返回
量化的安全风险评估模型的研究

量化的安全风险评估模型的研究

ID:36638892

大小:2.23 MB

页数:60页

时间:2019-05-13

量化的安全风险评估模型的研究_第1页
量化的安全风险评估模型的研究_第2页
量化的安全风险评估模型的研究_第3页
量化的安全风险评估模型的研究_第4页
量化的安全风险评估模型的研究_第5页
资源描述:

《量化的安全风险评估模型的研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、哈尔1宾r.业大学工学硕L学位论义摘要随着安个书件不断增多,安全评估方法和工具显得越来越必要。Fl前流行的基于安个准则的官方评估、弱点扫描技术和信息财产的风险计算方法,无论是在具有类似功能的不同系统的安全性的比较,还是在系统在应用环境中的动态安全性评估方而,都无法满足需要。因此,本文提出了一种基卜特权提升的量化安全评估模!S'-j.,提供了一个通用的应用于动态运行系统的安全风险评估方法。本文详细介绍了基于特权提升的安全评估模型(aQuantitativeModelforSecurityRiskAssessmentbase

2、donthePrivilege-escalatingtheory,SPARM)的结构和评估策略。首先,模型用特权提升表示攻击者对系统的访问权限的提升,特权提升原子表示弱点的本质属性,特权提升路径表示攻击者使用一系列系统弱点使自己获得对系统更高的访问权而达到自己的攻击目标的过程。在这些定义的基础上,模型对网络环境下的主机系统进行评估。其主要思想是:系统的安全风险由具有最强破坏性的弱点(和弱点序列)的危害性决定,即由特权提升路径最终达到的特权等级决定。模型利)II特权提升路径的动态生成算法结合攻击验证,获得系统的特权提升图,

3、规约生成特权提升路径,进行量化风险计算,得到量化的风险评估结沦。文中对于模型使用的数据表示和关键算法进行了详细阐述。对于模型的原型系统,在RedHatlinux系列版本的系统环境下测试结果,结合安全事件和评估准则进行f分析。基j几特权提升的量化安全风险评估模型是风险评估系统中重要组成部分。木文最后介绍了模型在评估系统中的工作原理,描述了与弱点库、攻击验证子系统间接口设计和实现。关键词安全评估;特权提升;量化计算;动态算法哈尔滨工业大学工学硕士学位论文AbstractAssecurityincidentsbecomemor

4、enumerous,securityassessmentmethodsandtoolsarebecomingincreasinglynecessary.TheprevalentmethodsincludingOfficialevaluation.basedonsecuritycriteria,vulnerabilityscanningtechniquesandriskcalculatingofinformationassets,makebothcomparethesecurityofdifferentsystemswit

5、hsimilarfunctionsanddynamicsecurityassessmentinapplicationenvironmentinvalidated.ThispaperprovidesaQuantitativeModelforSecurityRiskAssessmentbasedonthePrivilege-escalatingtheory(SPARM),presentsauniformmethodthatcanassessarunningsystemThedissertationfocusesonthefr

6、ameworkofSPARMandtheSecurityRiskAssessmentpolicy.FirstlyinSPARMPrivilege-escalateisintroductedtorefectanatackertoexploitvulnerabilitiesistoescalatehisprivilegeofaccessingobjectsystems,Privilege-escalatingatom(PEA)isintroducedtocharacterizethepropertyofvulnerabili

7、ty,Privilege-escalatingPath(PEP)isa(oralisto匀vulnerabilitywhichisexploitedbyanattackertogetthehigherprivilegeofaccessingthesystems.Basingonthedefinitions,SPARMassessessystemthatisinthenetworkenvironment.Themainideais:thesecurityriskofsystemisdeterminedbytheriskof

8、thevulnerabilitywhichisthemostdestructive,thatisthesecurityriskofsystemliesonthehighestPrivilege-levelofPEP.SPARMusesthedynamicalgorithmofPEPwiththeattackcheck

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。