网络脆弱性评估系统的研究

摘要

本文提出了一种防范多阶段网络攻击的综合分析方法，首先捕获系统漏洞、攻击者的能力、以及这些信息之间的关系，将其模型化；然后利用改进的模型检测器NuSMV自动产生只包含能对系统造成危害的漏洞的攻击链；最后以攻击链为基础建立简化的攻击树，通过将攻击树量化进行风险评估、可靠性评估、最短路径分析等等，仿真实验表明该方法不仅能够有效的防范多阶段攻击，而且能够对网络进行脆弱性评估。 通过对国内外现有的脆弱性评估系统的研究，综合了基于网络和基于主机的两种扫描系统的优点，论文提出一种改进架构的网络安全评估系统NISAS(ImprovedNetworkSecurityAssessmentSystem)。本系统旨在探测已知的安全漏洞，对网络主机的安全等进行有效的检查。通过实验室内网段上的扫描实验表明了NISAS在运行效率和对网络带宽的影响上，均优于现有的扫描系统。

目录

文摘

英文文摘

第一章前言

第二章网络脆弱性评估方法综述

第三章网络脆弱性评估流程及产品介绍

第四章防范多阶段网络攻击的综合性研究分析

第五章一种新型网络安全评估系统研究

总结

致谢

参考文献