IP网脆弱性分析方法的研究

网络的安全是相对的,而网络的不安全则是绝对的,如何保证网络上的私有信息不被窃取或破坏已成为一个急需解决的问题。网络系统尤其是IP网中脆弱性的存在是网络系统不安全的根源,该文通过对IP网本身存在的脆弱性的剖析和研究,得出了IP网脆弱性的分析方法。     

基于攻击检测和节点脆弱性的网络安全风险分析方法

随着网络技术的不断发展,被动防御已经渐渐不能满足需求,主动防御的需求越来越迫切。主动防御的基础是网络风险分析。本文提出一种基于攻击检测和节点脆弱性的网络风险分析方法。该方法利用攻击信息和节点脆弱性信息计算攻击造成的影响度,从而分析网络风险并确定网络系统的薄弱点。与基于节点脆弱性的网络风险分析方法相比较,本文方法模型更加完善,结果更加准确。     

基于拓扑图的网络脆弱性分析研究

计算机网络系统已经深入到社会的各个角落,网络的整体安全问题越来越受到人们的关注。研究表明,网络系统的安全漏洞根本原因往往在于网络系统本身的脆弱性,脆弱性分析是有效解决网络系统安全问题的必不可少的手段。本文对给予拓扑图的网络脆弱性分析做相关研究。     

面向网络系统的脆弱性利用成本估算模型

提出面向网络系统的脆弱性利用成本估算模型，从安全角度分析网络系统的参数，定位由于网络系统互联所引入的关联脆弱性，基于行为规则关联方法，构建系统状态图，用于表示网络系统的脆弱性状况．在此基础上计算脆弱性利用成本的期望值，即成功利用系统脆弱性达到安全破坏目标所需消耗的成本，以此衡量网络系统的脆弱性程度．     

计算机网络脆弱性评价研究

计算机网络的应用越来越广泛,而计算机网络的信息安全问题也越来越突出。造成安全问题的根本原因在于计算机网络系统本身存在脆弱性。脆弱性评价是有效解决网络系统安全问题的必不可少的手段。首先介绍了脆弱性的基本概念,然后介绍了脆弱性评价的基本步骤及内容,包括评价的准备、脆弱性的识别、脆弱性的排序,其中对脆弱性识别作了重点的研究。     

面向服务传输的SDN移动网络脆弱性评估模型

针对现有的脆弱性评估算法无法直接应用于软件定义网络（Software Defined Network, SDN）,以及评估技术普遍偏向于网络连通,无法针对服务与传输性能对SDN进行脆弱性分析等问题,提出一种面向服务传输的SDN移动网络脆弱性评估模型与算法,设计基于SDN的移动网络脆弱性评估框架。提出一种对基于SDN的移动网络服务器节点与网络设备进行安全脆弱性分析的方法,将静态配置信息和动态运行信息融合评估节点设备的脆弱性,使评估更加全面准确;针对SDN移动网络的服务与传输特性,从传输拓扑和SDN节点活跃度2个方面,计算面向服务与传输的基于SDN的移动网络节点重要度;最后融合节点设备的安全脆弱性和重要度来对基于SDN的移动网络进行脆弱性评估,得到评估结果。通过实例和仿真实验验证了所提算法的有效性,相比同类算法可达到更高的评估准确性。     

基于攻击检测和节点脆弱性的网络安全风险分析方法

在网络技术快速发展的背景下,网络已成为人们工作和生活中的重要工具,而网络安全也成为突出的问题。当前,被动防御难以满足网络安全发展的需求,迫切要求实施主动防御,主动防御主要建立在网络风险分析的基础上。因而,笔者提出基于攻击检测和节点脆弱性的网络安全风险分析方法,该方法计算节点脆弱性以及攻击信息的影响度,进而对网络风险进行分析,并以此确定网络系统薄弱点。     

基于访问路径的网络安全脆弱性分析*

脆弱性分析是网络安全风险分析与控制的关键技术,脆弱性也是网络攻防双方争夺信息优势的焦点。阐述了网络攻防控制的作用原理,提出了相对脆弱性分析的概念,从结构脆弱性分析的角度,分析了信息网络中访问路径上的节点脆弱性,给出了分析模型以及计算关键节点和访问路径综合脆弱性的分析方法,对分析算法进行了描述。该算法可计算出信息网络中任意两对节点之间访问路径的最大综合脆弱性,为网络安全控制提供了有效评估手段。     

分布式电源接入对系统脆弱性影响分析

微电网脆弱性评估即是找出电网自身的薄弱环节,以增强其安全稳定性,但传统的脆弱性评估忽略了电网本身结构特性以及分布式电源的接入对微电网脆弱性的影响。基于此,对分布式电源（Distributed Generation,DG）加入系统前后节点的脆弱性进行了比较分析。有针对性的提出加权的综合脆弱性指标,其中结构脆弱性指标是基于节点度数和线路电抗值对节点重要度进行评估;运行脆弱性指标包括各节点的电压质量和线路的有功功率平衡度。对加入不同类型DG的IEEE33节点系统进行仿真计算,得出不同类型DG以及不同并网点的系统脆弱度,充分评估分布式电源加入对系统脆弱性的影响。仿真算例验证了所提指标的有效性,且不同类型分布式电源的接入能够有效降低系统脆弱性,提高系统的安全性能。     

基于复杂网络的网络系统脆弱点发现方法研究

利用复杂网络寻找网络系统中的脆弱点可以从网络拓扑结构的角度出发,利用节点的拓扑性质研究其脆弱性,这可以有效的解决攻击图等脆弱性评估手段无法处理规模过大的网络的问题。通过对李鹏翔等的节点删除方法进行改进,计算动态删除节点后网络平均最短路径变化,模拟网络中节点在受到攻击后无法使用,从而导致的网络整体性能的变化。使得评估时不仅考虑删除节点对网络破坏程度,同时兼顾了对网络的效率的影响,从而可以更有效的针对脆弱点布置防御措施。