計算機安全弱點及其對應關鍵技術研究.pdf

1、在Internet規(guī)模不斷增長的同時，與Internet有關的安全事件也愈來愈多，安全問題日益突出。理論和實踐分析表明，諸如計算機病毒、惡意代碼、網(wǎng)絡入侵等攻擊行為之所以能夠對計算機系統(tǒng)產生巨大的威脅，其主要原因在于計算機及軟件系統(tǒng)在設計、開發(fā)、維護過程中存在安全弱點。因此，深入分析和研究安全弱點對保障計算機系統(tǒng)與網(wǎng)絡安全具有重要意義。
　　弱點描述和評估技術是弱點研究領域的兩個重要組成部分，前者用于描述和表達弱點的屬性特征，而后

2、者則用于確定計算機和網(wǎng)絡系統(tǒng)中由弱點引起的可能的損失量，評估系統(tǒng)的安全風險態(tài)勢。弱點描述技術是評估技術的基礎，而評估技術最終是為了減少甚至消除弱點。然而，日益增長的應用需求對弱點描述和評估技術提出了更高的要求，因此，本文在軟件安全弱點的定義范疇內，針對弱點分類、描述語言、主機系統(tǒng)評估和網(wǎng)絡系統(tǒng)評估中存在的問題展開了進一步研究。
　　由于已有的弱點分類法普遍缺乏對量化評估以及對揭示弱點關聯(lián)特性的支持，為此，本文提出了一種支持關聯(lián)性挖

3、掘的多維量化屬性弱點分類法，給出了相應的挖掘算法，并以實驗驗證了該算法的有效性。該分類法能夠支持弱點在特權層面的關聯(lián)挖掘，從而生成弱點關聯(lián)圖，為弱點的智能檢測以及提高弱點評估的準確性提供了幫助。此外，也提供了弱點多側面細層次上的量化屬性，并且突出了弱點對系統(tǒng)機密性、可鑒別性和可用性等安全屬性的影響，為量化的弱點描述、評估提供了豐富的信息支持。
　　針對已有弱點描述語言缺乏全面性和通用性等問題，本文提出了一種基于XML的形式化弱點描

4、述語言CVDL，討論了其應用模式，并以實例詳細闡述了弱點的描述和發(fā)布。CVDL具有全面性、通用性、以及內容規(guī)格嚴謹性等優(yōu)點，尤其是能夠描述弱點檢測、安全影響、屬性特征等多方面性質。并且具有良好的結構化描述能力，能夠支持弱點信息的收集、交換、整合以及弱點檢測、評估或分析等工作的自動化，從而減少了這些后續(xù)工作的時間和人力資源的消耗。
　　在主機系統(tǒng)弱點評估中，傳統(tǒng)方法往往忽視了若干組件弱點的關聯(lián)對整個主機系統(tǒng)安全產生的非線性威脅，為此

5、，本文提出了一種基于弱點關聯(lián)圖的通用量化評估方法，并對具有代表性的幾款主流操作系統(tǒng)實施了安全評估。該方法引入了弱點關聯(lián)影響，能夠評估弱點關聯(lián)性對主機系統(tǒng)安全產生的非線性風險，提高了評估的準確性。采用了基于累加策略的宏觀分析與基于指數(shù)策略的微觀分析相結合的分析方法，能夠給出不同評估對象對不同類型用戶在不同安全屬性上的量化風險，評估結果更全面更深入。
　　而傳統(tǒng)的網(wǎng)絡系統(tǒng)弱點評估方法往往忽視了因受害計算機的風險傳播而使得那些原本不直接