一種新型的脆弱性評估方法及其在IMS中應(yīng)用的研究.pdf_第1頁
已閱讀1頁,還剩191頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、網(wǎng)絡(luò)安全一直是計算機科學中一個備受關(guān)注的問題。在探究網(wǎng)絡(luò)安全失敗根源的過程中,脆弱性分析逐漸成為一個重要的研究領(lǐng)域,而脆弱性評估是其中的核心問題。同時,IMS網(wǎng)絡(luò)的開放性必將使其面臨大量已存在于互聯(lián)網(wǎng)中的威脅,因此亟需開展IMS脆弱性評估方面的研究。
   然而,IMS脆弱性評估的研究尚處空白。現(xiàn)有脆弱性評估的一般方法因存在諸多不足,難以直接應(yīng)用于IMS。例如,所有評估方法只關(guān)注部分評估過程,缺乏從單點脆弱性賦值到整體脆弱程度計

2、算,再到脆弱性削減策略生成的整體解決方案;絕大部分評估方法是從攻擊角度提出的,將攻擊者能力、攻擊模式等威脅信息作為脆弱性評估的輸入,使得網(wǎng)絡(luò)脆弱程度過于依賴網(wǎng)絡(luò)所處環(huán)境,而非網(wǎng)絡(luò)自身;多數(shù)評估采用定性方法,雖然簡單易行,但是評估結(jié)果易受主觀判斷隨意性影響而大幅波動,從而難以將其用于更高層次的評估,如安全風險計算中。
   本文以網(wǎng)絡(luò)脆弱性的定量評估問題為出發(fā)點,從分析網(wǎng)絡(luò)自身缺陷出發(fā),對網(wǎng)絡(luò)服務(wù)單點脆弱性、關(guān)聯(lián)脆弱性和網(wǎng)絡(luò)結(jié)構(gòu)脆

3、弱性的評估方法及其在IMS中的應(yīng)用展開深入的研究。本文的研究工作主要包括以下幾個方面:
   1.用形式化方法建立了脆弱性工作機理模型
   通過對網(wǎng)絡(luò)運行規(guī)則的分析,從脆弱性評估角度,利用謂詞邏輯對脆弱性、威脅、安全保護對象等概念進行了嚴格定義。從宏觀角度,分析了脆弱性與網(wǎng)絡(luò)安全失敗的關(guān)系,建立了網(wǎng)絡(luò)脆弱性分析模型。從微觀角度,以Petri網(wǎng)為建模工具,定義了脆弱性及安全保護對象狀態(tài)變遷規(guī)則,在此基礎(chǔ)上借鑒病理學思想,

4、建立了脆弱性的因果交替模型和損傷抗損傷模型。從而對脆弱性機理進行了深入的分析,為脆弱性定量評估奠定了堅實的理論基礎(chǔ)。闡述了IMS面臨的潛在威脅并以案例說明了IMS中脆弱性的利用過程。
   2.提出一套評價“評估方法”的指標和單點脆弱性評估指標
   建立了從有效、完備、易用、準確、有序五方面評價脆弱性基本指標的方法。提出了評價脆弱性復合指標優(yōu)劣的指標:值多樣性(ScoreDiversity)和點平均性(Point Va

5、riance)。以指標評價方法為指導,闡述了脆弱性指標的生成方法,定義了基于機密性、完整性、可用性及資產(chǎn)價值損失的基本指標。在基本指標的基礎(chǔ)上,提出了基本安全損失BL和潛在價值損失VL兩級復合指標,并從值多樣性和點平均性等方面與CVSS等指標進行了比較。通過對IMS脆弱性從網(wǎng)絡(luò)接入、會話控制和業(yè)務(wù)提供三方面進行分類和評估,分析了IMS脆弱區(qū)域的分布。
   3.提出一套網(wǎng)絡(luò)服務(wù)整體脆弱性評估方法和脆弱性削減措施
   以

6、Petri網(wǎng)描述的脆弱性關(guān)聯(lián)圖為脆弱性關(guān)聯(lián)模型,通過分析脆弱性鏈的數(shù)量和長度以及單點脆弱性利用難度對網(wǎng)絡(luò)安全受損狀態(tài)可達度的影響,提出網(wǎng)絡(luò)服務(wù)脆弱度指標SV。對SV的取值范圍、單調(diào)性以及脆弱性關(guān)聯(lián)關(guān)系對SV的影響進行了理論分析。通過度量削減單點脆弱性對網(wǎng)絡(luò)服務(wù)整體脆弱程度的直接和間接影響,提出了關(guān)鍵脆弱性集合計算方法。結(jié)合量化后的脆弱性削減成本,提出了成本最小化的脆弱性削減策略。給出了上述方法在IMS中的應(yīng)用示例。
   4.提

7、出一個網(wǎng)絡(luò)結(jié)構(gòu)生成模型及網(wǎng)絡(luò)結(jié)構(gòu)脆弱性評估方法
   分析了網(wǎng)絡(luò)擴增中結(jié)點度及接入策略對網(wǎng)絡(luò)拓撲結(jié)構(gòu)的影響,建立了僅由新增結(jié)點度m和已有結(jié)點度的冪r決定的網(wǎng)絡(luò)拓撲結(jié)構(gòu)解析模型。提出了給定m和r下度分布的期望值計算方法。通過計算網(wǎng)絡(luò)遭受攻擊時結(jié)點的失效與網(wǎng)絡(luò)連通度之間的關(guān)系,建立了網(wǎng)絡(luò)結(jié)構(gòu)脆弱度指標fc。使用解析方法,深入分析了網(wǎng)絡(luò)規(guī)模不斷增大時網(wǎng)絡(luò)結(jié)構(gòu)脆弱性的漸進性質(zhì)。對由CSCF組成的IMS核心網(wǎng)絡(luò)在既定安全目標下參數(shù)的選擇策

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論