基于漏洞的攻擊演練模擬器的設(shè)計與實現(xiàn).pdf

1、在互聯(lián)網(wǎng)上，每臺計算機都存在或多或少的安全問題。安全問題不被重視，必然會導(dǎo)致嚴(yán)重后果，造成系統(tǒng)被破壞、數(shù)據(jù)丟失、機密信息被盜等各種直接和間接經(jīng)濟損失。本文正是從網(wǎng)絡(luò)中相互連接的、存在著多種不安全因素的服務(wù)器和個人計算機的角度，考察惡意攻擊活動對每個系統(tǒng)造成的影響。
　　目前已有的各項模擬技術(shù)常常是從網(wǎng)絡(luò)的角度對攻擊活動進行分析建模，考察攻擊活動對網(wǎng)絡(luò)整體性能，如網(wǎng)絡(luò)連接情況的影響。這些模擬技術(shù)大都忽略了在一次安全事件中，攻擊活動對

2、一臺系統(tǒng)的影響。本文給出的基于漏洞間供需關(guān)系的計算機安全模型恰好彌補了現(xiàn)有模擬技術(shù)對表現(xiàn)主機受攻擊影響情況的不足。
　　本文首先介紹了兩種與計算機系統(tǒng)安全和攻擊有關(guān)的蜜罐和虛擬機技術(shù)，分析用這兩種技術(shù)實現(xiàn)本文總體目標(biāo)時存在的不利因素。接著，對安全問題中的根本問題——漏洞和攻擊進行了深入地研究。在分析了漏洞對系統(tǒng)造成的影響，漏洞和攻擊之間的對應(yīng)關(guān)系以及兩者的描述表示方法后，提出一種基于漏洞間供需關(guān)系的計算機安全模型。在分析了這個模型