網(wǎng)絡(luò)脆弱性分析.pdf

1、隨著網(wǎng)絡(luò)應(yīng)用的普及，網(wǎng)絡(luò)安全問題越來越重要。網(wǎng)絡(luò)規(guī)模的增大、速度的提高以及越來越復(fù)雜的節(jié)點關(guān)系，給安全問題的分析帶來了很大困難。網(wǎng)絡(luò)存在安全漏洞的根本原因在于計算機網(wǎng)絡(luò)系統(tǒng)自身存在脆弱性。網(wǎng)絡(luò)脆弱性指的是網(wǎng)絡(luò)中任何能夠被用來作為攻擊前提的特性。網(wǎng)絡(luò)是由主機、通信子網(wǎng)、各種協(xié)議和應(yīng)用軟件等組成的復(fù)雜系統(tǒng)，那么網(wǎng)絡(luò)脆弱性必然來自于這些網(wǎng)絡(luò)組件的安全缺陷和不正確配置。 網(wǎng)絡(luò)脆弱性分析是解決網(wǎng)絡(luò)安全問題的有效手段之一。在某些情況下，單個

2、網(wǎng)絡(luò)節(jié)點可能是安全的，或者某些單一行為不構(gòu)成威脅，但在錯綜復(fù)雜的網(wǎng)絡(luò)連接下，網(wǎng)絡(luò)脆弱性情況就可能完全不同。網(wǎng)絡(luò)脆弱性不單單是網(wǎng)絡(luò)節(jié)點缺陷的反映，而是網(wǎng)絡(luò)系統(tǒng)整體脆弱程度的度量。網(wǎng)絡(luò)脆弱性分析可以評估網(wǎng)絡(luò)整體的安全性，是部署防御策略的基礎(chǔ)。 本文第一章分析了網(wǎng)絡(luò)脆弱性的研究背景和意義，說明了對網(wǎng)絡(luò)進行脆弱性分析的必要性。第二章中對網(wǎng)絡(luò)脆弱性進行了分類，提出了網(wǎng)絡(luò)脆弱性分類的三種方式。論文的重點是網(wǎng)絡(luò)脆弱性的分析方法，這在第三章中進

3、行了論述。除了傳統(tǒng)的基于網(wǎng)絡(luò)拓撲圖的脆弱性分析方法，本章還借鑒模型檢測技術(shù)，提出了基于模型檢測的脆弱性分析方法；考慮到網(wǎng)絡(luò)節(jié)點角色問題，又提出了帶權(quán)值分配的脆弱性分析方法。第三章還介紹了評估網(wǎng)絡(luò)脆弱性影響程度的“攻擊影響分析方法”和一種動態(tài)觸發(fā)網(wǎng)絡(luò)脆弱性的技術(shù)。 脆弱性分析系統(tǒng)是進行網(wǎng)絡(luò)脆弱性分析的有力工具，傳統(tǒng)的脆弱性分析系統(tǒng)存在功能單一和重用性不強等缺點。因此，論文接下來在第四章中論述了NVT和NVAV兩種新型的脆弱性分析框

4、架，它們可以適應(yīng)網(wǎng)絡(luò)拓撲的變化和進行實時更新。第五章分析了網(wǎng)絡(luò)脆弱性分析的應(yīng)用情況。首先介紹了流行的網(wǎng)絡(luò)脆弱性掃描工具，接著為滿足網(wǎng)絡(luò)脆弱性產(chǎn)品開發(fā)的需要，我們定義了網(wǎng)絡(luò)脆弱性分析產(chǎn)品的技術(shù)要求。為保證脆弱性掃描產(chǎn)品的質(zhì)量，最后介紹了最新的測試產(chǎn)品安全性的滲透測試方法。 網(wǎng)絡(luò)脆弱性分析是一項系統(tǒng)工程，需要統(tǒng)籌的來考慮問題，尋求更優(yōu)的解決方案，同時還要考慮分析方法的多元性和網(wǎng)絡(luò)節(jié)點之間的關(guān)聯(lián)性。在網(wǎng)絡(luò)脆弱性分析方面，我們還有很多工