首页> 正文

网络安全评价模型的研究

2020-12-01阅读(318)

网络安全评价模型的研究

论文摘要

目前计算机网络面临着很大的安全风险和威胁,但当前安全评估理论的匮乏,导致实际中很多安全评估规范性差且效率低,这就要求建立科学有效的安全评价体系。而目前大部分的安全评估集中在风险评估,不能对网络安全设备产生的海量、多维、种类繁多的安全信息做出快速、及时的反应。网络安全态势评估能综合来自不同网络安全设备在时间及空间的信息,使安全管理人员准确、系统地把握网络安全状况及趋势,为其决策提供支持。它是对网络运行状况的宏观反应,反应了一个网络过去和当前的状况,并预测下一个阶段可能的网络状态。它更加直观的表现网络运行状况,大大简化网络管理员的工作量。国外,网络安全态势的评估已经有了一定的基础,正处在研究阶段,而在国内仅仅处于起步阶段。本文论述了计算机网络安全评估的现状、原理以及评估中需要的主要漏洞扫描技术和常见的网络安全评估方法,并介绍了网络信息安全评估标准。结合网络评价中定性的、不确定性的因素较多的特征,分析军事上的网络态势感知理论,提出了网络安全态势评估的概念,构造了网络安全态势评估的过程模型。在此基础上,提出了一种基于攻防攻击分类的对抗环境下的网络安全态势量化评估模型。该模型在深入分析影响安全态势各项因素的基础上,将传统的风险评估与网络防护状况、资产安全特性等环境因素相结合,提取出多个量化指标,按照攻击类别进行安全态势的量化评估。在此过程中,本文给出了网络安全态势值的概念,结合模型信息获取的途径,给出了模型中需要的各个指标的量化办法。为了求出网络安全态势值,本文还构造了实际攻击的态势评估算法和潜在威胁的态势评估算法,给出综合态势的评估算法。最后,结合模型和算法,通过实验结果表明,该方法能够为安全管理人员提供更为客观、详实的态势信息,使之更为清晰地把握整个网络的安全状况。在就学期间,本文作者曾在机械科学研究院信息中心和清软英泰科技有限公司实习。在实习期间,本人参与了大量的科研项目,进行了很多实际的动手工作,增强了自己的科研能力。特别是在机械科学研究院期间,参与了国家973计划“数据共享项目”和维护科技部管理信息系统,使自己受益最多。而在清软公司的“文件守护神”的开发,让我有了对安全产品的第一次实际开发。这些经历对本人写好本论文都起到了积极作用。

论文目录

  • 摘要
  • ABSTRACT
  • 第一章 引言
  • 1.1 研究背景
  • 1.2 研究意义
  • 1.3 国内外研究现状
  • 1.4 论文体系结构
  • 第二章 网络信息系统安全评估概述
  • 2.1 绪论
  • 2.2 主要研究内容
  • 2.3 网络安全评估的原理
  • 2.4 漏洞扫描技术
  • 2.5 常见的攻击与威胁
  • 2.6 网络安全评估方法
  • 2.6.1 定量评估方法
  • 2.6.2 定性评估方法
  • 2.6.3 定性与定量相结合的综合评估方法
  • 2.6.4 静态与动态的评估方法
  • 2.7 国内外安全标准介绍
  • 2.7.1 评估标准的发展历程
  • 2.7.2 我国测评标准的发展现状
  • 第三章 态势感知理论简介
  • 3.1 态势感知与网络安全的态势评估
  • 3.1.1 态势感知
  • 3.1.2 网络安全态势评估
  • 3.2 态势评估过程
  • 3.3 态势评估与威胁评估
  • 第四章 基于攻击分类的网络安全态势评估模型
  • 4.1 模型体系结构
  • 4.2 模型的工作原理
  • 4.3 网络安全态势值
  • 4.3.1 安全态势值的提出
  • 4.3.2 安全态势值的产生
  • 4.4 态势指标量化
  • 4.4.1 资产信息指标及量化
  • 4.4.2 脆弱性指标及量化
  • 4.4.3 威胁性指标及量化
  • 4.4.4 攻击性指标及量化
  • 4.5 态势评估
  • 4.5.1 安全态势评估算法
  • 4.5.2 实际攻击态势评估算法
  • 4.5.3 潜在威胁态势评估算法
  • 4.5.4 综合态势评估算法
  • 4.6 结果分析
  • 4.6.1 实验环境
  • 4.6.2 实验结果
  • 4.6.3 结论
  • 第五章 总结与展望
  • 参考文献
  • 致谢
  • 本人研究生期间的主要科研工作
  • 学位论文评阅及答辩情况表

    • 相关论文文献

    • [1].排队模型在网络安全评估中的应用[J]. 信息与电脑(理论版) 2020(06)
    • [2].舰船网络安全评估的仿真模拟实验研究[J]. 舰船科学技术 2019(18)
    • [3].基于云计算的网络安全评估[J]. 网络安全技术与应用 2017(04)
    • [4].基于云计算的网络安全评估[J]. 电子设计工程 2016(12)
    • [5].网络安全评估方法分析[J]. 网络安全技术与应用 2014(12)
    • [6].试论计算机网络安全评估技术[J]. 青春岁月 2012(16)
    • [7].深入的前瞻性企业网络安全评估[J]. 信息通信技术与政策 2019(12)
    • [8].云计算下的网络安全评估探析[J]. 信息系统工程 2018(12)
    • [9].基于灰色综合关联分析的网络安全评估[J]. 集成技术 2014(04)
    • [10].计算机网络安全评估技术[J]. 中小企业管理与科技(上旬刊) 2011(07)
    • [11].网络安全评估的仿真与应用研究[J]. 计算机仿真 2011(06)
    • [12].关于计算机网络安全评估技术的探究[J]. 科技视界 2011(01)
    • [13].一种基于粗糙集的网络安全评估模型[J]. 大庆师范学院学报 2010(03)
    • [14].网络安全评估与分析模型研究[J]. 网络与信息安全学报 2018(04)
    • [15].区间层次分析法下的网络安全评估分析[J]. 网络安全技术与应用 2016(12)
    • [16].网络安全态势评估设计[J]. 信息技术 2015(02)
    • [17].网络安全及网络安全评估的脆弱性分析[J]. 电子技术与软件工程 2013(09)
    • [18].基于信息融合技术的网络安全评估模型构建研究[J]. 信息通信 2013(05)
    • [19].网络安全评估的研究[J]. 信息安全与技术 2012(01)
    • [20].电子政务信息网络安全评估系统的研究与实现[J]. 科技情报开发与经济 2009(22)
    • [21].基于深度学习的数据交互信息网络安全评估方法[J]. 电子设计工程 2019(24)
    • [22].基于云模型的网络安全评估研究[J]. 萍乡学院学报 2015(06)
    • [23].网络安全评估探讨[J]. 电信网技术 2013(04)
    • [24].基于粗糙集的网络安全评估规则提取[J]. 集成技术 2013(06)
    • [25].基于灰色模糊的无线网络安全评估模型[J]. 火力与指挥控制 2012(03)
    • [26].一种基于攻击图模型的网络安全评估方法[J]. 信息安全与通信保密 2011(04)
    • [27].计算机网络安全评估系统的研究和分析[J]. 信息与电脑(理论版) 2011(06)
    • [28].一种定量的网络安全评估模型[J]. 南昌大学学报(理科版) 2010(04)
    • [29].校园网络安全评估的关键技术研究[J]. 内江科技 2009(04)
    • [30].基于企业网的网络安全评估系统的设计与实现[J]. 科技风 2009(20)

    标签:;  ;  ;  ;  

    网络安全评价模型的研究
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5