摘要:脆弱性分析是网络安全风险分析与控制的关键技术,脆弱性也是网络攻防双方争夺信息优势的焦点。阐述了网络攻防控制的作用原理,提出了相对脆弱性分析的概念,从结构脆弱性分析的角度,分析了信息网络中访问路径上的节点脆弱性,给出了分析模型以及计算关键节点和访问路径综合脆弱性的分析方法,对分析算法进行了描述。该算法可计算出信息网络中任意两对节点之间访问路径的最大综合脆弱性,为网络安全控制提供了有效评估手段。
关键词:网络; 访问路径; 脆弱性; 分析
中图分类号:TP393.08
文献标志码:A
文章编号:1001-3695(2008)06-1796-03
0引言
如果从网络攻防的角度看信息网络系统的安全控制,那么系统的脆弱性分析及控制能力是保证系统安全可控的决定性因素。网络攻防控制的作用原理如图1所示。
从图1中可以看到,网络攻防双方均以系统的脆弱性为攻防博弈的焦点。攻击方通过扫描、侦测等各种检测技术,发现并利用系统存在的各种脆弱性,增大系统的安全风险,进而达到控制或破坏系统的目的;防御方同样通过扫描、侦测等各种检测技术,发现并弥补系统脆弱性,降低系统的安全风险,进而达到控制或保护系统的目的。(剩余2554字)