淺論計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的脆弱性評(píng)估方法論文

淺論計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的脆弱性評(píng)估方法論文

　　摘要：隨著科學(xué)技術(shù)的發(fā)展, 計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)得到廣泛應(yīng)用。但是, 網(wǎng)絡(luò)漏洞的存在, 將導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)呈現(xiàn)出一定的脆弱性, 從而給網(wǎng)絡(luò)使用人員帶來(lái)一定的安全威脅。基于這種認(rèn)識(shí), 本文對(duì)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的脆弱性評(píng)估方法展開(kāi)了研究, 從而為關(guān)注這一話題的人們提供參考。

　　關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò); 脆弱性; 評(píng)估方法;

　　一、計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的脆弱性評(píng)估方法的分類

　　在應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)時(shí), 由于網(wǎng)絡(luò)系統(tǒng)本身存在漏洞和脆弱性, 所以其容易遭受不同的網(wǎng)絡(luò)攻擊。對(duì)網(wǎng)絡(luò)系統(tǒng)存在的脆弱性進(jìn)行評(píng)估, 則能夠使其脆弱性得到有針對(duì)性的消除, 從而為網(wǎng)絡(luò)的應(yīng)用提供更多的保障。目前, 可用于評(píng)估網(wǎng)絡(luò)脆弱性的方法主要可以劃分為三種, 即定量評(píng)估法、定性評(píng)估法和綜合評(píng)估法。所謂的定量評(píng)估法, 其實(shí)就是對(duì)風(fēng)險(xiǎn)概率和危害度進(jìn)行量化, 從而利用數(shù)量指標(biāo)完成網(wǎng)絡(luò)脆弱性的評(píng)估。比如, 神經(jīng)網(wǎng)絡(luò)法、等風(fēng)險(xiǎn)圖法和決策樹法都屬于該類方法, 都可以利用直觀數(shù)據(jù)進(jìn)行評(píng)估結(jié)果的表述[1]。使用定性評(píng)估法則是根據(jù)相關(guān)資料和理論進(jìn)行分析、研究, 從而憑借經(jīng)驗(yàn)、知識(shí)等非量化資料完成網(wǎng)絡(luò)脆弱性的判斷。比如, 因素分析法、邏輯分析法和歷史分析法都屬于該類方法, 能夠從一定高度進(jìn)行評(píng)估結(jié)論的表述。此外, 綜合評(píng)估法就是采取定性和定量分析相結(jié)合的方法, 可以為有針對(duì)性的消除措施的制定提供決策依據(jù)。

　　二、計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的脆弱性評(píng)估的具體方法

　　2.1基于貝葉斯網(wǎng)絡(luò)近似推理的評(píng)估法。使用貝葉斯網(wǎng)絡(luò)近似推理方法進(jìn)行網(wǎng)絡(luò)脆弱性評(píng)估, 可以利用變量連接概率完成網(wǎng)絡(luò)脆弱性分析。所謂的貝葉斯網(wǎng)絡(luò), 其實(shí)是一種圖形模式, 其能夠提供自然表示的因果信息方法, 從而準(zhǔn)確表現(xiàn)數(shù)據(jù)間的潛在關(guān)系。實(shí)際上, 計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用環(huán)境較為復(fù)雜, 攻擊者對(duì)網(wǎng)絡(luò)的攻擊存在一定的不確定性。利用脆弱性攻擊圖進(jìn)行攻擊過(guò)程的描述, 然后利用貝葉斯網(wǎng)絡(luò)對(duì)脆弱性攻擊圖進(jìn)行分析, 則能夠利用兩種圖形模式進(jìn)行相應(yīng)的分析模型的建立, 從而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性展開(kāi)有效評(píng)估。從根本上來(lái)講, 利用貝葉斯網(wǎng)絡(luò)分析脆弱性攻擊圖, 就是利用該種網(wǎng)絡(luò)對(duì)不確定信息的分析處理能夠進(jìn)行相關(guān)數(shù)據(jù)的量化, 從而對(duì)網(wǎng)絡(luò)的脆弱性進(jìn)行評(píng)估。利用該種評(píng)估方法, 需要先解決網(wǎng)絡(luò)推理問(wèn)題, 以便滿足不同用戶對(duì)推理結(jié)果的精度要求。最后, 為提升評(píng)估結(jié)果的精度, 還要采取誤差分析法進(jìn)行結(jié)果分析。

　　2.2基于網(wǎng)絡(luò)中心性理論的評(píng)估法。利用網(wǎng)絡(luò)中心性理論進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)脆弱性評(píng)估, 需要建立可以分析最小代價(jià)攻擊路徑的框架圖。利用該框架圖, 不僅能夠準(zhǔn)確提出節(jié)點(diǎn)連通度的概念, 同時(shí)也能夠較好的反映脆弱性攻擊圖中節(jié)點(diǎn)的中心性作用。在具體使用該評(píng)估法進(jìn)行網(wǎng)絡(luò)脆弱性評(píng)估時(shí), 需要使用通用漏洞評(píng)分系統(tǒng)完成攻擊代價(jià)評(píng)估指標(biāo)的選取, 以確保指標(biāo)選取的科學(xué)性。在此基礎(chǔ)上, 利用相應(yīng)的計(jì)算方法實(shí)現(xiàn)攻擊時(shí)的代價(jià)的量化, 則能夠得到相應(yīng)數(shù)據(jù)。根據(jù)這些數(shù)據(jù), 則可以完成最小代價(jià)攻擊路徑的計(jì)算。而利用中心性節(jié)點(diǎn)算法完成修正介數(shù)的計(jì)算后, 則能夠得到評(píng)估結(jié)果。使用該種該評(píng)估法, 能夠?qū)�網(wǎng)絡(luò)的關(guān)鍵脆弱性進(jìn)行評(píng)估, 并且能夠提出有針對(duì)性的網(wǎng)絡(luò)優(yōu)化建議, 因此有助于提高網(wǎng)絡(luò)應(yīng)用的安全性。

　　2.3基于模型檢測(cè)的評(píng)估法。使用基于模型檢測(cè)的評(píng)估方法, 可以利用滲透方法、主機(jī)連接性、攻擊者起始點(diǎn)和主機(jī)描述等方法完成計(jì)算機(jī)網(wǎng)絡(luò)脆弱性評(píng)估。比如使用拓?fù)浯嗳跣苑治龇? 就可以利用滲透法完成攻擊者攻擊路徑的尋找。使用該方法, 首先需定義網(wǎng)絡(luò)脆弱性, 以便將其當(dāng)成是系統(tǒng)屬性。在此基礎(chǔ)上, 通過(guò)定義滲透模型, 則能夠找到攻擊路徑。而模型的定義需要使用前提加結(jié)果, 前提包含連接性、用戶權(quán)限和脆弱性, 結(jié)果包含增加的連接性、增加的脆弱性和提升的用戶權(quán)限。其中, 主機(jī)連接性為主機(jī)間連接關(guān)系, 具有一定的不變性。根據(jù)網(wǎng)絡(luò)配置信息變化和攻擊者目標(biāo), 則能夠找到攻擊路徑[2]。而根據(jù)攻擊路徑, 則能夠完成網(wǎng)絡(luò)脆弱性位置的查找, 從而通過(guò)制定相應(yīng)的解決對(duì)策確保網(wǎng)絡(luò)應(yīng)用的安全性。

　　結(jié)論

　　總之, 想要確保計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的安全性, 還要加強(qiáng)對(duì)網(wǎng)絡(luò)脆弱性的評(píng)估。就目前來(lái)看, 計(jì)算機(jī)網(wǎng)絡(luò)脆弱性的評(píng)估可以采取定性評(píng)估法、定量評(píng)估法和綜合評(píng)估法。對(duì)于相關(guān)人員來(lái)講, 還要掌握具體的評(píng)估方法, 才能夠較好的開(kāi)展網(wǎng)絡(luò)評(píng)估工作, 從而為個(gè)人、企業(yè)和國(guó)家營(yíng)造一個(gè)安全的網(wǎng)絡(luò)環(huán)境。

　　參考文獻(xiàn)

　　[1]葉夏明, 趙俊華, 文福拴.基于鄰接矩陣的電力信息系統(tǒng)脆弱性定量評(píng)估[J].電力系統(tǒng)自動(dòng)化, 2013, 22:41-46.

　　[2]湯尊霖, 鄧華英, 陳小華.計(jì)算機(jī)網(wǎng)絡(luò)脆弱性評(píng)估方法研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用, 2014, 02:144-145.

【淺論計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的脆弱性評(píng)估方法論文】相關(guān)文章：

淺論探索問(wèn)題轉(zhuǎn)化方法的途徑的論文05-07

計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用論文08-05

淺論唐代送別詩(shī)的特點(diǎn)論文04-22

企業(yè)戰(zhàn)略成本管理方法及應(yīng)用的論文07-29

淺論少兒古箏教學(xué)中遇到的問(wèn)題論文05-02

Proteus應(yīng)用在教學(xué)中的方法探討論文06-25

淺論企業(yè)存貨內(nèi)部控制論文（精選10篇）05-14

淺論FPGA的VGA漢字顯示系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)論文05-29

淺論低壓配電系統(tǒng)技術(shù)應(yīng)用于地鐵05-15

網(wǎng)絡(luò)信息資源組織方法的比較分析及其應(yīng)用探析論文09-19