检索结果-南通市图书馆

在线全文

学校读者我要写书评

暂无评论

漏洞检测与风险评估技术研究

漏洞检测与风险评估技术研究

作者：邹湘河电子科技大学

学位级别：硕士

随着计算机网络的发展和Internet 的迅速普及,网络信息安全已成为维护国家安全和社会稳定的焦点。如何主动地对不同操作系统、不同的网络通信协议进行扫描与检测,发现网络安全漏洞,特别是根据检测结果对网络进行风险分析与评估是目前网... 详细信息

随着计算机网络的发展和Internet 的迅速普及,网络信息安全已成为维护国家安全和社会稳定的焦点。如何主动地对不同操作系统、不同的网络通信协议进行扫描与检测,发现网络安全漏洞,特别是根据检测结果对网络进行风险分析与评估是目前网络安全研究的热点。论文以网络安全检测为重点,首先详细论述了网络安全中漏洞的成因、分类及各种检测扫描技术;在此基础上,对漏洞的特征进行提取和分类,建立了包括注册表、木马后门、多余服务、FTP 协议、CGI 协议、Finger 协议、Ident 协议等七大类表文件的漏洞数据库和用于对扫描检测的漏洞做进一步验证检测的验证库。其次对风险分析与评估的概念、分类、分析评估步骤和常用方法进行了介绍。在漏洞检测的基础上,根据风险分析与评估的通用标准与原则,采用定量与定性的分析方法,制定了漏洞风险级别的四个因素,提出了系统漏洞风险分析与评估算法。最后从完整性、可维护性、权威性、本身安全防护等方面设计实现了漏洞特征库和漏洞验证库,在此基础上设计了漏洞检测与风险评估系统模型和框架,并对大部分的功能模块进行工程实现。该系统采用主动测试方法,即测试程序扮演攻击者的角色,来发现各种漏洞。它的原理是首先使用各种扫描技术对目标主机进行端口扫描,获得其开放的端口。然后根据相应开放端口所提供的服务,在漏洞特征库中查找对应该项服务的漏洞检测码,向目标主机端口发送包含漏洞检测码的数据包,等待目标主机的回应,根据对方的回应来判断漏洞是否存在。在漏洞检测完毕后,将实际检测到的漏洞存入结果库中,进行风险分析,生成评估报告。该系统可以对本地主机、远程主机进行扫描、检测、验证、修补,将检测漏洞结果以文本、表格、超文本、图形等多种形式进行显示,对检测到的漏洞根据分析评估算法进行风险分析与评估,最终给出目标主机的整体风险级别和安全建议。

关键词：安全检测漏洞风险分析与评估网络安全

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

漏洞相关技术研究与漏洞数据库的设计

漏洞相关技术研究与漏洞数据库的设计

作者：匡细从电子科技大学

学位级别：硕士

随着计算机网络技术的迅速发展,信息共享和安全问题日益深入我们的平常生活,人们越来越认识到安全问题的重要性。而一谈到安全问题就避免不了要说到漏洞,就是因为系统和软件中存在着大量的漏洞,才让那些不法分子有了可趁之机,利用漏洞... 详细信息

随着计算机网络技术的迅速发展,信息共享和安全问题日益深入我们的平常生活,人们越来越认识到安全问题的重要性。而一谈到安全问题就避免不了要说到漏洞,就是因为系统和软件中存在着大量的漏洞,才让那些不法分子有了可趁之机,利用漏洞来完成他们想要做的一些事情,给计算机网络和人们带来很大的不便乃至毁灭性的破坏。因此,对软件漏洞的分析和研究,在计算机领域与信息安全领域都有着非常重要的理论和使用价值。本文首先介绍了国内外漏洞理论的研究现状,以及漏洞数据库的相关信息。讨论了漏洞的相关概念、定义和分类,分析了漏洞产生的原因和漏洞的本质,并分析比较和总结了目前在漏洞发掘中比较常用的方法。任何一种漏洞挖掘方法都有其优点和缺点,现在的漏洞挖掘方案都是结合各种漏洞挖掘方法的优点,对软件进行比较全面的漏洞分析。本文在研究漏洞挖掘方法的基础上提出了一种挖掘漏洞的一般通用流程及框架和一个基于数据流分析的漏洞检测方法,该流程结构有机地把静态检测方法和动态检测方法结合起来,实现对软件漏洞进行比较全面和彻底的检测。漏洞数据库一直是漏洞检测和发掘的重要组成部分,一个漏洞数据库的成熟和完备程度在很大程度上决定了的漏洞检测方法的范围和可检测到的漏洞。我国在漏洞数据库方面起步晚,基础低,因此到现在都还没有形成自己比较完善的漏洞数据库系统。虽然有一些企业建立了自己的漏洞数据库,但是并没有被广泛使用和推广,因此在这方面的研究也比较难。本文在分析目前国外主流的三大漏洞数据库系统,并主要参照国际CVE漏洞库的标准,提出一个漏洞数据库的框架模式,为在漏洞数据库方面的研究提供一些参考。当然这种框架模式也很不完善,还需要在以后工作中不断完善。最后,本文对软件漏洞分析的现有技术和发展方向进行了总结和展望,本文漏洞数据库的设计和漏洞检测整体框架虽然还不完善,但还是会给以后的工作提供一定的参考价值。

关键词：漏洞信息安全静态检测动态检测漏洞数据库

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

漏洞相关技术研究

漏洞相关技术研究

作者：王丰辉北京邮电大学

学位级别：硕士

随着网络安全事件逐渐增多，人们愈来愈认识到安全问题的重要性。而安全问题多是由系统漏洞或软件漏洞引起的，为了减少安全问题，提高系统和软件的安全性能，漏洞研究至关重要。研究漏洞相关的各种技术，侧重点一般是技术细节，例如... 详细信息

随着网络安全事件逐渐增多，人们愈来愈认识到安全问题的重要性。而安全问题多是由系统漏洞或软件漏洞引起的，为了减少安全问题，提高系统和软件的安全性能，漏洞研究至关重要。研究漏洞相关的各种技术，侧重点一般是技术细节，例如漏洞的原理、漏洞的利用方法等。基于此，病毒、蠕虫以及木马等恶意代码才能得到遏制。然而研究的目标并不止于此，而是希望通过对漏洞技术的研究，能够找到减少漏洞的方法，能够找到安全编程的思路。本文讨论了漏洞的概念和分类，并提出了一种新的漏洞概念。本文运用的是归纳法，先关注技术细节，后总结规律、提出假设。基于这种思路，该课题需要建立科学而完善的漏洞数据库，收集现有的漏洞信息，以方便后期研究。漏洞库面向专业用户，侧重于漏洞的技术细节，同时该库是开放的，并与CVE兼容。数据库管理系统，为数据库的访问提供统一接口，并方便维护。海量的信息后面一般隐藏着不易察觉的规律。所以，基于漏洞数据库做数据挖掘是必须的。本文关注的是统计规律，试图发现数据之间的关联规则，提出了一种“相似预测”的理论，并得到事实验证。这种理论可以较为准确的预测宏观规律，有相当的参考价值。漏洞挖掘方法不是本文的重点，但必须讨论各个方法的优劣。本文描述了现有的三种漏洞挖掘方法，包括补丁比较、测试技术和调试技术，对于每一种方法都概括说明，并有具体的分析和评价。在现有的各种漏洞挖掘方法的基础上，本文提出了一套完整的漏洞挖掘框架，并视其为一套准则或一套流程。该框架以漏洞数据库为平台，将漏洞研究的各个方面有机结合，希望结束漏洞挖掘“小作坊”的时代进入到“大生产”时代。文末提出了一种“假设验证”机制，希望能够改善现阶段系统或软件漏洞百出的局面，其实这是安全编程的尝试。这种机制的着眼点是任何程序都有隐含假设，而程序运行时的环境与隐含假设不一致就导致异常。而这种机制，只能算是一种思路，其可行性有待进一步验证，但思路值得借鉴。

关键词：漏洞漏洞挖掘数据挖掘相似预测假设验证

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

基于软件漏洞的克隆代码稳定性评估

计算机应用研究 2018年第2期35卷 497-502页

作者：赵玉武刘东升翟晔内蒙古师范大学计算机与信息工程学院呼和浩特010022

针对克隆代码与非克隆代码产生"漏洞"倾向性的问题进行了研究,基于"漏洞"对不同类型克隆和非克隆代码进行了比较分析。首先提取软件系统中具有漏洞的代码,并使用克隆检测工具检测出软件的克隆代码;其次分别提取能够产生"漏洞"的克隆和... 详细信息

针对克隆代码与非克隆代码产生"漏洞"倾向性的问题进行了研究,基于"漏洞"对不同类型克隆和非克隆代码进行了比较分析。首先提取软件系统中具有漏洞的代码,并使用克隆检测工具检测出软件的克隆代码;其次分别提取能够产生"漏洞"的克隆和非克隆代码,并分别计算不同克隆类型和非克隆的BOC漏洞密度和LOC漏洞密度;最后对type-1、pure type-2、pure-type3的克隆和非克隆漏洞密度进行了对比分析,并对代码中产生的"漏洞"类型进行分类分析,使用曼—惠特尼检验(WMM)验证了结果的有效性。实验结果表明type-1类型的克隆更容易产生"漏洞",pure type-3类型的克隆引入漏洞的几率相对较小。研究还得出在克隆和非克隆代码中分别存在出现频率较高的"漏洞"集合,增加了对克隆特性的理解,帮助软件设计和开发人员减少代码克隆对软件造成的负面影响。

关键词：克隆代码漏洞软件漏洞曼-惠特尼检验层次聚类

在线全文

学校读者我要写书评

暂无评论

一种基于漏洞威胁模式的网络表示学习算法

计算机科学 2020年第7期47卷 292-298页

作者：黄易申国伟赵文波郭春贵州大学计算机科学与技术学院贵阳550025 贵州大学贵州省公共大数据重点实验室贵阳550025

威胁情报分析可为网络攻防提供有效的攻防信息,而细粒度的挖掘即网络威胁情报数据中的安全实体及实体间的关系,是网络威胁情报分析研究的热点。传统的机器学习算法,在被应用到大规模网络威胁情报数据分析中时,面临着稀疏、高维等问题,... 详细信息

威胁情报分析可为网络攻防提供有效的攻防信息,而细粒度的挖掘即网络威胁情报数据中的安全实体及实体间的关系,是网络威胁情报分析研究的热点。传统的机器学习算法,在被应用到大规模网络威胁情报数据分析中时,面临着稀疏、高维等问题,进而难以有效地捕获网络信息。为此,针对网络安全漏洞的分类问题,文中提出了一种基于漏洞威胁模式的网络表示学习算法——HSEN2vec。该算法旨在最大限度地捕获异构安全实体网络的结构和语义信息,并从中获得安全实体的低维向量表示。该算法首先基于漏洞威胁模式获取异构安全实体网络的结构信息,随后通过Skip-gram模型建模,并通过负采样技术进行有效预测进而得到最终的向量表示。实验结果表明,在国家安全漏洞数据上,与其他方法相比,利用所提算法进行漏洞分类的准确率等评价指标有所提升。

关键词：网络表示学习异构安全实体网络威胁模式漏洞

在线全文

学校读者我要写书评

暂无评论

基于同源性分析的嵌入式设备固件漏洞检测

计算机工程 2017年第1期43卷 72-78页

作者：李登尹青林键吕雪峰信息工程大学数学工程与先进计算国家重点实验室郑州450001

嵌入式设备的制造过程研产分离,导致不同的固件可能包含相同的第三方库,进而相同设备的不同版本甚至是不同设备的固件中都存在大量相同的已公开漏洞。针对该问题,基于第三方库同源性分析提出一种嵌入式设备固件漏洞检测方法,为固件漏洞... 详细信息

嵌入式设备的制造过程研产分离,导致不同的固件可能包含相同的第三方库,进而相同设备的不同版本甚至是不同设备的固件中都存在大量相同的已公开漏洞。针对该问题,基于第三方库同源性分析提出一种嵌入式设备固件漏洞检测方法,为固件漏洞修复提供参考,减少不必要的重复分析。通过对固件分类,并采用二进制差量分析、字符串常量匹配、模糊哈希3种方法分析第三方库同源性,从而检测同类固件中存在的漏洞。实验结果表明,该方法能够有效检测D-Link系列路由器固件中的缓冲区溢出和越界漏洞,以及Linksys系列路由器固件中的远程命令注入漏洞。

关键词：嵌入式设备同源性分析固件漏洞第三方库

在线全文

学校读者我要写书评

暂无评论

漏洞知识图谱的构建及漏洞态势感知技术研究

漏洞知识图谱的构建及漏洞态势感知技术研究

作者：王丽敏中国科学院大学(中国科学院大学人工智能学院)

学位级别：硕士

随着互网络技术的普及和发展,与之相关安全漏洞问题愈发突出,据中国互联网信息中心统计,2019年共计收集整理信息系统安全漏洞16193个,同比2018年增长14%。安全漏洞的存在随时威胁着用户的财产、隐私等安全。如何更好地管理安全漏洞、针... 详细信息

随着互网络技术的普及和发展,与之相关安全漏洞问题愈发突出,据中国互联网信息中心统计,2019年共计收集整理信息系统安全漏洞16193个,同比2018年增长14%。安全漏洞的存在随时威胁着用户的财产、隐私等安全。如何更好地管理安全漏洞、针对安全漏洞进行态势感知的研究逐渐成为安全领域的研究重点。漏洞态势感知技术是一种通过对大量安全漏洞数据进行挖掘分析和态势评估,并对安全漏洞未来态势进行预测的技术。当前的漏洞态势感知依赖于传统的漏洞库,然而,漏洞库管理安全漏洞的方式存在漏洞之间关联较弱,漏洞间的丰富关系涵盖不足,且存在信息孤岛问题。知识图谱因其特有的关系网络型数据结构提供了从关系的角度分析问题的能力,为漏洞态势感知的研究提供了新的思路。因此,为了更好地进行漏洞态势感知技术的研究,本文通过构建漏洞图谱的方式管理安全漏洞,挖掘漏洞关联信息,预测安全漏洞态势,本文完成的工作如下:1)漏洞图谱构建的研究:通过分析国内外多个漏洞库中安全漏洞信息及数据结构,构建了一个包含漏洞、软件、补丁、新闻等信息的漏洞本体,进而通过数据清洗、信息抽取、信息融合、信息存储等技术构建漏洞图谱,目前包含实体数量1245157个,三元组数量19565923条。2)漏洞态势评估技术的研究:通过分析漏洞态势要素,将其划分为动态态势要素和静态态势要素,并通过漏洞态势要素进行漏洞态势评估。3)漏洞态势预测技术的研究:使用PRA等机器学习技术,对漏洞潜在影响范围以及可利用漏洞进行态势预测。本研究首先构建漏洞图谱,为漏洞态势感知提供数据基础;其次通过分析影响漏洞态势的要素进行类别划分,提出漏洞态势评估方法实现分层态势评估;最后,本研究通过提取漏洞图谱间漏洞实体及实体间关系,使用机器学习技术实现漏洞态势预测。本文工作为漏洞态势感知领域扩展了研究视野,提供了新思路。

关键词：知识图谱网络安全漏洞态势感知机器学习

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

Web跨站脚本漏洞检测工具的设计与实现

计算机工程 2010年第6期36卷 152-154,157页

作者：陈建青张玉清中国科学院研究生院国家计算机网络入侵防范中心北京100049

分析跨站脚本漏洞的形成原因,提出从攻击作用位置角度对跨站脚本漏洞进行分类的方法,在此基础上完善跨站脚本漏洞检测模型,实现动态的漏洞检测工具,弥补现有工具的缺陷,检测结果更为完整。实验证明,该工具能有效检测Web应用程序中的跨... 详细信息

分析跨站脚本漏洞的形成原因,提出从攻击作用位置角度对跨站脚本漏洞进行分类的方法,在此基础上完善跨站脚本漏洞检测模型,实现动态的漏洞检测工具,弥补现有工具的缺陷,检测结果更为完整。实验证明,该工具能有效检测Web应用程序中的跨站脚本漏洞,较同类工具更具优越性。

关键词： Web应用跨站脚本漏洞

在线全文

学校读者我要写书评

暂无评论

一种工业控制系统漏洞风险评估方法

小型微型计算机系统 2020年第3期41卷 603-609页

作者：陶耀东贾新桐吴云坤中国科学院大学北京100049 中国科学院沈阳计算技术研究所有限公司沈阳110168 360企业安全集团工业控制系统安全国家地方联合工程实验室北京100015

工业控制系统安全问题日益突出.工控漏洞是攻击者实施破坏的重要切入点.本文提出了一种工控漏洞风险量化评估方法,基于通用漏洞评分系统,将可见性、可控性、漏洞利用目标服役情况等体现工控安全特性的指标纳入量化评估范围.该方法使用... 详细信息

工业控制系统安全问题日益突出.工控漏洞是攻击者实施破坏的重要切入点.本文提出了一种工控漏洞风险量化评估方法,基于通用漏洞评分系统,将可见性、可控性、漏洞利用目标服役情况等体现工控安全特性的指标纳入量化评估范围.该方法使用改进的工控漏洞风险评估算法,既可以生成工控漏洞的基础评分、生命周期评分,也可以用于安全人员结合实际工控安全场景的具体需求以生成环境评分.经过实例分析与统计分析,说明了本文提出的工业控制系统风险评估方法可以有效地对工控漏洞进行量化评估.将本文提出的方法应用在某工业现场检查工具中,证明了该方法可以显著提高漏洞评分在工控安全防护中的可用性,提升工控安全防护水平.

关键词：工业控制系统漏洞风险评估量化评估