文档介绍：基于插件的网络安全风险评估技术的研究与设计广东工业大学硕士学位论文谢惠琼逮建熬援让篡扭廑旦撞盔盐篡扭堂瞳三二生五旦分类号:学校代号:指导教师姓名、职称:专业或领域名称:论文答辩日期:密级:学号:ぱ妒学生所属学院:
篐:. ,甊.●
要摘随着网络技术的发展,网络系统在工业、商业、政府和国防部门得到广泛应用,社会对计算机网络的依赖程度也越来越大。网络安全问题关系着社会的稳定和经济的发展。在不断的网络安全研究中,安全专家也深刻认识到:传统的网络安全评估技术已无法满足当前的安全需求,面对复杂的网络环境,任何单一的安全措施都不可能提供全方位的安全。当前,国内外对于网络安全风险评估方面的研究处于相互独立的状态,没有一个统一的安全量化标准和算法,都在各自摸索。无法全面提升安全评估技术水平。本论文首先对网络安全风险评估方法及流程作了深入的研究,构建了基于模糊矩阵的网络安全风险评估模型,依据新的模型,可以更快速、全面地进行网络安全风险评估,综合考虑其他风险要素,进行安全风险量化,得出更具针对性、更准确地评估结果。其次,分析比较了网络安全漏洞扫描技术的两种方法,并对插件技术和当前主流的网络资源监测技术作了分析。接着,设计和实现了一个易于扩展的网络安全风险评估系统,设计了信息库、插件库、安全策略库,依据漏洞的威胁相关性将漏洞进行重新分类,并在此基础上开发漏洞分类扫描插件,建立了插件库,根据实际的安全需求进行针对性漏洞扫描。提出了根据漏洞攻击复杂度、漏洞危害度、漏洞时效性、漏洞修复难易度四个指标的漏洞风险计算模型,确定漏洞风险级别,为整个网络安全风险评估提供参考。基于插件的网络安全风险评估系统的功能模块包括:资产识别模块、威胁识别模块、漏洞分类扫描模块、脆弱性识别模块、风险评估模块、评估报告模块、安全策略模块、用户管理模块。最后,对基于插件的网络安全风险评估系统进行测试,并对评估结果进行了分析比较。本论文的创新之处:⑸杓屏嘶谀:卣笞酆戏治龇ǖ耐绨踩ǚ缦掌拦滥P停镁卣蠹扑惴摘要
险值,得出更客观的评估结果。依据评估结果提出安全解决方案,保障网络安全。⒏萋┒吹耐蚕喙匦裕匦露月┒唇蟹掷啵⒏萋┒吹墓セ鞲丛佣取危害度、时效性、修复难易度,定义了漏洞风险评估模型,更准确地计算漏洞风险值,为网络安全风险评估提供依据。⑸杓撇⑹迪至嘶诓寮耐绨踩ǚ缦掌拦老低常7⒘瞬寮猓峁└具针对性的漏洞分类功能,为网络安全风险评估节约更多的时间,从而提供快速、准确的风险评估服务。关键词:网络安全;风险评估;安全评估模型;漏洞扫描;插件技术广东工业大学硕士学位论文
,,疭甆甀簍;,,甎琲.,瑃甌,甌瓵—琫甌瑃瑃,.
,,,.,:;;;广东工业大学硕士学位论文,
.糠治龇椒ā璴目录第一章绪论⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..国内外研究现状⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯...⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯一风险评估实施流程⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯...ㄐ杂攵拷岷戏治龇椒ā网络安全风险评估模型研究⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..绨踩:⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.摘要⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯课题的研究背景和意义⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.论文研究的主要内容⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯本论文的组织结构⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.第二章风险评估的概念⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..、⋯.风险评估要素⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.风险评估方法⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.ㄐ苑治龇椒ā第三章漏洞扫描技术⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.插件技术⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.;⋯⋯.⋯..⋯.⋯.⋯⋯⋯.⋯.⋯⋯.⋯..⋯..⋯⋯⋯⋯⋯⋯⋯.⋯⋯.⋯⋯⋯⋯⋯⋯.⋯..目录蕾
网络资源监测技术⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯...谙低矨的资源监测法⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯...赪淖试醇嗖夥ā试醇嗖夥ㄓ隬试醇嗖夥ū冉稀第四章基于插件的网络安全风险评估系统设计⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.系统部署⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.系统分类漏洞库设计⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.