基于插件的网络安全风险评估技术的研究与设计

摘要

随着网络技术的发展,网络系统在工业、商业、政府和国防部门得到广泛应用,社会对计算机网络的依赖程度也越来越大。网络安全问题关系着社会的稳定和经济的发展。在不断的网络安全研究中,安全专家也深刻认识到:传统的网络安全评估技术已无法满足当前的安全需求,面对复杂的网络环境,任何单一的安全措施都不可能提供全方位的安全。
　　 当前,国内外对于网络安全风险评估方面的研究处于相互独立的状态,没有一个统一的安全量化标准和算法,都在各自摸索。无法全面提升安全评估技术水平。
　　 本论文首先对网络安全风险评估方法及流程作了深入的研究,构建了基于模糊矩阵的网络安全风险评估模型,依据新的模型,可以更快速、全面地进行网络安全风险评估,综合考虑其他风险要素,进行安全风险量化,得出更具针对性、更准确地评估结果。
　　 其次,分析比较了网络安全漏洞扫描技术的两种方法,并对插件技术和当前主流的网络资源监测技术作了分析。
　　 接着,设计和实现了一个易于扩展的网络安全风险评估系统,设计了信息库、插件库、安全策略库,依据漏洞的威胁相关性将漏洞进行重新分类,并在此基础上开发漏洞分类扫描插件,建立了插件库,根据实际的安全需求进行针对性漏洞扫描。提出了根据漏洞攻击复杂度、漏洞危害度、漏洞时效性、漏洞修复难易度四个指标的漏洞风险计算模型,确定漏洞风险级别,为整个网络安全风险评估提供参考。基于插件的网络安全风险评估系统的功能模块包括:资产识别模块、威胁识别模块、漏洞分类扫描模块、脆弱性识别模块、风险评估模块、评估报告模块、安全策略模块、用户管理模块。
　　 最后,对基于插件的网络安全风险评估系统进行测试,并对评估结果进行了分析比较。
　　 本论文的创新之处:
　　 1、设计了基于模糊矩阵综合分析法的网络安全风险评估模型,用矩阵计算风险值,得出更客观的评估结果。依据评估结果提出安全解决方案,保障网络安全。
　　 2、根据漏洞的威胁相关性,重新对漏洞进行分类,并根据漏洞的攻击复杂度、危害度、时效性、修复难易度,定义了漏洞风险评估模型,更准确地计算漏洞风险值,为网络安全风险评估提供依据。
　　 3、设计并实现了基于插件的网络安全风险评估系统,开发了插件库,提供更具针对性的漏洞分类功能,为网络安全风险评估节约更多的时间,从而提供快速、准确的风险评估服务。