国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

1)網(wǎng)絡(luò)元素模型化表示模塊
評估模型首先對各種網(wǎng)絡(luò)元素以及攻擊信息、進行模型化表示。網(wǎng)絡(luò)環(huán)境復(fù)雜多樣，為保證對網(wǎng)絡(luò)安全進行全面評估的要求，需要在模型建立時盡量涵蓋與網(wǎng)絡(luò)脆弱性評估相關(guān)的各安全要素。根據(jù)3.2節(jié)所給出的方法，該模塊對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)信啟、(包括:主機信息、連通關(guān)系、信任關(guān)系等)、攻擊信息、脆弱性信息等元素進行模型化表示，為脆弱性攻擊圖生成模塊提供輸入?yún)?shù)。這些元素或來自脆弱性掃描器的掃描結(jié)果，或來自網(wǎng)絡(luò)安全策略和防火墻規(guī)則等安全機制，或與網(wǎng)絡(luò)拓撲結(jié)構(gòu)、主機特性等信息相關(guān)。網(wǎng)絡(luò)元素的模型化表示是后續(xù)脆弱性攻擊圖生成模塊以及脆弱性量化評估模塊的輸入，是整個評估模型的基礎(chǔ)。
2)脆弱性攻擊圖生成模塊
脆弱性攻擊圖生成模塊以網(wǎng)絡(luò)中存在的已知脆弱性為基礎(chǔ)，結(jié)合網(wǎng)絡(luò)環(huán)境配置和脆弱性利用過程，從模擬攻擊的角度對脆弱性利用的前提條件和攻擊后果之間的依賴關(guān)系進行匹配形成攻擊路徑，在此基礎(chǔ)上對不同攻擊路徑中重復(fù)利用過的脆弱性進行合并，并基于單調(diào)性假設(shè)消除攻擊路徑生成過程中可能出現(xiàn)的脆弱性利用環(huán)路，生成整個目標(biāo)網(wǎng)絡(luò)的脆弱性攻擊圖，為后續(xù)的脆弱性量化評估提供分析平臺。
3)脆弱性量化評估模塊
脆弱性量化評估模塊是根據(jù)生成的攻擊圖采用數(shù)學(xué)方法對網(wǎng)絡(luò)的脆弱性進行量化評估。該模塊分為兩個部分:基于貝葉斯網(wǎng)絡(luò)的評估模塊和基于網(wǎng)絡(luò)中心性分析的評估模塊。
基于貝葉斯網(wǎng)絡(luò)的評估模塊c,是將脆弱性攻擊圖采用貝葉斯網(wǎng)絡(luò)模型進行模型化表述，采用貝葉斯網(wǎng)絡(luò)的分析工具來對攻擊圖進行脆弱性量化評估。可以采用貝葉斯網(wǎng)絡(luò)的精確推理和近似推理兩種分析方法分別對攻擊圖進行分析。針對精確推理分析復(fù)雜網(wǎng)絡(luò)的局限性，本模塊提出一種基于隨機數(shù)迭代采樣的貝葉斯網(wǎng)絡(luò)近似推理算法，對攻擊圖進行近似推理采樣，通過對采樣樣本的分析得到相應(yīng)的量化評估結(jié)果，可與精確推理的結(jié)果進行對比，來驗證近似推理算法的準(zhǔn)確性和有效性。該模塊所實現(xiàn)的功能可以從整體上評估網(wǎng)絡(luò)中每條攻擊路徑的發(fā)生概率，反映整個網(wǎng)絡(luò)的安全狀況。
基于網(wǎng)絡(luò)中心性分析的評估模塊C2是實現(xiàn)通過對攻擊圖進行網(wǎng)絡(luò)中心性分析，從而找出影響網(wǎng)絡(luò)安全的關(guān)鍵脆弱性的功能?；趯Υ嗳跣宰陨硖匦缘姆治?，提出一種攻擊代價的評估算法計算出利用脆弱性發(fā)動攻擊的代價，并采用最小代價攻擊路徑算法，分析攻擊圖中的最小代價攻擊路徑。針對現(xiàn)有的網(wǎng)絡(luò)中心性評估方法的局限性，提出一種基于修正介數(shù)的網(wǎng)絡(luò)中心性評估算法，通過對脆弱性攻擊圖以及最小代價攻擊路徑的分析，尋找到對網(wǎng)絡(luò)安全影響最大的關(guān)鍵脆弱性。該模塊的分析結(jié)果可以作為網(wǎng)絡(luò)安全加固的解決方案反饋回評估網(wǎng)絡(luò)，從而有針對性的提升網(wǎng)絡(luò)安全性能。