浅论计算机网络应用的脆弱性评估方法论文

第页共页浅论计算机网络应用的脆弱性评估方法论文浅论计算机网络应用的脆弱性评估方法论文【摘要】：^p：随着科学技术的开展,计算机网络已经得到广泛应用。但是,网络破绽的存在,将导致计算机网络呈现出一定的脆弱性,从而给网络使用人员带来一定的平安威胁。基于这种认识,本文对计算机网络应用的脆弱性评估方法展开了研究,从而为关注这一话题的人们提供参考。【关键词】：^p：计算机网络;脆弱性;评估方法;一、计算机网络应用的脆弱性评估方法的分类在应用计算机网络时,由于网络系统本身存在破绽和脆弱性,所以其容易遭受不同的网络攻击。对网络系统存在的脆弱性进展评估,那么可以使其脆弱性得到有针对性的消除,从而为网络的应用提供更多的保障。目前,可用于评估网络脆弱性的方法主要可以划分为三种,即定量评估法、定性评估法和综合评估法。所谓的定量评估法,其实就是对风险概率和危害度进展量化,从而利用数量指标完成网络脆弱性的评估。比方,神经网络法、等风险图法和决策树法都属于该类方法,都可以利用直观数据进展评估结果的表述[1]。使用定性评估法那么是根据相关资料和理论进展分析^p、研究,从而凭借经历、知识等非量化资料完成网络脆弱性的判断。比方,因素分析^p法、逻辑分析^p法和历史分析^p法都属于该类方法,可以从一定高度进展评估结论的表述。此外,综合评估法就是采取定性和定量分析^p相结合的方法,可以为有针对性的消除措施的制定提供决策根据。二、计算机网络应用的脆弱性评估的详细方法2.1基于贝叶斯网络近似推理的评估法。使用贝叶斯网络近似推理方法进展网络脆弱性评估,可以利用变量连接概率完成网络脆弱性分析^p。所谓的贝叶斯网络,其实是一种图形形式,其可以提供自然表示的.因果信息方法,从而准确表现数据间的潜在关系。实际上,计算机网络的应用环境较为复杂,攻击者对网络的攻击存在一定的不确定性。利用脆弱性攻击图进展攻击过程的描绘,然后利用贝叶斯网络对脆弱性攻击图进展分析^p,那么可以利用两种图形形式进展相应的分析^p模型的建立,从而对计算机网络的脆弱性展开有效评估。从根本上来讲,利用贝叶斯网络分析^p脆弱性攻击图,就是利用该种网络对不确定信息的分析^p处理可以进展相关数据的量化,从而对网络的脆弱性进展评估。利用该种评估方法,需要先解决网络推理问题,以便满足不同用户对推理结果的精度要求。最后,为提升评估结果的精度,还要采取误差分析^p法进展结果分析^p。2.2基于网络中心性理论的评估法。利用网络中心性理论进展计算机网络脆弱性评估,需要建立可以分析^p最小代价攻击途径的框架图。利用该框架图,不仅可以准确提出节点连通度的概念,同时也可以较好的反映脆弱性攻击图中节点的中心性作用。在详细使用该评估法进展网络脆弱性评估时,需要使用通用破绽评分系统完成攻击代价评估指标的选取,以确保指标选取的科学性。在此根底上,利用相应的计算方法实现攻击时的代价的量化,那么可以得到相应数据。根据这些数据,那么可以完成最小代价攻击途径的计算。而利用中心性节点算法完成修正介数的计算后,那么可以得到评估结果。使用该种该评估法,可以对网络的关键脆弱性进展评估,并且可以提出有针对性的网络优化建议,因此有助于进步网络应用的平安性。2.3基于模型检测的评估法。使用基于模型检测的评估方法,可以利用浸透方法、主机连接性、攻击者起始点和主机描绘等方法完成计算机网络脆弱性评估。比方使用拓扑脆弱性分析^p法,就可以利用浸透法完成攻击者攻击途径的寻找。使用该方法,首先需定义网络脆弱性,以便将其当成是系统属性。在此根底上,通过定义浸透模型,那么可以找到攻击途径。而模型的定义需要使用前提加结果,前提包含连接性、用户权限和脆弱性,结果包含增加的连接性、增加的脆弱性和提升的用户权限。其中,主机连接性为主机间连接关系,具有一定的不变性。根据网络配置信息变化和攻击者目的,那么可以找到攻击途径[2]。而根据攻击途径,那么可以完成网络脆弱性位置的查找,从而通过制定相应的解决对策确保网络应用的平安性。结论总之,想要确保计算机网络应用的平安性,还要加强对网络脆弱性的评估。就目前来看,计算机网络脆弱性的评估可以采取定性评估法、定量评估法和综合评估法。对于相关人员来讲,还要掌握详细的评估方法,才可以较好的开展网络评估工作,从而为个人、企业和国家营造一个平安的网络环境。【参考文献】：^p[1]叶夏明,赵俊华,文福拴.基于邻接矩阵的电力