基于多阶段网络攻击的网络风险评估方法研究

摘要

随着互联网的迅速发展，网络已成为无处不在，无所不用的工具。然而，伴随而来的网络安全问题也成为全球瞩目的焦点。近些年来，对网络信息系统进行攻击的事件越来越频繁，每年以几何级数增长。因此，如何正确地描述网络信息系统所面临的安全风险，对系统风险做出正确的评估显得日益重要。 为了能更好地从黑客攻击的角度体现网络面临的风险，本论文抓住黑客通常利用漏洞间的关联性展开多阶段攻击的特点，提出了一种针对多阶段网络攻击的网络风险评估方法。该方法引入了漏洞关联性概念，通过构建漏洞关联库，构造漏洞关联图，再利用一定的算法，最终得出网络总的风险率，评估网络的风险等级。 论文绪论部分介绍了目前网络的安全现状，以及针对目前的安全现状，在网络安全防御上的主要研究领域。着重阐述了网络安全评估领域。对风险评估的概念、风险评估的常用方法进行了介绍，探讨了目前国内外的网络风险评估方法，并强调了本课题的意义和目的。 然后论文详细地论述了如何对多阶段网络攻击进行建模。首先介绍了有关黑客攻击的基础知识，常用攻击手段、多阶段攻击的详细入侵过程。然后对目前国内外网络攻击模型和模型分析方法进行了简要的分类和总结，结合攻击树和特权图模型的优点，采用漏洞关联图对多阶段网络攻击进行建模。 接着论文详细描述了漏洞数据库和漏洞关联数据库的创建。详细介绍了漏洞数据库和漏洞关联数据库的建立方法，重点描述了漏洞之间关联性的挖掘算法。并补充介绍了信息库和漏洞库中信息的结构及标识方法。这些数据库的正确创建，保障了基于多阶段网络攻击的网络风险评估结果的准确性。 基于多阶段网络攻击的网络风险评估模型是风险评估系统的重要组成部分。第四章中详细阐述了建立评估模型的方法和网络风险评估的过程，重点描述了漏洞关联图的构造算法和对漏洞关联图进行度量的方法。 论文最后应用本论文提出的评估方法和模型，对网络风险评估系统的设计和实现流程进行了相关讨论，验证该风险评估方法的可行性。

目录

文摘

英文文摘

论文说明：主题词

南京邮电大学学位论文独创性声明及南京邮电大学学位论文使用授权声明

第一章绪论

1.1课题背景

1.1.1网络现状：安全与危险共存

1.1.2安全防御的主要研究领域

1.2风险评估概论

1.2.1风险评估简介

1.2.2风险评估的常用方法

1.2.3目前国内外网络风险评估方法

1.3本课题的意义和目的

第二章 多阶段网络攻击建模

2.1黑客攻击的基础知识

2.1.1常用攻击手段

2.1.2多阶段网络攻击的入侵过程

2.2多阶段网络攻击的建模

2.2.1网络攻击模型

2.2.2模型分析方法

2.2.3一种新的多阶段攻击模型

2.3本章小结

第三章 漏洞数据库和漏洞关联数据库的创建

3.1漏洞扫描器

3.2漏洞数据库的创建

3.2.1漏洞数据库的建立方法

3.2.2漏洞数据源

3.2.3漏洞的非量化性属性的提取

3.2.4漏洞的量化性属性的提取

3.3漏洞关联数据库的创建

3.3.1定义

3.3.2漏洞关联数据库的建立方法

3.3.4漏洞关联性的挖掘算法

3.4信息库的建立

3.4.1信息库简介及内容

3.4.2信息库中信息的结构及标识

3.5本章小结

第四章 基于多阶段网络风险评估模型的设计

4.1基本假设

4.2评估模型的建立

4.3评估过程

4.4评估模型中关键部件的实现方法

4.4.1漏洞关联图的构造

4.4.2系统总的风险值的计算

4.5本章小结

第五章 网络风险评估系统的设计与实现流程

5.1网络风险评估系统的设计

5.1.1系统设计目标

5.1.2扫描模块的设计

5.1.3数据库构造模块的设计

5.1.4运算评估模块的设计

5.2网络风险评估的实现流程

5.2.1信息系统风险评估实验环境的搭建

5.2.2扫描模块功能的实现流程

5.2.3数据库构造模块功能的实现流程

5.2.4运算评估模块功能的实现流程

5.3本章小结

结论

致谢

参考文献

作者在硕士研究生期间发表的论文