返回
自适应网络安全漏洞扫描技术研究

自适应网络安全漏洞扫描技术研究

ID:32474809

大小:1.91 MB

页数:62页

时间:2019-02-06

自适应网络安全漏洞扫描技术研究_第1页
自适应网络安全漏洞扫描技术研究_第2页
自适应网络安全漏洞扫描技术研究_第3页
自适应网络安全漏洞扫描技术研究_第4页
自适应网络安全漏洞扫描技术研究_第5页
资源描述:

《自适应网络安全漏洞扫描技术研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、重庆邮电大学硕士学位论文自适应网络安全漏洞扫描技术研究姓名:杨炯建申请学位级别:硕士专业:计算机应用技术指导教师:王国胤20060512重庆邮电大学硕七论文摘要随着计算机网络技术的不断发展,各种信息系统对计算机网络的依赖越来越强,随之产生的网络安全问题也越来越增多。网络安全的研究得到了广泛的重视,特别是对网络的安全评估已经取得了不少的研究成果。就目前而言,国内外的研究者已经成功研究出了不少的网络安全评估工具。网络安全评估是网络安全领域的一个新兴分支,它采用主动防御的方式束检测网络的安全性问题,它能有效分析网络中主机、各种网络设备的安全策略,从中发现隐含的各种安全隐患,并给出解决

2、方法以及建议。近年来,网络安全评估广泛应用于各种网络系统。在网络安全评估系统中,网络安全漏洞扫描是其核心的部分,它决定安全评估系统的可靠性和执行效率。目前,基于插件的网络漏洞扫描技术得到了广泛的应用,它的优点在于有其分析器和解释器以及漏洞插件编写的容易性、可以直接升级、维护容易、提供CVE查询等。随着时间的积累,插件数量越来越大。因此,对于一个网络安全漏洞扫描系统来说,其对目标主机的扫描时间大部分都花在网络漏洞的扫描上,如果被扫描的网络主机很多,就难于及时、高效、可靠地给出扫描报告。因此,网络安全漏洞扫描应充分考虑执行效率问题。从网络安全漏洞扫描的插件升级维护和扫描执行效率问题

3、出发,本文运用Dempster--Shafer证据理论,提出了一种基于证据理论的信任度融合和自适应插件库算法机制,研究并设计了一个基于NAsL插件的自适应网络安全漏洞扫描系统。通过目标主机端口扫描和远程操作系统探测,收集目标主机的相关信息,分别对网络中各目标主机安全漏洞的信任度进行融合处理和漏洞关联性分析,建立各目标主机的自适应插件库,从而进行自适应的漏洞扫描,有效地提高了漏洞扫描的效率。通过实验测试与分析,利用本文方法所设计的自适应系统提高了安全评估的效率。关键字:网络安全,漏洞扫描,信任度融合,自适应插件库重庆自:电大学硕士论文摘要Abstract(1动thedevelop

4、mentofcomputernetworktechnology,awidevarietyofinformztlonsystemsincreasinglydependoncomputernetwork.Studyonnetworksecunr:lSincreasinglytakinganimportantposition.It’Salreadyobtainedacertainachiex’e---qentofstudyonanetworksecurityassessment.Atpresent.someresearchersinthex^or!dhavedesignedmanyn

5、etworksecurityassessmenttoolsincludingsoMla≈Ⅶaretools.Ne=.~orksecurityassessmentisanewtypedepartmentofnetworksecurityfield.Itdetect{。itiativelysecurhyofnetwork,carlbeefficienttoanaly7esecuritypolicyofnetnohhostandnetworkdevice,andfindsecurityvulnerabilityfromanalysis.finallygiveso:utionandsu

6、ggestionofsecurityvulnerability.Inrecentyears,networksecurityassessmenthasbeenappliedinmanynetworksystems.灿akeypartofnetworksecurityassessmentsystem.networkvulnerabilityscanningmoduledeterminesthereliabilityandefficiencyofassessmentsystem.Among盈ofscanningtechniques,theplug-in·basedtechnology

7、ofnetworkvulnerabilityscannin璺whosemeritsincludepossessionofplug-inparserandinterpreter,facilityofvulnerr_bdityplug-inofwriting,updatingandmaintainingandthesupportofeVEquewiz量iSappliedcomprehensively.Withtheaccumulationoftime,thenumberofplug-inni11

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。