系統(tǒng),設(shè)計了信息庫、插件庫、安全策略庫,依據(jù)漏洞的威脅相關(guān)性將漏洞進行重新分類,并在此基礎(chǔ)上開發(fā)漏洞分類掃描插件,建立了插件庫,根據(jù)實際的安全需求進行針對性漏洞掃描。提出了根據(jù)漏洞攻擊復(fù)雜度、漏洞危害度、漏洞時效性、漏洞修復(fù)難易度四個指標(biāo)的漏洞風(fēng)險計算模型,確定漏洞風(fēng)險級別,為整個網(wǎng)絡(luò)安全風(fēng)險評估提供參考?；诓寮木W(wǎng)絡(luò)安全風(fēng)險評估系統(tǒng)的功能模塊包括:資產(chǎn)識別模塊、威脅識別模塊、漏洞分類掃描模塊、脆弱性識別模塊、風(fēng)險評估模塊、評估報告

4、模塊、安全策略模塊、用戶管理模塊。
　　 最后,對基于插件的網(wǎng)絡(luò)安全風(fēng)險評估系統(tǒng)進行測試,并對評估結(jié)果進行了分析比較。
　　 本論文的創(chuàng)新之處:
　　 1、設(shè)計了基于模糊矩陣綜合分析法的網(wǎng)絡(luò)安全風(fēng)險評估模型,用矩陣計算風(fēng)險值,得出更客觀的評估結(jié)果。依據(jù)評估結(jié)果提出安全解決方案,保障網(wǎng)絡(luò)安全。
　　 2、根據(jù)漏洞的威脅相關(guān)性,重新對漏洞進行分類,并根據(jù)漏洞的攻擊復(fù)雜度、危害度、時效性、修復(fù)難易度,定義了漏洞