淺論計算機網(wǎng)絡(luò )應用的脆弱性評估方法論文

　　摘要：隨著(zhù)科學(xué)技術(shù)的發(fā)展, 計算機網(wǎng)絡(luò )已經(jīng)得到廣泛應用。但是, 網(wǎng)絡(luò )漏洞的存在, 將導致計算機網(wǎng)絡(luò )呈現出一定的脆弱性, 從而給網(wǎng)絡(luò )使用人員帶來(lái)一定的安全威脅�；�于這種認識, 本文對計算機網(wǎng)絡(luò )應用的脆弱性評估方法展開(kāi)了研究, 從而為關(guān)注這一話(huà)題的人們提供參考。

　　關(guān)鍵詞：計算機網(wǎng)絡(luò ); 脆弱性; 評估方法;

　　一、計算機網(wǎng)絡(luò )應用的脆弱性評估方法的分類(lèi)

　　在應用計算機網(wǎng)絡(luò )時(shí), 由于網(wǎng)絡(luò )系統本身存在漏洞和脆弱性, 所以其容易遭受不同的網(wǎng)絡(luò )攻擊。對網(wǎng)絡(luò )系統存在的脆弱性進(jìn)行評估, 則能夠使其脆弱性得到有針對性的消除, 從而為網(wǎng)絡(luò )的應用提供更多的保障。目前, 可用于評估網(wǎng)絡(luò )脆弱性的方法主要可以劃分為三種, 即定量評估法、定性評估法和綜合評估法。所謂的定量評估法, 其實(shí)就是對風(fēng)險概率和危害度進(jìn)行量化, 從而利用數量指標完成網(wǎng)絡(luò )脆弱性的評估。比如, 神經(jīng)網(wǎng)絡(luò )法、等風(fēng)險圖法和決策樹(shù)法都屬于該類(lèi)方法, 都可以利用直觀(guān)數據進(jìn)行評估結果的表述[1]。使用定性評估法則是根據相關(guān)資料和理論進(jìn)行分析、研究, 從而憑借經(jīng)驗、知識等非量化資料完成網(wǎng)絡(luò )脆弱性的判斷。比如, 因素分析法、邏輯分析法和歷史分析法都屬于該類(lèi)方法, 能夠從一定高度進(jìn)行評估結論的表述。此外, 綜合評估法就是采取定性和定量分析相結合的方法, 可以為有針對性的消除措施的制定提供決策依據。

　　二、計算機網(wǎng)絡(luò )應用的脆弱性評估的具體方法

　　2.1基于貝葉斯網(wǎng)絡(luò )近似推理的評估法。使用貝葉斯網(wǎng)絡(luò )近似推理方法進(jìn)行網(wǎng)絡(luò )脆弱性評估, 可以利用變量連接概率完成網(wǎng)絡(luò )脆弱性分析。所謂的貝葉斯網(wǎng)絡(luò ), 其實(shí)是一種圖形模式, 其能夠提供自然表示的因果信息方法, 從而準確表現數據間的潛在關(guān)系。實(shí)際上, 計算機網(wǎng)絡(luò )的應用環(huán)境較為復雜, 攻擊者對網(wǎng)絡(luò )的攻擊存在一定的不確定性。利用脆弱性攻擊圖進(jìn)行攻擊過(guò)程的描述, 然后利用貝葉斯網(wǎng)絡(luò )對脆弱性攻擊圖進(jìn)行分析, 則能夠利用兩種圖形模式進(jìn)行相應的分析模型的建立, 從而對計算機網(wǎng)絡(luò )的脆弱性展開(kāi)有效評估。從根本上來(lái)講, 利用貝葉斯網(wǎng)絡(luò )分析脆弱性攻擊圖, 就是利用該種網(wǎng)絡(luò )對不確定信息的分析處理能夠進(jìn)行相關(guān)數據的量化, 從而對網(wǎng)絡(luò )的脆弱性進(jìn)行評估。利用該種評估方法, 需要先解決網(wǎng)絡(luò )推理問(wèn)題, 以便滿(mǎn)足不同用戶(hù)對推理結果的精度要求。最后, 為提升評估結果的精度, 還要采取誤差分析法進(jìn)行結果分析。

　　2.2基于網(wǎng)絡(luò )中心性理論的評估法。利用網(wǎng)絡(luò )中心性理論進(jìn)行計算機網(wǎng)絡(luò )脆弱性評估, 需要建立可以分析最小代價(jià)攻擊路徑的框架圖。利用該框架圖, 不僅能夠準確提出節點(diǎn)連通度的概念, 同時(shí)也能夠較好的反映脆弱性攻擊圖中節點(diǎn)的中心性作用。在具體使用該評估法進(jìn)行網(wǎng)絡(luò )脆弱性評估時(shí), 需要使用通用漏洞評分系統完成攻擊代價(jià)評估指標的選取, 以確保指標選取的科學(xué)性。在此基礎上, 利用相應的計算方法實(shí)現攻擊時(shí)的代價(jià)的量化, 則能夠得到相應數據。根據這些數據, 則可以完成最小代價(jià)攻擊路徑的計算。而利用中心性節點(diǎn)算法完成修正介數的計算后, 則能夠得到評估結果。使用該種該評估法, 能夠對網(wǎng)絡(luò )的關(guān)鍵脆弱性進(jìn)行評估, 并且能夠提出有針對性的網(wǎng)絡(luò )優(yōu)化建議, 因此有助于提高網(wǎng)絡(luò )應用的安全性。

　　2.3基于模型檢測的評估法。使用基于模型檢測的評估方法, 可以利用滲透方法、主機連接性、攻擊者起始點(diǎn)和主機描述等方法完成計算機網(wǎng)絡(luò )脆弱性評估。比如使用拓撲脆弱性分析法, 就可以利用滲透法完成攻擊者攻擊路徑的尋找。使用該方法, 首先需定義網(wǎng)絡(luò )脆弱性, 以便將其當成是系統屬性。在此基礎上, 通過(guò)定義滲透模型, 則能夠找到攻擊路徑。而模型的定義需要使用前提加結果, 前提包含連接性、用戶(hù)權限和脆弱性, 結果包含增加的連接性、增加的脆弱性和提升的用戶(hù)權限。其中, 主機連接性為主機間連接關(guān)系, 具有一定的不變性。根據網(wǎng)絡(luò )配置信息變化和攻擊者目標, 則能夠找到攻擊路徑[2]。而根據攻擊路徑, 則能夠完成網(wǎng)絡(luò )脆弱性位置的查找, 從而通過(guò)制定相應的解決對策確保網(wǎng)絡(luò )應用的安全性。

　　結論

　　總之, 想要確保計算機網(wǎng)絡(luò )應用的安全性, 還要加強對網(wǎng)絡(luò )脆弱性的評估。就目前來(lái)看, 計算機網(wǎng)絡(luò )脆弱性的評估可以采取定性評估法、定量評估法和綜合評估法。對于相關(guān)人員來(lái)講, 還要掌握具體的評估方法, 才能夠較好的開(kāi)展網(wǎng)絡(luò )評估工作, 從而為個(gè)人、企業(yè)和國家營(yíng)造一個(gè)安全的網(wǎng)絡(luò )環(huán)境。

　　參考文獻

　　[1]葉夏明, 趙俊華, 文福拴.基于鄰接矩陣的電力信息系統脆弱性定量評估[J].電力系統自動(dòng)化, 2013, 22:41-46.

　　[2]湯尊霖, 鄧華英, 陳小華.計算機網(wǎng)絡(luò )脆弱性評估方法研究[J].計算機光盤(pán)軟件與應用, 2014, 02:144-145.

【淺論計算機網(wǎng)絡(luò )應用的脆弱性評估方法論文】相關(guān)文章：

淺論探索問(wèn)題轉化方法的途徑的論文12-23

計算機網(wǎng)絡(luò )應用論文02-21

微課程的應用與教學(xué)方法分析論文03-01

干燥技術(shù)與應用課程教學(xué)方法論文12-03

企業(yè)戰略成本管理方法及應用的論文02-17

探析電力企業(yè)定量風(fēng)險評估理論方法理論與應用12-04

探索性數據分析方法及應用論文提綱11-23

淺論酒文化研究的論文提綱12-08

淺論唐代送別詩(shī)的特點(diǎn)論文01-14