论文摘要
随着互联网的发展和应用,所带来的网络安全问题同益突出。诸如计算机病毒、恶意代码、网络入侵等攻击行为之所以能够产生威胁,其主要原因在于计算机系统及软件客观存在的安全漏洞,亦即脆弱性。如何发现安全漏洞,即有效地实施脆弱性检测,是近年来业界研究的热门话题,也是本文的研究方向。目前的脆弱性检测方法大多数采用的是非智能的检测方法。本文将基于知识的检测方法引入脆弱性检测领域,并采用OpenCyc系统设计、实现了网络脆弱性检测系统。本文首先分析了传统的脆弱性检测方法存在的问题和不足,提出将基于知识的检测方法应用于网络脆弱性检测,即通过构造领域知识库,结合推理引擎和常识知识库,利用逻辑推理找出网络中存在的漏洞。本文重点研究了将人工智能应用于脆弱性检测领域的实现方法。为此,着重分析了基于知识的OpenCyc系统的结构组成、运行机制、知识描述语言CycL的语法及语义、常识知识及其组织方式、应用程序接口和推理方法。设计了基于OpenCyc的网络脆弱性检测系统。明确了各个模块的主要功能,构建了系统的关键模块,包括漏洞知识库、网络实体知识库,完成了各个模块的接口设计。最后基于网络实体知识与漏洞知识,进行了推理应用,对存在漏洞的主机实施检测,有效降低了漏洞检测的漏报率,避免了传统攻击验证方法可能会对系统造成的损害。