基于特征的网络漏洞态势感知方法研究

doi:10.3969/j.issn.1671-1122.2016.12.005

信息网络安全 ›› 2016, Vol. 16 ›› Issue (12): 28-33.doi: 10.3969/j.issn.1671-1122.2016.12.005

基于特征的网络漏洞态势感知方法研究

高川¹, 严寒冰², 贾子骁²

1.北京航空航天大学计算机学院,北京 100191
2.国家计算机网络应急技术处理协调中心,北京 100020

收稿日期:2016-09-12 出版日期:2016-12-20 发布日期:2020-05-13
作者简介:
作者简介：高川（1990—）,男,山东,硕士研究生,主要研究方向为网络安全;严寒冰（1975—）,男,江西,高级工程师,博士,主要研究方向为反垃圾邮件、图像处理与分析、网络安全、网络攻防技术、海量数据检索;贾子骁（1986—）,男,山西,工程师,博士,主要研究方向为计算机网络、网络安全。
基金资助:
国家科技支撑计划[2015BAK21B01]

Research on the Method for Network Vulnerabilities Situational Awareness Based on the Features

Chuan GAO¹, Hanbing YAN², Zixiao JIA²

1. College of Computer, Beihang University, Beijing 100191, China
2. National Computer Network Emergency Response Technical Team/Coordination Center of China, Beijing 100020, China

Received:2016-09-12 Online:2016-12-20 Published:2020-05-13

摘要/Abstract

摘要：

随着互联网规模的持续扩大,互联网安全问题日益严峻,互联网设备和应用的安全态势成为所有网络用户重视的内容。文章提出一种基于特征的互联网设备和应用的测量方法。首先,对设备和应用进行特征提取,采用主动探测和被动监测相结合的方法,得到设备和应用的信息。然后,对得到的信息进行分析,描绘互联网设备和应用的漏洞分布态势。文章对3种设备和应用进行测量,验证了该方法,探测了它们的漏洞分布情况。漏洞分布态势图可以帮助网络管理员有效理解互联网设备和应用的状态,及时发现漏洞并进行修补。

关键词: 特征提取, 主动探测, 被动监测, 安全态势

Abstract:

With the continuous development of the Internet, the security problems of the Internet are more and more serious. The security situations of the Internet devices and applications have gotten Internet users’ more attentions. This paper puts forward a measurement method of the Internet devices and applications based on the features. Firstly, the features of the Internet devices and applications are extracted. By combining the methods of active detection and passive monitoring, the information of the Internet devices and applications is obtained. Then by analyzing the information of the Internet devices and applications, the paper depicts the vulnerabilities distribution situations of the Internet devices and applications. The paper verifies the method by measuring three different Internet devices and applications, and detects their vulnerabilities distribution situations, which can help the administrators understand the situations of the Internet devices and applications effectively, and find vulnerabilities and repair them in time.

Key words: features extraction, active detection, passive monitoring, security situation

中图分类号:

TN915.08

高川, 严寒冰, 贾子骁. 基于特征的网络漏洞态势感知方法研究[J]. 信息网络安全, 2016, 16(12): 28-33.

Chuan GAO, Hanbing YAN, Zixiao JIA. Research on the Method for Network Vulnerabilities Situational Awareness Based on the Features[J]. Netinfo Security, 2016, 16(12): 28-33.

图/表 6

图1

图2

图3

图4

图5

图6

参考文献 16

[1]	中国互联网络信息中心. CNNIC发布第38次《中国互联网络发展状况统计报告》[EB/OL]. .
[2]	HOUSEHOLDER A, HOULE K, DOUGHERTY C.Computer Attack Trends Challenge Internet Security[J].Computer,2002, 35(4):5-7.
[3]	Symantec.2016《互联网安全威胁报告》第21期[EB/OL]. .
[4]	康效龙. 网络攻击与攻击性检测技术研究[D].西安:西安电子科技大学,2005.
[5]	卿斯汉. 网络攻防技术原理与实战[M].北京:科学出版社,2004.
[6]	谈杰,李星. 网络测量综述[J]. 计算机应用研究,2006, 23(2):5-8.
[7]	SHIM J, QURESHI A A, SIEGEL J G.The International Handbook of Computer Security[M]. New York: Routledge, 2013.
[8]	RAM P, RAND D K.Satan: Double-Edged Sword[J].Computer, 1995, 28(6):82-83.
[9]	王顺. Web网站漏洞扫描与渗透攻击工具揭秘[M]. 北京:清华大学出版社,2016.
[10]	褚维明,黄进,刘志乐.网络空间安全态势感知数据收集研究[J]. 信息网络安全,2016(9):202-207.
[11]	LYON G F.Nmap Network Scanning: The Official Nmap sProject Guide to Network Discovery and Security Scanning[M]. USA:Nmap Project, 2009.
[12]	WIEMER S,ZÚÑIGA F R . A Software Package to Analyze Seismicity: ZMAP[J]. Seismological Research Letters, 1994, 72(3):373-382.
[13]	管磊,胡光俊,王专. 基于大数据的网络安全态势感知技术研究[J]. 信息网络安全,2016(9):45-50.
[14]	唐红,赵国峰,张毅,等. IP网络测量[M].北京:科学出版社,2009.
[15]	王海涛,付鹰. 网络测量方法和关键技术[J]. 电信工程技术与标准化,2010,23(7):66-71.
[16]	王毅,唐勇,卢泽新,等. 恶意代码聚类中的特征选取研究[J]. 信息网络安全,2016(9):64-68.

基于特征的网络漏洞态势感知方法研究

Research on the Method for Network Vulnerabilities Situational Awareness Based on the Features

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 6

参考文献 16

相关文章 15

编辑推荐

Metrics

本文评价

[1]	赵志岩, 纪小默. 智能化网络安全威胁感知融合模型研究[J]. 信息网络安全, 2020, 20(4): 87-93.
[2]	康健, 王杰, 李正旭, 张光妲. 物联网中一种基于多种特征提取策略的入侵检测模型[J]. 信息网络安全, 2019, 19(9): 21-25.
[3]	李辉, 倪时策, 肖佳, 赵天忠. 面向互联网在线视频评论的情感分类技术[J]. 信息网络安全, 2019, 19(5): 61-68.
[4]	王旭东, 余翔湛, 张宏莉. 面向未知协议的流量识别技术研究[J]. 信息网络安全, 2019, 19(10): 74-83.
[5]	文伟平, 李经纬, 焦英楠, 李海林. 一种基于随机探测算法和信息聚合的漏洞检测方法[J]. 信息网络安全, 2019, 19(1): 1-7.
[6]	鲁刚, 郭荣华, 周颖, 王军. 恶意流量特征提取综述[J]. 信息网络安全, 2018, 18(9): 1-9.
[7]	段桂华, 申卓祥, 申东杰, 李智. 一种基于特征提取的有效下载链接识别方案研究[J]. 信息网络安全, 2018, 18(10): 31-36.
[8]	徐燕. 基于数据挖掘的网络链接预测研究[J]. 信息网络安全, 2017, 17(6): 30-34.
[9]	薛丽敏, 李忠, 蓝湾湾. 基于在线学习RBFNN的网络安全态势预测技术研究[J]. 信息网络安全, 2016, 16(4): 23-30.
[10]	刘鹏, 陈厚武, 房潇, 杨健. 网络安全态势监控机制与模型研究[J]. 信息网络安全, 2015, 15(9): 66-69.
[11]	裘玥. 匿名网络的安全监管隐患与信息获取技术研究[J]. 信息网络安全, 2015, 15(9): 106-108.
[12]	李旬, 徐剑, 焦英楠, 严寒冰. 基于异常特征的社交网页检测技术研究[J]. 信息网络安全, 2015, 15(5): 41-46.
[13]	陈逸夫, 刘吉强. 移动应用特征提取算法研究[J]. 信息网络安全, 2015, 15(1): 45-50.
[14]	. Linux下基于SVM分类器的WebShell检测方法研究[J]. , 2014, 14(5): 5-.
[15]	. 网络安全态势感知系统的构建与应用[J]. , 2014, 14(5): 73-.