当前位置: 简表范文网 > 专题范文 > 公文范文 >

毕业论文-面向区域网络动态风险评估系统设计与实现

| 来源:网友投稿

下面是小编为大家整理的毕业论文-面向区域网络动态风险评估系统设计与实现,供大家参考。

毕业论文-面向区域网络动态风险评估系统设计与实现

 

 面向区域网络的动态风险评估系统设计与实现

 摘 要

 针对分布式协同攻击的出现,单点、孤立的防御方式已经无法进行有效防御,协同多点、多手段的协同防御方式变得越来越重要。协同防御的方案生成包含两个重要因素, 防御意图和网络态势,前者确定了防御者的防御方向,后者则直接影响具体响应过程中涉及到的两个重要问题——“什么时候响应”和“采取什么措施响应”。风险作为网络态势在数据上的一个重要量化体现,能够从一定程度上反映当前网络的威胁和未来网络可能的走向。网络风险值是计算机网络协同防御方案生成决策的重要依据。

 在网络协同防御的场景下,本文设计了面向区域网络的动态风险评估系统,系统的主要目的是为网络协同防御系统提供可靠的适用于网络协同防御的风险信息,用以解决 “什么时候响应”和“采取什么措施响应”的问题。本文的风险评估系统完成了如下工作:(1)根据脆弱性信息生成攻击图;(2)通过攻击图搜索所有可能的攻击路径,生成每条攻击路径,计算每条攻击路径发生的概率,并计算目标节点的全局概率;(3)根据攻击路径和攻击图节点的属性信息计算被保护目标主机上目标节点的风险值;(4)根据节点风险值使用层次分析法计算主机的风险值和整个网络系统的风险值。网络协同防御系统可以根据攻击路径、节点风险值、主机风险值、网络系统风险值在适当的时机生成适当的防御方案。

 本文中设计的攻击图生成和攻击图路径搜索算法有很低的时间复杂度。其中攻击图路径搜索算法完成了计算目标节点全局概率、针对目标节点生成所有可能攻击路径和计算路径概率三项功能,为大规模攻击图的动态路径搜索、概率计算和攻击路径生成提供了可能性。

 此外,本文使用 DARPA2000 数据集场景测试了本系统的功能,总结了系统取得的一些成果和不足,并对未来工作进行了展望。

 关键词:

 风险评估,层次分析,攻击路径

 Design and Implementation of A Regional Network Oriented Risk Assessment System Abstract

 As distributed collaborative attack appears, defense at isolated single point cannot work effectively. Collaborative multi point, multi means of collaboration defense is becoming increasingly important. Defense intention and situation of the current network are the two main factors of the process of defense scheme generation of collaborative defense. The former determine the direction of the defense, and the latter has a direct impact on the two important problems of the specific defense response process. They are “when to response” and “what measures to take in the response”. As a quantify reflection of the current network situation, on a certain degree, risk can reflect the threats in the current network and the possible trend of

 the network in the future. The risk of the current network is an important base for the scheme generation of the collaborative defense. In the particular scenario of collaborative defense, we design a local area network oriented risk assessment System. The main purpose of the system is to provide reliable information on the situation of current network for collaborative defense, which is used to solve the problems of “when to response” and “what measures to take in response”. Our works are as follow: (1) generating attack graph according to the vulnerability in the network; (2) searching all possible attack paths in the attack graph, calculating the possibility of every single path aim to the particular nodes and the global possibility of nodes of the hosts to be protected in the attack graph; (3) calculate the risk of nodes according to the global possibility and the attributes of the nodes in the attack graph; (4) using the analytic hierarchy process to calculate the risk of hosts and the whole network system according to the risk of nodes. Network collaborative defense system can generate proper defense schemes according to the attack paths, risk of nodes, risk of hosts and risk of the whole network system. The attack graph building and attack path searching algorithm in this paper has a low

 time complexity, the latter provides possibility of searching attack paths dynamically in large scale attack graphs. In addition, we use the scenario of data set DARPA2000 to test the functionality of the system, summarizing some of the results obtained, the lack of the system, and future work is also discussed.

  Key words :risk assessment, analytic hierarchy process, attack path

 目 录 1 绪论 ................................................................... 1 1.1 研究背景 .......................................................... 1 1.2 国内外研究现状 .................................................... 2 1.2.1 国内外风险评估标准 .......................................... 2 1.2.2 风险评估理论方法 ............................................ 3 1.3 研究目标与内容 .................................................... 4 1.4 课题来源 .......................................................... 5 1.5 论文的组织结构 .................................................... 5 2 相关技术现状 ........................................................... 7 2.1 风险评估相关概念 .................................................. 7 2.2 攻击图相关概念及定义 .............................................. 9 2.2.1 原子攻击 .................................................... 9 2.2.2 攻击图 ...................................................... 9 2.3 AHP 层次分析法 .................................................. 10 2.4 本章小结 ......................................................... 14 3 面向区域网络的动态风险评估系统概要设计 ................................ 15 3.1 系统功能需求 ..................................................... 15 3.2 设计要求 ......................................................... 15 3.3 系统总体架构设计 ................................................. 15 3.4 系统功能模块详细设计 ............................................. 17 3.4.1 脆弱性信息处理模块设计 ..................................... 17 3.4.2 攻击图生成模块设计 ......................................... 18 3.4.3 报警信息处理模块设计 ....................................... 19 3.4.4 攻击进程跟踪模块 ........................................... 20 3.4.5 攻击路径搜索模块设计 ....................................... 21 3.4.6 层次风险计算模块设计 ....................................... 21 3.4.7 其他相关数据格式设计 ....................................... 22

  3.5 本章小结 ......................................................... 22 4 面向区域网络的动态风险评估系统详细设计及实现 .......................... 23 4.1 系统运行环境及开发环境介绍 ....................................... 23 4.2 系统实现概述 ..................................................... 23 4.2.1 系统用例图 ................................................. 23 4.2.2 系统类图 ................................................... 24 4.3 攻击图生成模块算法 ............................................... 26 4.4 攻击路径搜索模块实现 ............................................. 27 4.4.1 模块实现思想 ............................................... 28 4.4.2 算法实现 ................................................... 28 4.5 层次风险计算模块实现 ............................................. 32 4.6 本章小结 ......................................................... 33 5 系统实验 .............................................................. 34 5.1 实验环境 ......................................................... 34 5.2 实验数据集 ....................................................... 34 5.2.1 数据集产生背景 ............................................. 35 5.2.2 数据集拓扑结构 ............................................. 35 5.2.3 想定 2 入侵过程 ............................................. 38 5.2.4 DARPA2000 网络环境中的漏洞 ................................. 39 5.2.5 DARPA2000 网络环境中的主机服务配置信息 ..................... 39 5.2.4

 数据集使用方式 ............................................. 40 5.3 功能实验 ......................................................... 40 5.3.1 实验目的 ................................................... 40 5.3.2 实验过程 ................................................... 40 5.3.3 实验总结与分析 ............................................. 49 5.4 本章小结 ......................................................... 49 6 总结与展望 ............................................................ 50 6.1 工作总结 ......................................................... 50 6.2 工作展望 ......................................................... 50

  致谢 .................................................................... 52 参考文献 ................................................................ 53

  图 目 录 图 2.1 安全风险要素关系 ................................................... 8 图 2.2

 攻击图示例 ........................................................ 10 图 2.3

 层次结构模型 ...................................................... 11 图 2.4 主机层次结构模型 .................................................. 13 图 2.5 系统层次结构模型 .................................................. 13 图 3.1 系统架构示意图 .................................................... 16 图 4.1

 系统用例图 ........................................................ 24 图 4.2

 系统类图 .......................................................... 25 图 4.3 攻击图生成算法流程图 .............................................. 26 图 4.4 算法 1:攻击路径图生成算法 ........................................ 29 图 4.5 算法 2:目标节点全局概率算法 ....................................... 30 图 4.6 算法 3:单攻击路径图生成算法 ....................................... 31 图 4.7 层次风险计算算法流程图 ............................................ 32 图 5.1 想定 2 网络拓扑 .................................................... 38 图 5.2 风险评估系统主界面 ................................................ 41 图 5.3

 攻击图显示界面 .................................................... 41 图 5.4 设定保护主机界面 .................................................. 42 图 5.5

 参数设定界面 ...................................................... 43 图 5.6 层次风险显示界面 .................................................. 44 图 5.7 单攻击路径显示界面 ................................................ 44 图 5.8 系统初始状态攻击路径 .............................................. 45 图 5.9 遭受攻击时攻击路径 ................................................ 45 图 5.10 获取 root 权限后的攻击路径 ........................................ 46 图 5.11 初始状态下系统层次风险 ........................................... 47 图 5.12 攻击者发动攻击后系统层次风险 ..................................... 48 图 5.13

 主机 mill 攻陷后系统层次风...

上一篇:基于Java拼图游戏设计与实现题毕业论文(全文完整)

下一篇:基于Android系统平台设计和实现电子书阅读应用,优秀专业论文

相关推荐

热门文章

防自然灾害安全教育心得7篇通用【完整版】

本页是最新发布的《防自然灾害安全教育心得7篇通用》的详细范文参考文章,觉得有用就收藏了,为了方便大家的阅读。教育能让更新了观念,改善了思想,了解了当前的社会形式。你在安全教育中一定有意想不到的收获,写一篇安全教育心得回顾一下吧。你是否在找正准备撰写“防自然灾害安全教育心得”,下面小编收集了

 小学生寒假安全教育家长心得3篇通用

本页是最新发布的《小学生寒假安全教育家长心得3篇通用》的详细范文参考文章,好的范文应该跟大家分享,这里给大家转摘到。是生命之本,安全是头等财富!我们每个人都应该重视自己安全。写一篇安全心得能让自己在安全教育过后的总结中得到许多的收获。你是否在找正准备撰写“小寒假安全教育家长心得”

 2022年70年周年校庆演讲稿最新范本(精选文档)

《70年周年校庆演讲稿最新范文》是一篇好的范文,觉得有用就收藏了,希望大家能有所收获。演讲稿的最终目的是用于讲话,所以,它是有声语言,是书面化的口语。它一方面是把口头语言变为书面语言,即化声音为文字,起到规范文字、有助演讲的作用。下面是小编为大家整理的70年演讲稿最新范文,希望能够帮助到大家!70年

 2022年度清明节感怀演讲稿【完整版】

本页是最新发布的《2022清明节感怀演讲稿》的详细范文参考文章,好的范文应该跟大家分享,重新编辑了一下发到。4月4日,是我国的传统节日:清明节,让怀着无比沉重和景仰的心情来缅怀革命,继承革命传统。你知道么,今天小编整理了清明节感怀演讲稿供大家参考,一起来看看吧!清明节感怀演讲稿一

 2022教学工作会议演讲稿(全文完整)

《教学工作会议演讲稿》是一篇好的范文,觉得应该跟大家分享,希望大家能有所收获。演讲稿是人们在工作和社会生活中经常使用的一种文体。它可以用来交流思想,感情,表达主张,见解。也可以用来介绍自己的学习,工作情况和经验等等。下面是小编为大家整理的工作会议演讲稿,希望能够帮助到大家!教学工作会议演讲稿1各位:

 五四青年节青春演讲稿

《五四青年节青春演讲稿2022》是一篇好的范文,觉得有用就收藏了,重新编辑了一下发到。青年们还要集中进行各种社会志愿和社会实践活动,还有许多地方在青年节期间举行****仪式。五四的核心内容为,进步,民主,科学。以下是小编为大家准备了五四青年节演讲稿2022范本,欢迎参阅。五四青年节青春演讲

 2022最新青年担当演讲稿(全文完整)

《最新青年担当演讲稿》是一篇好的范文,感觉很有用处,这里给大家转摘到。沧海,无人愿甘沦平庸,无人愿在茫茫粟漠中归依。青年们,当在光华中,勇披战衣,秉承之责任心,书写高昂之战歌。下面是小编为大家整理的最新青年担当演讲稿,希望能够帮助到大家!最新青年担当演讲稿1敬爱的老师,亲爱的同学:大家好!

 2022年度清明节主题学生作文500字合集

《2022清明节主题学生作文500字》是一篇好的范文,觉得应该跟大家分享,这里给大家转摘到。这来之不易的幸福生活是革命用自己的鲜血换来的,作为一名青年志愿者,一定不辜负烈士们的遗愿,让我们踏着烈士们的足迹奋勇向前!下面是小编为大家带来的关于2022主题学生作文500字,希望能对大家

 2022年高三毕业典礼演讲稿(精选文档)

最近发表了一篇名为《高三2022年毕业典礼演讲稿》的范文,觉得有用就收藏了,重新整理了一下发到这里。演讲是演讲者与听众、听众与听众的三角信息交流,演讲者不能以传达自己的思想和情感、情绪为满足,他必须能控制住自己与听众、听众与听众情绪的应和与交流。

 五四精神演讲稿

本页是最新发布的《2022五四精神演讲稿》的详细范文参考文章,感觉很有用处,这里给大家转摘到。演讲稿也叫演讲词,它是在较为隆重的仪式上和某些公众场合发表的讲话文稿。演讲稿是进行演讲的依据,是对演讲内容和形式的规范和提示,它体现着演讲的目的和手段。以下是小编整理的2022五四演讲稿

 学雷锋致英雄演讲稿怎么写(完整)

最近发表了一篇名为《学雷锋致英雄演讲稿怎么写》的范文,觉得应该跟大家分享,这里给大家转摘到。演讲稿特别注重结构清楚,层次简明。在日新月异的现代社会中,在很多情况下需要用到演讲稿,如何写一份恰当的演讲稿呢?下面是小编为大家整理的学致英雄演讲稿怎么写,希望能够帮助到大家!学雷锋致英雄

 语文新课程纲要教材解读培训心得3篇通用

本页是最新发布的《语文新课程纲要教材解读培训心得3篇通用》的详细范文参考文章,觉得有用就收藏了,看完如果觉得有帮助请记得(CTRL+D)收藏本页。语文要让了解文章的含义,吸取其中的精华,感悟文章的写法。你知道语文心得的写法?不妨来学习一下如何写语文培训心得。你是否在找正准备撰写“语文新课程