基于CVE的网络安全评估系统

论文摘要

随着国民经济和社会信息化进程的全面加快,网络和信息系统的基础性、全局性作用日益增强,由此而产生的信息安全问题对国家安全的影响日益增加、日益突出。仅仅依靠现有的安全防御技术,如IDS、防火墙、数据加密等,都不同程度的缺乏主动的技术适应网络攻击,在时效性方面存在延迟,在“集成化网络安全防卫系统”的框架中,安全风险评估是安全预防实现的重要措施,它可以通过对网络、主机、资源、服务等进行评估,制定和调整安全策略,在攻击发生以前降低或者避免一部分安全风险。本文研究了网络安全风险评估的实施方案,依据国家标准《信息安全风险评估指南》设计评估体系结构,结合实际需要,将评估工作分为静态评估和动态实时评估两个阶段,静态评估利用定性和定量结合的模糊数学综合评价方法对资产、威胁、脆弱性、安全措施等风险因素进行细化和量化,从局部到整体的分析评估网络系统的安全等级,降低评估过程中的主观性。动态实时评估阶段使用隐马尔可夫模型评估网络安全状态,这种基于模型的评估方法增强了实时评估的时效性和可行性。在国际CVE(Common vulnerabilities and exposures,公共弱点和风险)标准的基础上,研究了系统安全漏洞,设计并实现了一个漏洞数据库来进行漏洞的查询和管理,基于这个平台,提出基于威胁评估和集合多种安全工具的安全风险评估模型,进行信息融合,提高评估的完整性和自动性。本文所提出的基于CVE漏洞库的多种安全工具的信息融合,以及实时安全评估方法在评估系统中的使用都有重要意义。

论文目录

摘要

Abstract

第1章绪论

1.1 网络安全评估概述

1.2 网络安全评估技术的产生及发展现状

1.3 风险评估存在的问题

1.4 CVE 的发展和意义

1.5 课题的来源及研究内容

1.5.1 课题来源

1.5.2 立论目的和意义

1.5.3 研究的基本内容

第2章网络安全与风险评估

2.1 关于风险评估的几个重要概念

2.2 网络安全评估标准

2.2.1 国内标准

2.2.2 国际标准

2.3 网络安全评估方法

2.3.1 定量的评估方法

2.3.2 定性的评估方法

2.3.3 综合评估方法

2.3.4 基于模型的评估方法

2.3.5 静态评估

2.3.6 动态评估

2.4 评估方法的选择

2.4.1 模糊评价原理

2.4.2 隐马尔可夫模型

2.5 本章小结

第3章网络安全评估流程及系统设计

3.1 安全风险评估实施流程

3.1.1 风险评估的准备

3.1.2 资产识别

3.1.3 威胁识别

3.1.4 脆弱性识别

3.1.5 已有安全措施的确认

3.1.6 风险分析和风险结果判定

3.2 安全评估系统设计与部分实现

3.2.1 网络安全评估系统的模块结构

3.2.2 CVE 漏洞库的设计与实现

3.2.3 基于CVE 的信息融合

3.2.4 系统特性

3.3 本章小结

第4章网络安全评估的风险量化

4.1 静态安全评估的量化

4.1.1 模糊隶属函数和模糊算子的确定

4.1.2 资产量化评估

4.1.3 威胁评估量化

4.1.4 脆弱性评估

4.2 实时安全评估

4.2.1 构造对象的隐马尔可夫模型

4.2.2 量化安全评估

4.2.3 实验

4.3 本章小结

结论

参考文献

攻读硕士学位期间发表的学术论文

致谢

基于CVE的网络安全评估系统

论文摘要

论文目录

相关论文文献

猜你喜欢