基于图论的网络安全风险评估方法的研究

网络世界面临着无处不在的脆弱性以及可能遭受来自各方面的威胁和攻击,安全风险是必然存在的,安全风险评估是网络安全主动防御中的一项重要技术,对网络安全技术的研究具有重要的意义,是目前的研究热点之一。 网络安全风险评估就是要尽可能的了解目前与未来的网络风险所在,充分评估这些风险可能给系统带来的威胁与影响的程度,做到对症下药,防患于未然,主动保护计算机和网络的安全,将系统遭受攻击和破坏的可能性较低到最小程度。 本文分析了安全风险评估所涉及的主要内容,包括风险评估相关理论、国内外评估标准、以及风险评估的步骤、对象、风险评估指标、指标参数的确定和评估系统模块化结构,并对风险评估的几个误区和一些相关问题作了深入的研究。重点提出了基于图论的网络安全综合风险评估的方法,该方法主要是以图论的相关知识为基础,提出了脆弱性评估关联图和网络评估关联图两个主要概念,从网络安全风险评估的粒度脆弱性、服务、主机设备、整个网络四个方面进行研究,从而确定各个风险评估粒度风险指数的度量方法,并进行了脆弱性分析、路径分析、关键性分析、威胁分析、态势分析等风险的整体性分析,指出了风险评估未来工作的发展前景。