返回
基于agent和ontology网络安全风险评估的研究

基于agent和ontology网络安全风险评估的研究

ID:34611494

大小:3.37 MB

页数:60页

时间:2019-03-08

基于agent和ontology网络安全风险评估的研究_第1页
基于agent和ontology网络安全风险评估的研究_第2页
基于agent和ontology网络安全风险评估的研究_第3页
基于agent和ontology网络安全风险评估的研究_第4页
基于agent和ontology网络安全风险评估的研究_第5页
资源描述:

《基于agent和ontology网络安全风险评估的研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、摘要随着信息化建设的不断推进,网络安全问题也不断突显,已经引起了企业的高度重视,越来越多的企业开始进行网络安全风险评估并制订和部署整体安全策略。网络安全风险评估有助于建立网络信息安全保障机制,通过评估可以有效地提高信息的保密性,完整性和可用性,从而降低企业的网络安全风险。本文首先针对传统主机漏洞扫描器信息处理瓶颈的问题,设计并实现了一种脆弱性自动识别的工具——基于Agent的分布式主机漏洞扫描器;接着针对安全漏洞本体的构建问题,提出了一种基于OWL的安全漏洞本体的半自动构建方法,使用OWL作为本体描述语言构建出安全漏洞本体,通过对7个主要的安全漏洞源的漏洞信息提取,验证了该方法自

2、动提取安全漏洞信息的完整性和准确性,并能有效提高安全漏洞本体的构建效率;然后针对目前尚无脆弱性状态图自动生成算法的问题,使用描述逻辑形式化地描述了网络脆弱性状态图知识库,并在此基础上设计并实现了一种基于描述逻辑的网络脆弱性状态图生成算法,为自动化分析网络脆弱性提供了基础,通过对一个小型网络的实验,验证了该方法的有效性和可行性;最后针对网络安全风险量化评估问题,设计了一种综合应用AHP模型和脆弱性状态图的网络安全风险计算方法,利用CVSS作为脆弱性评分的依据,并能发现威胁通过网络连接关系间接利用脆弱性的路径,通过算例验证了该方法的可行性。关键词:Agent;本体;风险评估;描述逻辑

3、;OWL;网络脆弱性状态图I华北电力大学硕士学位论文AbstractWiththeprogressofinformationtechnologydevelopescontinuously,networksecuritywhichhasbeenmoreandmorehighlightedhasattractedtheattentionofenterprises,therefore,moreandmoreenterprisesbegintodeploytheoverallsecuritypolicyandnetworksecurityriskassessment.Networksec

4、urityriskassessmenthelptoestablishthemechanismofnetworkinformationsecurity,byassessingtheinformationcaneffectivelyimprovetheconfidentiality,integrityandavailability,therebyreducingthecompany'snetworksecurityrisks.Inthispaper,firstly,forsolvingthebottlenecksofinformationprocessingontraditional

5、hostvulnerabilityscanner,adistributedhostvulnerabilityscannerbaseonagent,atoolforautomaticidentificationofvulnerability,isdesigedandimplemented;Secondly,forbuildingasecurityvulnerabilityontology,asecurityvulnerabilityontologysemi-automaticconstructionmethodbasedonOWLisproposedusingOWLastheont

6、ologylanguage.thecompletenessandaccuracyonextractingsecurityvulnerabilityinformationautomaticallyofthemethodisverifiedbyextractingsecurityvulnerabilityinformationonsevenmajorsourceofsecurityvulnerabilities,andtheefficiencyofbuildingsecurityvulnerabilitiesOntologyisimproved;ThenInviewofthevuln

7、erabilitystatediagramautomaticgenerationalgorithmisn'texistcurrently,theknowledgebaseofvulnerabilitystategraphisdescribedformallyusingdescriptionlogic,andonthisbasis,algorithmofnetworkvulnerabilitystategraphgenerationbasedondescriptionlogicsi

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。