网络安全监察系统中风险评估方法的研究

被引:0
作者
陈曦
机构
[1] 北方工业大学
关键词
网络安全; 风险评估; 数据挖掘; 关联规则;
D O I
暂无
年度学位
2008
学位类型
硕士
导师
摘要
网络安全监察系统中对网络安全的监控是一个动态而复杂过程,它贯穿于网络安全监察系统的整个生命周期。网络安全的威胁来自内部破坏、外部攻击、内外勾结进行的破坏以及系统本身所产生的意外事故,必须按照风险管理的思想,对可能的威胁和需要保护的信息资源进行风险分析,选择适当的安全措施,妥善应对可能发生的安全风险。因此,在网络安全监察系统中添加安全风险评估模块是十分必要的。 论文首先介绍了网络安全监察系统及所用关键技术。一个完整的网络安全管理平台能够集成多种网络安全设备或软件,收集各种不同类型的安全信息,对当前的网络状况做出安全风险评估并给出相应的策略。风险评估就是从风险管理角度,运用科学的方法和手段,系统地分析网络系统所面临的威胁及其存在的脆弱性,从而最大限度地为保障网络安全提供科学依据。 论文接下来对风险评估模块实现的过程进行了详细介绍,分为前期数据准备;对资产、脆弱性、威胁的识别;使用数据挖掘的关联规则算法对告警进行统计及相关性分析;风险评估结果记录等几个方面。评估安全事件一旦发生可能造成的危害程度,提出有针对性的抵御威胁的防护对策和整改措施,并为防范和化解信息安全风险,或者将风险控制在可接受的水平。该模块有以下几个特点:告警归并与过滤、告警相关性分析及统一化管理。 论文最后将课题使用方法与传统的风险分析方法进行分析和比较,分析以往在风险管理过程中使用传统风险分析方法的缺陷,比较在网络安全风险管理过程中主要使用数据挖掘方法的优势。 课题使用数据挖掘的方法对告警事件进行统计和相关性分析,在某单位网络安全管理平台中实现了风险评估模块。提高了告警相关性分析的效率和准确性。为网络安全监察系统中安全风险管理提供了精确而现实可行的方法。
引用
收藏
页数:85
共 17 条
[1]
网络安全新技术.[M].张千里;陈光英编著;.人民邮电出版社.2003,
[2]
网络安全管理与技术防护.[M].姚小兰主编;.北京理工大学出版社.2002,
[3]
计算机通信网络安全.[M].冯登国[著];.清华大学出版社.2001,
[4]
数据库系统原理.[M].李建中;王珊编著;.电子工业出版社.1998,
[5]
防火墙的安全及其效能分析 [J].
唐建国 .
中国科技信息, 2007, (04) :120-121
[6]
基于网络的入侵检测系统的研究及实现 [J].
肖竟华 ;
卢娜 .
计算机技术与发展, 2007, (02) :242-244
[7]
网络漏洞扫描系统的研究与设计 [J].
康峰 .
电脑开发与应用, 2006, (10) :27-28+40
[8]
面向安全设备的网络安全管理平台 [J].
张雅琴 ;
李鸥 .
微计算机信息, 2006, (27) :119-121
[9]
基于新理念的杀毒软件 [J].
蔡剑锋 .
信息安全与通信保密, 2006, (09) :142-144
[10]
非法外联监测系统的设计和实现 [J].
孙勇 ;
杨义先 .
网络安全技术与应用, 2004, (12) :33-34+32