基于图论的网络安全风险评估方法的研究

被引:0
作者
司奇杰
机构
[1] 青岛大学
关键词
网络安全; 风险评估; 指标; 关联图;
D O I
暂无
年度学位
2006
学位类型
硕士
导师
摘要
网络世界面临着无处不在的脆弱性以及可能遭受来自各方面的威胁和攻击,安全风险是必然存在的,安全风险评估是网络安全主动防御中的一项重要技术,对网络安全技术的研究具有重要的意义,是目前的研究热点之一。 网络安全风险评估就是要尽可能的了解目前与未来的网络风险所在,充分评估这些风险可能给系统带来的威胁与影响的程度,做到对症下药,防患于未然,主动保护计算机和网络的安全,将系统遭受攻击和破坏的可能性较低到最小程度。 本文分析了安全风险评估所涉及的主要内容,包括风险评估相关理论、国内外评估标准、以及风险评估的步骤、对象、风险评估指标、指标参数的确定和评估系统模块化结构,并对风险评估的几个误区和一些相关问题作了深入的研究。重点提出了基于图论的网络安全综合风险评估的方法,该方法主要是以图论的相关知识为基础,提出了脆弱性评估关联图和网络评估关联图两个主要概念,从网络安全风险评估的粒度脆弱性、服务、主机设备、整个网络四个方面进行研究,从而确定各个风险评估粒度风险指数的度量方法,并进行了脆弱性分析、路径分析、关键性分析、威胁分析、态势分析等风险的整体性分析,指出了风险评估未来工作的发展前景。
引用
收藏
页数:57
共 15 条
[2]
信息安全风险评估的策划 [J].
王毅刚 ;
吴昌伦 .
信息技术与标准化, 2004, (09) :15-17
[3]
基于特权提升的多维量化属性弱点分类法的研究 [J].
张永铮 ;
云晓春 ;
胡铭曾 ;
不详 .
通信学报 , 2004, (07) :107-114
[4]
系统安全漏洞研究及数据库实现 [J].
翟钰 ;
张玉清 ;
武维善 ;
胡建武 .
计算机工程, 2004, (08) :68-70+148
[5]
BS7799-2:2002及风险评估 [J].
王毅刚 ;
吴昌伦 .
信息技术与标准化, 2002, (10) :14-17
[6]
网络安全评估模型研究 [J].
肖道举 ;
杨素娟 ;
周开锋 ;
陈晓苏 .
华中科技大学学报(自然科学版), 2002, (04) :37-39
[7]
信息技术安全评价标准的现状和发展 [J].
肖刚 .
计算机工程, 2001, (07) :4-6+13
[8]
网络安全.[M].胡道元;闵京华编著;.清华大学出版社.2004,
[9]
操作系统安全导论.[M].卿斯汉等著;.科学出版社.2003,
[10]
计算机网络和计算机系统的性能评价.[M].林闯[编著];.清华大学出版社.2001,