网络安全态势评估模型研究

被引:0
作者
韦勇
机构
[1] 中国科学技术大学
关键词
安全态势评估; 期望威胁; 性能修正; 期望状态图; 信息融合; 日志审计;
D O I
暂无
年度学位
2009
学位类型
博士
导师
摘要
随着计算机技术和通信技术的迅速发展,用户需求不断增加,计算机网络的应用越来越广泛,其规模也越来越庞大;但另一方面网络安全事件层出不穷,传统的单一防御设备或检测设备已经无法满足安全需求,计算机网络面临着严峻的信息安全形势。网络安全态势评估技术能够综合各种安全要素,从整体上动态反映网络安全状况,并对其发展趋势进行预测和预警。因此,网络安全态势评估模型及关键技术已经成为目前网络安全领域的研究热点。 论文在对现有的网络安全态势评估方法和技术进行调研分析的基础上,提出了一种基于期望威胁与性能修正算法的网络安全态势评估模型。首先给出了期望威胁和性能修正等网络安全核心元素及相关概念的定义,并进行了形式化表示,在此基础上提出了网络安全态势评估模型及其框架;然后给出了网络安全态势量化评估算法,利用期望状态图、信息融合、日志审计这三种分别适用于不同场景的方法计算网络节点期望威胁,通过性能修正算法修正期望威胁得到节点安全态势,再利用节点权重经过综合计算得到网络安全态势,并绘制网络安全态势曲线图:接下来给出了网络安全态势预测算法,采用多种预测模型对网络安全态势进行预测,并绘制态势预测曲线图;最后,论文给出了网络安全态势评估系统的设计方案和实现框架,并且通过四个实例网络的安全态势评估分析,对所提出的评估模型、量化评估算法和预测算法进行了验证。 网络安全态势评估模型能够帮助网络安全管理人员从整体上掌握网络一段时间内的综合安全状况和未来发展趋势,为管理员采取相应防护措施,提高网络安全性提供参考依据。
引用
收藏
页数:105
共 17 条
[1]
基于Holt-Winter模型的铁路货运量预测研究 [J].
童明荣 ;
薛恒新 ;
林琳 .
铁道运输与经济, 2007, (01) :79-81+86
[2]
基于灰色关联分析的网络可生存性态势评估研究 [J].
赵国生 ;
王慧强 ;
王健 .
小型微型计算机系统, 2006, (10) :1861-1864
[3]
层次化网络安全威胁态势量化评估方法 [J].
陈秀真 ;
郑庆华 ;
管晓宏 ;
林晨光 .
软件学报, 2006, (04) :885-897
[4]
[5]
基于模糊矩阵博弈的网络安全威胁评估 [J].
闫怀志 ;
胡昌振 ;
谭惠民 ;
不详 .
计算机工程与应用 , 2002, (13) :4-5+10
[6]
一种有效的证据理论合成公式 [J].
李弼程 ;
王波 ;
魏俊 ;
钱曾波 ;
黄玉琪 .
数据采集与处理, 2002, (01) :33-36
[7]
网络安全入侵检测:研究综述 [J].
蒋建春 ;
马恒太 ;
任党恩 ;
卿斯汉 .
软件学报, 2000, (11) :1460-1466
[8]
网络安全态势可视化研究评述..朱亮;王慧强;郑丽君;.http://www.paper.edu.cn/downloadpaper.php?serial_number=200607-36.2009,
[9]
Rule based security checking..Baldwin R Kuang;..1994,
[10]
SMV:a symbolic model checker...http://www.cs.crnu.edu/~modelcheck.2009,