计算机安全弱点及其对应关键技术研究-计算机系统结构专业论文.docxVIP

Classified Index: TP393.08 U.D.C.: 681.3.06 Dissertation for the Doctoral Degree in Engineering RESEARCH ON COMPUTER SECURITY VULNERABILITY AND ITS CORRESPONDING KEY TECHNOLOGIES Candidate: Zhang Yongzheng Supervisor: Prof. Fang Binxing Academic Degree Applied for: Doctor of Engineering Specialty: Computer Architecture Affiliation: School of Computer Science and Technology Date of Defence: June, 2006 Degree-Conferring-Institute: Harbin Institute of Technology 摘要 摘要 - - I - 摘要 在 Internet 规模不断增长的同时，与 Internet 有关的安全事件也愈来愈 多，安全问题日益突出。理论和实践分析表明，诸如计算机病毒、恶意代 码、网络入侵等攻击行为之所以能够对计算机系统产生巨大的威胁，其主要 原因在于计算机及软件系统在设计、开发、维护过程中存在安全弱点。因 此，深入分析和研究安全弱点对保障计算机系统与网络安全具有重要意义。 弱点描述和评估技术是弱点研究领域的两个重要组成部分，前者用于描 述和表达弱点的属性特征，而后者则用于确定计算机和网络系统中由弱点引 起的可能的损失量，评估系统的安全风险态势。弱点描述技术是评估技术的 基础，而评估技术最终是为了减少甚至消除弱点。然而，日益增长的应用需 求对弱点描述和评估技术提出了更高的要求，因此，本文在软件安全弱点的 定义范畴内，针对弱点分类、描述语言、主机系统评估和网络系统评估中存 在的问题展开了进一步研究。 由于已有的弱点分类法普遍缺乏对量化评估以及对揭示弱点关联特性的 支持，为此，本文提出了一种支持关联性挖掘的多维量化属性弱点分类法， 给出了相应的挖掘算法，并以实验验证了该算法的有效性。该分类法能够支 持弱点在特权层面的关联挖掘，从而生成弱点关联图，为弱点的智能检测以 及提高弱点评估的准确性提供了帮助。此外，也提供了弱点多侧面细层次上 的量化属性，并且突出了弱点对系统机密性、可鉴别性和可用性等安全属性 的影响，为量化的弱点描述、评估提供了丰富的信息支持。 针对已有弱点描述语言缺乏全面性和通用性等问题，本文提出了一种基 于 XML 的形式化弱点描述语言 CVDL，讨论了其应用模式，并以实例详细 阐述了弱点的描述和发布。CVDL 具有全面性、通用性、以及内容规格严谨 性等优点，尤其是能够描述弱点检测、安全影响、属性特征等多方面性质。 并且具有良好的结构化描述能力，能够支持弱点信息的收集、交换、整合以 及弱点检测、评估或分析等工作的自动化，从而减少了这些后续工作的时间 和人力资源的消耗。 在主机系统弱点评估中，传统方法往往忽视了若干组件弱点的关联对整 个主机系统安全产生的非线性威胁，为此，本文提出了一种基于弱点关联图 的通用量化评估方法，并对具有代表性的几款主流操作系统实施了安全评 估。该方法引入了弱点关联影响，能够评估弱点关联性对主机系统安全产生 哈尔滨工业大学工学博士学位论文 哈尔滨工业大学工学博士学位论文 - - II - 的非线性风险，提高了评估的准确性。采用了基于累加策略的宏观分析与基 于指数策略的微观分析相结合的分析方法，能够给出不同评估对象对不同类 型用户在不同安全属性上的量化风险，评估结果更全面更深入。 而传统的网络系统弱点评估方法往往忽视了因受害计算机的风险传播而 使得那些原本不直接具有风险的计算机遭到安全威胁这一事实，为此，本文 提出了一种基于风险传播模型的网络系统弱点量化评估方法。该方法引入了 风险传播对网络系统安全的影响，能够更准确地反映真实的安全风险，并且 能够找到最具安全威胁的风险源或风险传播途径的序列，在制定安全建议方 面更优。 关键词 网络安全；弱点；弱点分类；弱点评估；风险传播 Abstract Abstract - - PAGE VII - Abstract With the rapid development of Internet, the Internet-related security events are continually growing. Security issues have become more acute. Theory and pract