文档介绍:一种信息系统安全漏洞综合分析与评估模型的研究摘要指导教师:刘嘉勇损失越来越惨重、政治影响越来越严重。而在这些安全事件中,大多是由于网络点课题。针对这个问题,人们设计了安全漏洞扫描系统。所谓安全漏洞扫描系统些扫描系统,一方面它们大都是基于规则的漏洞库匹配技术,存在着漏报、误报现象;另一方面,由于被测试目标的软硬件设备更新及技术的发展,也存在着扫描不到漏洞的现象。因此,挖掘深化漏洞,提高扫描精度成为扫描系统的灵魂。针对这种情况,本文在对榻樯茉诨∩希阅壳暗穆┒瓷杓际踅信息收集型攻击、拒绝服务攻击、利用型攻击、欺骗攻击,从而进~步明确了攻击利用网络检测程序引起系统资源变化信息,以及资源变化信息之间的相互并联性。建立起资源变化信息的数学模型,进而描述了漏洞评估及细化的方法。信号与信息处理专业研究生:汤云革随着广泛深入的运用,网络系统安全事件频频发生,其造成的经济系统存在漏洞的结果,所以如何发现和修补这些存在的漏洞就成为当前研究的热是自动地对计算机系统或者网络设备的安全隐患进行检测的系统。但是,对于这行了研究,介绍了安全扫描的必要性,以及安全扫描的步骤和分类。扫描技术包括:端口扫描技术与漏洞扫描技术,漏洞扫描技术是基于端口扫描技术,并分别对它们的技术进行了阐述,指出了漏洞扫描技术未来发展的方向。然后针对各类网络漏洞的网络攻击进行了介绍并予以分类,这些攻击一般可分为四大类,即:参数的多样性。结合对网络漏洞扫描技术的研究及对网络攻击的分析,知道无论是漏洞扫描还是网络攻击都会引起系统资源的变化,甚至出现异常,而这正是本文分析问题的出发点。在此基础上,本文从另一个角度,提出了漏洞综合分析及讦估的思想,文章的虽后部分,设计了~种漏洞综合分析及评估模型,它包括:漏洞检测模块、信息反馈模块、综合判断模块。漏洞检测模块表现在各种扫描工具的一项或几项的集成,包括信息探测予模块和漏洞检测子模块,前者的作用确保后者的四川大学硕士学位论文一种信息系绩宜全漏洞综合分折与评估模型的研究
知识水坝***@pologoogle为您整理
模块只针对在线的主机进行探测,以利于后者提高效率。信息反馈模块主要是利用网管系统收集目标系统的资源变化信息,然后反馈给测试系统。综合判断模块是利用建立的数学模型来分析与计算,得到相应的资源点及相关点,从而评估漏洞的存在。这在一定程度上提高了挖掘未知漏洞的效率与深度,为分析检测漏洞提供了一种有益的尝试。关键词:疘椋┒瓷杓际跹芯浚绻セ鳎酆戏治黾捌拦溃P蜕计四川大学硕上学位论文种信息系统安全漏洞综合分析与评估模型的研究
知识水坝***@pologoogle为您整理
二苎堕::.,::,—琽,’,.,..:,.,.,’
.婴业查兰堡主兰堡堡苎二登堕皇墨垄窒全墨塑堡垒坌堡兰塑堡堡望塑堑塞,蚭,印曲一..瑆甀.,瑃,,—.。,甌:疘,,
髀国内外发展现状与趋势引言上一层楼。这一系统综合了较全面的端口扫描方法,利用了堆栈指纹识别等比较种信息系统安全漏洞综合分析与评估模型的研塞近年来,随着计算机网络及的普及,网络系统安全事件频频发生,其对单位网络及个人计算机构成的威胁也越来越严重。究其原因,大多是由于计算机网络系统存在漏洞的结果,所以如何发现和修补这些存在的漏洞就成为当前研究的热点课题。针对这个问题,人们设计了安全漏洞扫描系统。所谓安全漏洞扫描系统是自动地对计算机系统或者网络设备的安全隐患进行检测的系统,并且能为检测到的隐患提供修补措施,从而预防被攻击的危险。但是,对于这些扫描系统,一方面它们大都是基于规则的漏洞库匹配技术,如果漏洞库未能及时更新,就可能存在着漏报、误报现象;另一方面,随着被测试目标的计算机及网络设备软硬件技术的发展,也存在着扫描不到漏洞的现象,因此挖掘漏洞,提高扫描精度成为扫描系统的灵魂。总之,目前还没有一种扫描工具能够穷尽所有已知或未知漏洞,.因此必然存在着漏检或检测不到的情况。因此,在实际的漏洞检测中,很有必要多方面的综合考虑去评估漏洞的存在与否。本文基于此种考虑,提出了漏洞综合分析及评估的思想,利用攻击对系统资源的影响,以及资源响应之间的关联性,建立了漏洞分析与评估的模型,在一定程度上提高了挖掘未知漏洞的效率与深度,为评估漏洞提供了一种有益的尝试。安全漏洞扫描系统的发展历史并不长,在国外,第~个称得上安全漏洞扫描系统的是年峦瞥龅腟且桓龆丝谏柘低常诵性赨肪诚拢芏砸阎5拇蠖嗍洞进行扫描,并把结果提交给用户且告知用户如何进行修补漏洞。由予在较多的缺点,所以另一个端口扫描系统的推出,令端口扫描技术的应用更先进的技术。另外一个针对漏洞的扫描系统,是第一个使用漏洞插件的扫描系统,且其插件编写采用曜迹低结构采用了服务端/客户端模式,部分实现上借鉴了鉖端口扫描的技术,扩