收藏本站
《华北电力大学》 2011年
收藏 | 手机打开
二维码
手机客户端打开本文

混合入侵检测在网络风险评估中的研究与应用

温珊珊  
【摘要】:随着网络技术的飞速发展,信息借助于网络快速的传播,高速广域网和宽带城域网等正在企业通信网络中进行广泛的建设,促进了现代社会中企业信息化水平的提高,增强了企业的市场竞争力。但值得人们注意的是,Internet技术和因特网得到广泛使用的同时,病毒和黑客的活动也日益猖獗,各种新的网络攻击和病毒层出不穷,给网络安全带来了前所未有的安全隐患。 以电力信息网为例,电力信息网承载着电力系统的实时业务应用系统,信息网的安全与否直接影响到电力系统能否安全、稳定、优质的运行。目前,电力系统对信息网络的安全建设工作主要集中在防病毒、防火墙部署、入侵检测等安全基础防御方面,缺乏一个完整的、有效的信息安全保障体系。 目前大多数风险评估的方法都介于静态评估和实时检测之间,有效性及实时性不能满足真实网络环境的需要,尤其是对于信息网来说,能够实施有效地对于网络风险进行评估,对于尽早发现网络问题,避免重大网络事故具有非常重要的意义。 本文在研究了信息网络安全风险评估理论和入侵检测技术的基础上,通过引入主成分分析和自组织映射网络技术,设计并实现了混合型入侵检测模型;引入因果图理论提出了一种基于因果图的网络攻击场景关联算法,揭示攻击者的真实攻击意图,以及下一步可能的攻击目标和攻击手段;将入侵检测技术应用到网络风险评估模型中,以检测到的攻击行为作为主要的威胁来源,对网络风险进行实时的评估,构建了网络风险评估系统,实现了攻击检测、风险计算和风险预报等功能。系统通过分析入侵检测日志、攻击特征、网络漏洞等信息,实现了网络安全风险评估,并通过入侵关联算法,克服了传统网络评估可理解性差的问题,加强了网络风险评估结果的可追溯性和可判断性。
【学位授予单位】:华北电力大学
【学位级别】:硕士
【学位授予年份】:2011
【分类号】:TP393.08

【参考文献】
中国期刊全文数据库 前10条
1 李春华;李宁;史培军;;自组织特征映射神经网络原理和应用研究[J];北京师范大学学报(自然科学版);2006年05期
2 彭凌西;陈月峰;刘才铭;曾金全;刘孙俊;赵辉;;基于危险理论的网络风险评估模型[J];电子科技大学学报;2007年06期
3 李志民,丛琳,郑颖,潘明惠,偏瑞琪;基于SSE-CMM的电力信息安全工程评估[J];电力系统自动化;2003年23期
4 胡炎;谢小荣;辛耀中;;一种定量化的电力信息系统安全体系设计方法[J];电网技术;2006年02期
5 王益丰,李涛,胡晓勤,宋程;一种基于人工免疫的网络安全实时风险检测方法[J];电子学报;2005年05期
6 梁丁相;陈曦;;基于模糊综合评判理论的电力信息系统安全风险评估模型及应用[J];电力系统保护与控制;2009年05期
7 李珂;连一峰;;一种面向DDoS攻击的网络安全态势评估方法[J];计算机工程与应用;2009年27期
8 伏晓;谢立;;安全报警关联技术研究[J];计算机科学;2010年05期
9 郭文忠;陈国龙;陈庆良;刘延华;余轮;;基于粒子群和人工免疫的混合入侵检测系统研究[J];计算机工程与科学;2007年10期
10 周豫苹;方建安;于冬梅;;入侵检测的可进化模糊规则分类器研究[J];计算机工程与科学;2009年08期
中国博士学位论文全文数据库 前2条
1 石庆喜;因果图学习与推理算法研究[D];重庆大学;2005年
2 廖年冬;信息安全动态风险评估模型的研究[D];北京交通大学;2010年
中国硕士学位论文全文数据库 前3条
1 范国祥;电力信息安全风险评估研究[D];上海交通大学;2007年
2 李梅;电力信息网络的风险评估技术研究[D];华北电力大学(河北);2008年
3 刘文星;网络攻击频率混沌时间序列预测[D];国防科学技术大学;2008年
【共引文献】
中国期刊全文数据库 前10条
1 诸葛涛;;校园网网络事件源定位技术研究[J];信息安全与技术;2011年Z1期
2 孟锦;蒋黎明;李千目;张宏;;基于模块耦合性的风险关联性研究[J];兵工学报;2011年02期
3 刘刚;李千目;刘凤玉;张宏;;面向网络实时风险预测的马尔可夫时变模型[J];兵工学报;2012年02期
4 吕慧颖;曹元大;时翠霞;;基于攻击模拟的网络安全风险分析方法研究[J];北京理工大学学报;2008年04期
5 陈天平;乔向东;郑连清;罗骞;;图论在网络安全威胁态势分析中的应用[J];北京邮电大学学报;2009年01期
6 柴争义;刘芳;;应用危险理论的网络安全风险感知模型[J];北京邮电大学学报;2010年03期
7 吴焕;潘林;王晓箴;许榕生;;应用不完整攻击图分析的风险评估模型[J];北京邮电大学学报;2010年03期
8 龙门;夏靖波;张子阳;郭戎潇;;节点相关的隐马尔可夫模型的网络安全评估[J];北京邮电大学学报;2010年06期
9 李建平;王慧强;卢爱平;郝洪亮;冯光升;;基于条件随机场的网络安全态势量化感知方法[J];传感器与微系统;2010年10期
10 吴海祥;;论计算机信息安全的攻防博弈[J];中国城市经济;2011年14期
中国重要会议论文全文数据库 前4条
1 刘欣;盛可军;赵利军;孙春来;;基于博弈理论和有限状态机的网络对抗模型[A];全国计算机安全学术交流会论文集(第二十四卷)[C];2009年
2 武小年;周胜源;;数据挖掘在用户行为可信研究中的应用[A];第十一届保密通信与信息安全现状研讨会论文集[C];2009年
3 陈友;戴磊;程学旗;;基于MRMHC-C4.5的IP流分类[A];第三届全国信息检索与内容安全学术会议论文集[C];2007年
4 成凯;;基于风险理论的电力信息系统脆弱性评估方法[A];电力行业信息化优秀论文集2013[C];2013年
中国博士学位论文全文数据库 前10条
1 李建平;面向异构数据源的网络安全态势感知模型与方法研究[D];哈尔滨工程大学;2010年
2 马杰;网络安全威胁态势评估与分析方法研究[D];华中科技大学;2010年
3 朱少敏;多媒体数字水印若干关键算法研究[D];中国电力科学研究院;2010年
4 王娟;大规模网络安全态势感知关键技术研究[D];电子科技大学;2010年
5 郭迟;基于复杂网络的Internet脆弱性研究[D];武汉大学;2010年
6 王世雄;供应链突发风险传染机理与控制策略研究[D];东华大学;2010年
7 孙晶涛;基于内容的垃圾邮件过滤技术研究[D];兰州理工大学;2010年
8 刘雪娇;网络脆弱性评估及入侵报警分析技术研究[D];华中师范大学;2011年
9 曾帅;普适计算环境下的信任管理研究[D];北京邮电大学;2011年
10 赵金辉;基于可变模糊集理论的系统生存性关键技术研究[D];中国矿业大学(北京);2011年
中国硕士学位论文全文数据库 前10条
1 张强;网络安全态势评估与预测技术研究[D];哈尔滨工程大学;2010年
2 郭树凯;基于FAHP可信网络用户行为信任评估和决策研究[D];辽宁工程技术大学;2010年
3 李楠;内网安全管理系统中安全评估技术的研究与实现[D];北京邮电大学;2011年
4 刘小飞;分布式软件动态调控策略研究[D];湖南工业大学;2010年
5 邢云冬;木马网络通信特征提取技术研究[D];解放军信息工程大学;2010年
6 邱罗;广州薇甘菊空间分布预测研究[D];中南林业科技大学;2010年
7 王建红;基于网络的安全评估技术研究与设计[D];中原工学院;2011年
8 李金武;分布式主机安全评估关键技术研究[D];中原工学院;2011年
9 刘永虎;骨干通信网安全态势评估方法研究[D];电子科技大学;2011年
10 雷丽萍;基于生物不确定性记忆的入侵检测模型研究[D];西安电子科技大学;2010年
【二级参考文献】
中国期刊全文数据库 前10条
1 朱茵,孟志勇,阚叔愚;用层次分析法计算权重[J];北方交通大学学报;1999年05期
2 李鹤田,刘云,何德全;信息系统安全工程可靠性的风险评估方法[J];北京交通大学学报;2005年02期
3 刘兴久;许景刚;汪树明;;模糊聚类分析在土壤分类中的应用[J];东北农学院学报;1988年02期
4 彭雪娜,赵宏;一个融合网络安全信息的安全事件分析与预测模型[J];东北大学学报;2005年03期
5 彭凌西;陈月峰;刘才铭;曾金全;刘孙俊;赵辉;;基于危险理论的网络风险评估模型[J];电子科技大学学报;2007年06期
6 赵文清,王德文;PKI在电力系统信息网络安全中的应用[J];电力科学与工程;2003年03期
7 蔡运龙,傅泽强,戴尔阜;区域最小人均耕地面积与耕地资源调控[J];地理学报;2002年02期
8 姚建刚,罗滇生,陈亮,银车来,付维生,陈庆祺;湖南电网发电竞价信息加密系统的开发[J];电力系统自动化;2001年15期
9 王益民,辛耀中,向力,卢长燕,邹国辉,彭清卿;调度自动化系统及数据网络的安全防护[J];电力系统自动化;2001年21期
10 高卓,罗毅,涂光瑜,吴彤;变电站的计算机网络安全分析[J];电力系统自动化;2002年01期
中国重要会议论文全文数据库 前1条
1 韩权印;张玉清;;风险评估中的信息获取[A];中国信息协会信息安全专业委员会年会文集[C];2004年
中国博士学位论文全文数据库 前6条
1 樊兴华;因果图理论及其用于复杂系统故障诊断研究[D];重庆大学;2002年
2 王洪春;基于因果图的不确定性推理理论及算法研究[D];重庆大学;2005年
3 沈文武;因果图推理算法及专家系统应用研究[D];重庆大学;2005年
4 张聪;基于信度网的不确定性推理、学习与分类研究[D];重庆大学;2005年
5 贺志;关联规则优化方法的研究[D];北京交通大学;2007年
6 綦朝晖;计算机入侵取证关键技术研究[D];天津大学;2006年
中国硕士学位论文全文数据库 前5条
1 荣腾中;基于混沌理论的时间序列分析[D];西南交通大学;2003年
2 谢崇斌;基于ISO17799信息安全管理体系风险评估[D];西安电子科技大学;2004年
3 江高;模糊层次综合评价法及其应用[D];天津大学;2005年
4 董长青;基于《信息安全风险评估指南》的风险量化模型研究及实践[D];重庆大学;2005年
5 王永涛;熵权法在房地产投资决策中的应用研究[D];武汉理工大学;2006年
【相似文献】
中国期刊全文数据库 前10条
1 张宁;刘越男;;电子文件关键风险因素的调查分析[J];档案学通讯;2007年02期
2 张振强;;公司信息安全体系构建[J];电脑知识与技术;2009年12期
3 刘霞;;基于ISO27001的信息安全管理体系规划[J];电脑知识与技术;2010年10期
4 岳小金;徐军;;企业办公自动化信息安全风险评估研究[J];大众科技;2010年04期
5 孟笑然;新技术产业化的风险因素与风险评估[J];科研管理;1994年03期
6 吴昌伦,王毅刚;信息安全管理系列专题之七 信息安全管理体系之风险评估[J];中国计算机用户;2003年44期
7 罗璎珞,李晓勇;风险评估实施过程中的影响因素[J];计算机安全;2004年08期
8 敖挺,胡昌振;多层次立体防护——基于风险评估的网络安全体系研究及系统实现[J];计算机安全;2004年10期
9 汪楚娇,陆鑫炎,王拓,管晓宏;基于网络安全层次化的风险评估系统[J];计算机工程;2004年17期
10 王祯学,戴宗坤,肖龙,王标;信息系统风险评估的数学方法[J];四川大学学报(自然科学版);2004年05期
中国重要会议论文全文数据库 前10条
1 程艳;陈会明;张静;于文莲;周新;宋乃宁;王立峰;李晞;李蕾;孙鑫;王琤;;水相环境评估常用生物标志物应用[A];中国环境科学学会2009年学术年会论文集(第一卷)[C];2009年
2 卢友发;朱晓东;;我省雷电灾害风险评估运作模式分析[A];天气、气候与可持续发展——河南省气象学会2010年年会论文集[C];2010年
3 毛捍东;陈锋;张维明;黄金才;;信息安全风险评估方法研究[A];中国信息协会信息安全专业委员会年会文集[C];2004年
4 周振宇;沈建京;;基于多Agent的网络安全风险评估系统模型[A];2005年中国智能自动化会议论文集[C];2005年
5 杨亚伟;刘刚;;信息安全风险评估研究[A];2005通信理论与技术新进展——第十届全国青年通信学术会议论文集[C];2005年
6 程艳;李怀林;唐英章;王军兵;陈会明;于文莲;王立峰;孙鑫;王琤;李晞;;生物标志物在大气环境生态风险评估中的应用[A];中国毒理学会环境与生态毒理学专业委员会成立大会会议论文集[C];2008年
7 黄亮;丁爱萍;彭小燕;黄新时;刘爱兵;;基于信息扩散理论的南通农业气象灾害风险评估研究[A];第六届长三角气象科技论坛论文集[C];2009年
8 刘峰贵;马玉玲;魏本勇;侯光良;张镱锂;周强;张海峰;;中国陆路交通干线自然灾害风险刍议[A];中国地理学会百年庆典学术论文摘要集[C];2009年
9 刘春霞;;浅谈食品安全风险分析[A];2008年度标准化学术研究论文集[C];2009年
10 范济秋;;船舶海上风险管理介绍[A];2009航海技术理论研究论文集[C];2009年
中国重要报纸全文数据库 前10条
1 东方地球物理勘探公司安全副总监、HSE部主任 田国发;危害识别:员工一个不能少[N];中国石油报;2009年
2 付德友 孔博昌;港枣管道大港首站通过EN公司风险评估[N];中国石油报;2007年
3 ;国家风险评估(16)哥伦比亚[N];中国纺织报;2009年
4 通讯员 陈军 吴建武 李湘;泰兴:稳定风险评估 化解涉检上访[N];泰州日报;2009年
5 通讯员 董利平 本报记者 宋黎胜;定海风险评估为基本药物制度“护航”[N];健康报;2011年
6 本报记者 王世鹏 实习生 王莹 通讯员 赵俊明 王维;风险评估势在必行[N];联合日报;2009年
7 风帆 马丹;风险评估 和谐法治的气象预报[N];宝鸡日报;2010年
8 记者 简工博;重大决策前先评估对群众影响[N];解放日报;2011年
9 刘菁;欧洲央行行长:全球金融市场风险评估水平较低[N];经济参考报;2007年
10 胡笑红;日本对“肯定列表制度”做出5项让步[N];农资导报;2006年
中国博士学位论文全文数据库 前10条
1 刘经伟;植物基因工程的风险评估与安全管理研究[D];东北林业大学;2004年
2 张明;城市土地整理风险管理研究[D];华中农业大学;2005年
3 仇广乐;贵州省典型汞矿地区汞的环境地球化学研究[D];中国科学院研究生院(地球化学研究所);2005年
4 侯刚;中国生物质能风险评估与管理研究[D];西北农林科技大学;2009年
5 刘宏业;工业系统安全管理及其影响经济可持续发展的研究[D];天津大学;2004年
6 李彤;大型活动安全风险模糊评价方法及预警管理系统设计[D];中国地质大学(北京);2009年
7 陈李宏;种业企业风险管理研究[D];武汉理工大学;2008年
8 王侃;基于证据理论的移动商务交易风险评估与控制决策研究[D];华中科技大学;2009年
9 关勇;提高电能效率目的下电网企业购售电风险度量与控制模型[D];华北电力大学(北京);2009年
10 兰荣娟;动态联盟风险识别、评估及防控研究[D];北京交通大学;2010年
中国硕士学位论文全文数据库 前10条
1 宋森涛;基于电网可靠性综合评估的辅助决策系统研究[D];浙江大学;2005年
2 刘坤坤;《SPS协定》中风险评估规则研究[D];西南政法大学;2006年
3 卜淑珍;内部审计与企业风险管理[D];厦门大学;2006年
4 郝润强;房地产企业风险管理[D];北京交通大学;2008年
5 胡岚岚;船舶压载水生态风险评估[D];大连海事大学;2008年
6 钟恢明;鄱阳湖有机氯农药污染研究及环境风险评估[D];南昌大学;2009年
7 周波;信息安全风险评估技术的研究[D];南京航空航天大学;2010年
8 王克研;企业内部控制风险评估体系研究[D];沈阳工业大学;2005年
9 胡浩亮;液化气船泄货风险评价的研究[D];大连海事大学;2005年
10 李红亮;BOT项目融资的风险管理研究[D];湖南大学;2005年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026