- 1、本文档共4页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
网络弱点分析系统研究与设计
30 安阳师范学院学报 2003正
网络弱点分析 系统研究与设计
张 立 志
(东南大学 计算机系 ,江苏 南京 210096)
[摘 要]本文针对当前 网络弱点扫描系统 的局限性 ,提 出了在弱点扫描系统基础上引人弱点分析 的观点。结合 Al—
tackTree、AtmckNet等方法 的优点 ,设计 了一个合理 的攻击描述模型 ,并应用于网络弱点扫描及分析系统 ,从 而提高了它
在安全评估领域 的实用性 。
[关键词 ]弱 点扫描 ;弱 点分析 ;AuackTree;
【中图分类号 】TP393.06 【文献标识码 】A 【文章编号]1671—5330(2003)05—0030—04
1 前言 和风 险管理 问题 ,而这两 点正 日益成为现在进行安全管理
必不可少 的重要手段 ,所 以要使弱点扫描器真正成为安全
对 网络进行安全评估是 目前 网络安全解 决方案 中必
评估工具 ,就必须加人弱点分析 。下面 的文章将首先讨论
不可少 的部分 ,对 网络 的安全保 障起着重要作用 。网络安
当前 的弱点分析技术 。
全评估 的主要手段之一是通过弱 点扫描系统 ,对 网络进行
检查 ,发现其 中可能被黑客利用 的漏 洞或误配置 ,对系统 3 弱点分析技术
的安全状况进行分析 、评估 ,并对发现 的 问题提 出解 决建 当前应用较多的弱点分析方法是 AttackTree,其模型
议 ,从而提高 网络 的安全性能 。然而 当前 的网络弱点扫描 最早 由 BruceSehneierlj提 出,并应 用于 系统 的安全 评估
器也有其局限性 ,本文针对其局限性 ,提 出了一个加入弱 的。其基本思想是 :如果我们能够 了解所有可能攻击系统
点分析技术 的网络弱点扫描及分析系统的新模型 ,从而提 的方法 ,那么我们就有可能设 计 出抵挡这些攻击 的策略 ,
高了其在 网络安全评估 中的效率和实用性 。 并且如果我们 能 了解攻击者是谁—— 不仅仅是攻击者 的
2 网络弱点扫描 系统的局 限性 能力 、动机和 目的——那么也许我们能够安排正确 的策略
当前 的网络弱点扫描系统,主要是通过对 目标系统的 来避 免这些威胁 。
端 口进行扫描 ,得到其所开放 的服务 ,推测其操作系统和 由此 BruceSchneier提 出一种站在攻击者 的角度 ,构建
应用软件 ,检查它的配置情况 ,然后根据对 已知弱点能’数 一 种对计算机 系统威胁 的模 型方法 ,即 auacktree。attack
据库的查询 ,推断出 目标系统的安全漏 洞 ,并形成安全评 rtee提供 了一种形式化 的、系统的描述系统安全 的方 法 。
估报告 。 目前流行 的大 多数 网络弱 点扫描系统都属于这 简单说就是,用一个树形结构来表示对一个系统的攻击 ,
一 类型 。 把攻击 目标作为树 的根节点 ,把达到 目标 的不 同方法作为
它们 的缺点是 ,在安全评估报告 中仅仅罗列 出所发现 叶节 点 。
的弱点 ,以及每个弱 点 固定 的风 险等级 ,没有从整体上对 AtmckTree的思想非常值得借鉴 ,大家 可 以参考文献
弱 点之 问的相互关系的分析 ,孤立地看待每一个弱点 。实 [1]。除 AttackTree外 ,Attacknet模型也具有很大 的借鉴
际上弱点之 间往往是相互关联 的 ,一个看似无关 紧要 的弱 意义 ;最早 引人 attackne
文档评论(0)