淺論計算機網(wǎng)絡(luò)應(yīng)用的脆弱性評估方法論文

　　摘要：隨著科學(xué)技術(shù)的發(fā)展, 計算機網(wǎng)絡(luò)已經(jīng)得到廣泛應(yīng)用。但是, 網(wǎng)絡(luò)漏洞的存在, 將導(dǎo)致計算機網(wǎng)絡(luò)呈現(xiàn)出一定的脆弱性, 從而給網(wǎng)絡(luò)使用人員帶來一定的安全威脅�；�于這種認識, 本文對計算機網(wǎng)絡(luò)應(yīng)用的脆弱性評估方法展開了研究, 從而為關(guān)注這一話題的人們提供參考。

　　關(guān)鍵詞：計算機網(wǎng)絡(luò); 脆弱性; 評估方法;

　　一、計算機網(wǎng)絡(luò)應(yīng)用的脆弱性評估方法的分類

　　在應(yīng)用計算機網(wǎng)絡(luò)時, 由于網(wǎng)絡(luò)系統(tǒng)本身存在漏洞和脆弱性, 所以其容易遭受不同的網(wǎng)絡(luò)攻擊。對網(wǎng)絡(luò)系統(tǒng)存在的脆弱性進行評估, 則能夠使其脆弱性得到有針對性的消除, 從而為網(wǎng)絡(luò)的應(yīng)用提供更多的保障。目前, 可用于評估網(wǎng)絡(luò)脆弱性的方法主要可以劃分為三種, 即定量評估法、定性評估法和綜合評估法。所謂的定量評估法, 其實就是對風(fēng)險概率和危害度進行量化, 從而利用數(shù)量指標完成網(wǎng)絡(luò)脆弱性的評估。比如, 神經(jīng)網(wǎng)絡(luò)法、等風(fēng)險圖法和決策樹法都屬于該類方法, 都可以利用直觀數(shù)據(jù)進行評估結(jié)果的表述[1]。使用定性評估法則是根據(jù)相關(guān)資料和理論進行分析、研究, 從而憑借經(jīng)驗、知識等非量化資料完成網(wǎng)絡(luò)脆弱性的判斷。比如, 因素分析法、邏輯分析法和歷史分析法都屬于該類方法, 能夠從一定高度進行評估結(jié)論的表述。此外, 綜合評估法就是采取定性和定量分析相結(jié)合的方法, 可以為有針對性的消除措施的制定提供決策依據(jù)。

　　二、計算機網(wǎng)絡(luò)應(yīng)用的脆弱性評估的具體方法

　　2.1基于貝葉斯網(wǎng)絡(luò)近似推理的評估法。使用貝葉斯網(wǎng)絡(luò)近似推理方法進行網(wǎng)絡(luò)脆弱性評估, 可以利用變量連接概率完成網(wǎng)絡(luò)脆弱性分析。所謂的貝葉斯網(wǎng)絡(luò), 其實是一種圖形模式, 其能夠提供自然表示的因果信息方法, 從而準確表現(xiàn)數(shù)據(jù)間的潛在關(guān)系。實際上, 計算機網(wǎng)絡(luò)的應(yīng)用環(huán)境較為復(fù)雜, 攻擊者對網(wǎng)絡(luò)的攻擊存在一定的不確定性。利用脆弱性攻擊圖進行攻擊過程的描述, 然后利用貝葉斯網(wǎng)絡(luò)對脆弱性攻擊圖進行分析, 則能夠利用兩種圖形模式進行相應(yīng)的分析模型的建立, 從而對計算機網(wǎng)絡(luò)的脆弱性展開有效評估。從根本上來講, 利用貝葉斯網(wǎng)絡(luò)分析脆弱性攻擊圖, 就是利用該種網(wǎng)絡(luò)對不確定信息的分析處理能夠進行相關(guān)數(shù)據(jù)的量化, 從而對網(wǎng)絡(luò)的脆弱性進行評估。利用該種評估方法, 需要先解決網(wǎng)絡(luò)推理問題, 以便滿足不同用戶對推理結(jié)果的精度要求。最后, 為提升評估結(jié)果的精度, 還要采取誤差分析法進行結(jié)果分析。

　　2.2基于網(wǎng)絡(luò)中心性理論的評估法。利用網(wǎng)絡(luò)中心性理論進行計算機網(wǎng)絡(luò)脆弱性評估, 需要建立可以分析最小代價攻擊路徑的框架圖。利用該框架圖, 不僅能夠準確提出節(jié)點連通度的概念, 同時也能夠較好的反映脆弱性攻擊圖中節(jié)點的中心性作用。在具體使用該評估法進行網(wǎng)絡(luò)脆弱性評估時, 需要使用通用漏洞評分系統(tǒng)完成攻擊代價評估指標的選取, 以確保指標選取的科學(xué)性。在此基礎(chǔ)上, 利用相應(yīng)的計算方法實現(xiàn)攻擊時的代價的量化, 則能夠得到相應(yīng)數(shù)據(jù)。根據(jù)這些數(shù)據(jù), 則可以完成最小代價攻擊路徑的計算。而利用中心性節(jié)點算法完成修正介數(shù)的計算后, 則能夠得到評估結(jié)果。使用該種該評估法, 能夠?qū)�網(wǎng)絡(luò)的關(guān)鍵脆弱性進行評估, 并且能夠提出有針對性的網(wǎng)絡(luò)優(yōu)化建議, 因此有助于提高網(wǎng)絡(luò)應(yīng)用的安全性。

　　2.3基于模型檢測的評估法。使用基于模型檢測的評估方法, 可以利用滲透方法、主機連接性、攻擊者起始點和主機描述等方法完成計算機網(wǎng)絡(luò)脆弱性評估。比如使用拓撲脆弱性分析法, 就可以利用滲透法完成攻擊者攻擊路徑的尋找。使用該方法, 首先需定義網(wǎng)絡(luò)脆弱性, 以便將其當成是系統(tǒng)屬性。在此基礎(chǔ)上, 通過定義滲透模型, 則能夠找到攻擊路徑。而模型的定義需要使用前提加結(jié)果, 前提包含連接性、用戶權(quán)限和脆弱性, 結(jié)果包含增加的連接性、增加的脆弱性和提升的用戶權(quán)限。其中, 主機連接性為主機間連接關(guān)系, 具有一定的不變性。根據(jù)網(wǎng)絡(luò)配置信息變化和攻擊者目標, 則能夠找到攻擊路徑[2]。而根據(jù)攻擊路徑, 則能夠完成網(wǎng)絡(luò)脆弱性位置的查找, 從而通過制定相應(yīng)的解決對策確保網(wǎng)絡(luò)應(yīng)用的安全性。

　　結(jié)論

　　總之, 想要確保計算機網(wǎng)絡(luò)應(yīng)用的安全性, 還要加強對網(wǎng)絡(luò)脆弱性的評估。就目前來看, 計算機網(wǎng)絡(luò)脆弱性的評估可以采取定性評估法、定量評估法和綜合評估法。對于相關(guān)人員來講, 還要掌握具體的評估方法, 才能夠較好的開展網(wǎng)絡(luò)評估工作, 從而為個人、企業(yè)和國家營造一個安全的網(wǎng)絡(luò)環(huán)境。

　　參考文獻

　　[1]葉夏明, 趙俊華, 文福拴.基于鄰接矩陣的電力信息系統(tǒng)脆弱性定量評估[J].電力系統(tǒng)自動化, 2013, 22:41-46.

　　[2]湯尊霖, 鄧華英, 陳小華.計算機網(wǎng)絡(luò)脆弱性評估方法研究[J].計算機光盤軟件與應(yīng)用, 2014, 02:144-145.

【淺論計算機網(wǎng)絡(luò)應(yīng)用的脆弱性評估方法論文】相關(guān)文章：

淺論探索問題轉(zhuǎn)化方法的途徑的論文12-23

計算機網(wǎng)絡(luò)應(yīng)用論文02-21

微課程的應(yīng)用與教學(xué)方法分析論文03-01

干燥技術(shù)與應(yīng)用課程教學(xué)方法論文12-03

企業(yè)戰(zhàn)略成本管理方法及應(yīng)用的論文02-17

探析電力企業(yè)定量風(fēng)險評估理論方法理論與應(yīng)用12-04

探索性數(shù)據(jù)分析方法及應(yīng)用論文提綱11-23

淺論酒文化研究的論文提綱12-08

淺論唐代送別詩的特點論文01-14