首页> 正文

网络安全态势评估系统的研究与实现

2020-12-17阅读(1030)

网络安全态势评估系统的研究与实现

论文摘要

随着农业信息化的不断发展,农业网络安全问题日益突出。农业网安全态势评估系统的研究对农业网安全纵深防御技术和动态防御技术的发展起着重要的作用。本文分析了网络安全态势评估系统的研究现状,研究了网络安全事件标准化、安全事件关联分析和安全态势评估等关键技术,设计并实现了一个网络安全态势评估系统。主要工作如下:(1)研究了网络安全态势评估系统的研究现状,分析了网络安全事件标准化、安全事件关联分析和安全态势评估等关键技术中存在的主要问题;(2)提出了基于IDMEF网络安全事件的标准化模型,基于XML语言给出了信息安全事件的数据表示、创建和存储方法,设计并实现了网络安全事件标准化模块和网络安全事件数据库。为安全事件关联、评估提供了有效的多源数据,对分析、解决不同类型信息系统、安全产品的安全事件标准化问题具有指导意义;(3)提出了基于Apriori算法的安全事件二级关联方法。采用因果关联算法对安全事件集聚类,形成因果事件集,然后利用Apriori算法对因果事件集进行关联挖掘,生成关联事件集,最后设计并实现了关联规则挖掘模块。测试结果表明,系统能较准确地关联安全事件,为安全事件评估提供了可靠的态势信息;(4)提出了基于攻击熵的分层风险量化安全态势评估方法,分析并设计了系统的风险评估、设备重要性评估、攻击评估和毁损评估模块,实现了网络安全态势评估原型系统。测试结果表明,系统能有效地量化网络系统风险,评估网络安全态势,为农业网安全纵深防御和动态防御防体系提供有效的手段。

论文目录

  • 摘要
  • 英文摘要
  • 第一章 绪论
  • 1 研究背景
  • 2 研究现状
  • 2.1 安全事件标准化技术
  • 2.2 安全事件关联技术
  • 2.3 安全事件评估技术
  • 3 研究内容
  • 4 研究结果
  • 5 篇章结构
  • 第二章 安全事件标准化模型的研究与实现
  • 1 安全事件标准化需求分析
  • 1.1 安全事件标准化功能分析
  • 1.2 安全事件标准化输入
  • 1.3 安全事件标准化过程描述
  • 1.4 安全事件标准化输出
  • 2 基于IDMEF的安全事件标准化模型
  • 2.1 安全事件标准化模型
  • 2.2 SISM的数据表示
  • 2.3 SISM数据的创建
  • 2.4 SISM的数据存储方法
  • 3 网络安全事件标准化模块的实现
  • 4 网络安全事件数据库的实现
  • 5 小结
  • 第三章 网络安全事件关联方法的研究与实现
  • 1 安全事件关联需求分析
  • 1.1 因果关联分析
  • 1.2 关联规则挖掘
  • 1.3 安全事件接口
  • 1.4 安全事件数据库
  • 2 安全事件关联模块的设计
  • 2.1 因果关联分析
  • 2.2 关联规则挖掘
  • 2.3 安全事件接口
  • 3 基于Apriori算法的安全事件二级关联方法
  • 3.1 因果关联模型
  • 3.2 关联规则模型
  • 4 安全事件关联模块的实现
  • 4.1 安全事件二级关联方法
  • 4.2 安全事件接口模块
  • 5 测试与分析
  • 5.1 测试环境和工具
  • 5.2 测试结果及分析
  • 6 小结
  • 第四章 网络安全态势评估方法的研究与实现
  • 1 网络安全态势评估系统的需求分析
  • 1.1 系统总体需求
  • 1.2 风险评估功能
  • 1.3 设备重要性评估功能
  • 1.4 攻击评估功能
  • 1.5 毁损评估功能
  • 2 系统的界面需求
  • 2.1 风险评估界面
  • 2.2 设备重要性评估界面
  • 2.3 攻击评估界面
  • 3 安全态势评估系统结构设计
  • 3.1 风险评估模块
  • 3.2 设备重要性评估模块
  • 3.3 攻击评估模块
  • 3.4 毁损评估模块
  • 4 数据库设计
  • 4.1 服务信息表
  • 4.2 主机信息表
  • 4.3 局部网络信息表
  • 4.4 全局网络信息表
  • 4.5 漏洞信息表
  • 4.6 数据信息表
  • 4.7 攻击信息表
  • 4.8 流量信息表
  • 5 界面设计
  • 5.1 风险评估界面
  • 5.2 设备重要性评估界面
  • 5.3 攻击评估界面
  • 5.4 毁损评估界面
  • 6 基于攻击熵的分层风险量化安全态势评估方法
  • 6.1 服务层风险指数
  • 6.2 主机层风险指数
  • 6.3 局部网络层风险指数
  • 6.4 全局网络层风险指数
  • 6.5 单项指标的网络攻击熵
  • 6.6 网络系统攻击熵
  • 6.7 系统毁损评估
  • 7 系统功能模块的实现
  • 7.1 风险评估模块
  • 7.2 攻击评估模块
  • 8 系统功能模块的测试
  • 8.1 风险评估模块
  • 8.2 攻击评估模块
  • 9 系统用户界面的实现
  • 9.1 风险评估界面
  • 9.2 设备重要性评估界面
  • 9.3 攻击评估界面
  • 9.4 毁损评估界面
  • 10 小结
  • 第五章 结束语
  • 1 工作总结
  • 2 工作展望
  • 参考文献
  • 致谢
  • 作者简历

    • 相关论文文献

    • [1].俄欧接近新态势评估:现状、动力及前景[J]. 当代世界与社会主义 2020(03)
    • [2].基于层次分析法的业务系统综合态势评估[J]. 现代计算机(专业版) 2017(16)
    • [3].2010年美国《核态势评估》之中国视角:略为进步,隐忧重重[J]. 美国问题研究 2010(02)
    • [4].复杂低空飞行安全态势评估指标研究[J]. 武汉理工大学学报(交通科学与工程版) 2019(06)
    • [5].美新版《核态势评估》报告引争议[J]. 国外核新闻 2018(02)
    • [6].我国发布《空间态势评估报告》[J]. 航天工业管理 2014(05)
    • [7].我国首个《空间态势评估报告》发布[J]. 卫星与网络 2014(05)
    • [8].我国首个《空间态势评估报告》发布[J]. 科技创新导报 2014(13)
    • [9].基于灰关联-模糊层次的网络态势评估模型研究[J]. 湖南科技学院学报 2013(04)
    • [10].一种改进的电力信息安全态势评估模型研究[J]. 通信电源技术 2017(01)
    • [11].《空间态势评估报告2016》发布[J]. 国际太空 2017(04)
    • [12].基于信息融合的网络安全态势评估模型分析[J]. 网络安全技术与应用 2015(05)
    • [13].基于人因的电力企业安全生产态势评估模型[J]. 电工电能新技术 2014(10)
    • [14].一种基于图聚类的安全态势评估方法[J]. 计算机工程 2009(01)
    • [15].基于人工免疫的网络安全态势评估模型[J]. 微计算机信息 2008(18)
    • [16].事故条件下道路交通安全态势评估及预测研究[J]. 公路交通科技(应用技术版) 2019(11)
    • [17].基于目标分群与模糊匹配的态势评估技术[J]. 无线电工程 2012(12)
    • [18].基于模糊综合评判的机步旅进攻战斗战场态势评估[J]. 四川兵工学报 2011(04)
    • [19].基于安全态势评估的数字取证模型研究[J]. 计算机安全 2011(04)
    • [20].从《核态势评估》报告看美国的新核政策[J]. 才智 2011(32)
    • [21].解读美国2010年《核态势评估》[J]. 国防科技工业 2010(05)
    • [22].美国“核态势评估”的回顾与前瞻[J]. 国防科技 2010(02)
    • [23].美国公布《核态势评估报告》[J]. 国外核新闻 2010(04)
    • [24].美国新版《核态势评估报告》解读[J]. 国际资料信息 2010(07)
    • [25].舰船无线通信网络节点安全态势评估系统[J]. 舰船科学技术 2020(12)
    • [26].基于信息融合的网络安全态势评估模型[J]. 电子技术与软件工程 2014(16)
    • [27].面向机场信息系统的安全态势评估关键技术的思考[J]. 网络安全技术与应用 2018(05)
    • [28].校园云平台安全态势评估与预测分析[J]. 网络安全技术与应用 2016(05)
    • [29].基于最佳聚类准则的多级模糊态势评估方法[J]. 计算机应用研究 2013(04)
    • [30].信息融合在电力内网安全态势评估上的应用[J]. 黑龙江科技信息 2013(08)

    标签:;  ;  ;  ;  

    网络安全态势评估系统的研究与实现
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5