收藏本站
《复旦大学》 2008年
收藏 | 手机打开
二维码
手机客户端打开本文

基于模型的网络安全风险评估的研究

肖晓春  
【摘要】: 风险评估作为一种能使系统更加安全和健壮的主动安全防范的信息安全技术,它不仅能够融合包括信息资产,脆弱性、威胁等在内的众多安全评估要素,而且能够帮助用户更为主动地识别系统所面临的潜在的安全威胁,现正成为当今的信息安全保障体系建设中的基础性工作和重要环节。而在我们的生活日益依赖于互联网所营造的信息世界的今天,对计算机网络空间下的信息安全风险评估,即网络安全风险评估展开研究,是网络安全领域的研究热点之一。 本文围绕网络安全风险定量评估的理论与方法问题展开了深入的研究和探讨。本文首先从剖析信息安全风险评估的原理出发,从评估标准,评估方法,评估工具等三个方面系统地介绍和分析了当前信息安全领域的风险评估技术发展现状与存在的问题,并着重对现有的风险评估的理论与方法进行了归类和总结。指出当前网络安全风险评估问题的根源在于:必须依靠大量的本领域历史资料数据和长期经验知识的传统风险评估理论与方法,是无法解决快速发展的、不断出现新问题、新情况的网络信息世界的安全风险评估问题。必须更多地从网络信息系统本身特点出发,挖掘其脆弱点与威胁的行为模式,形成网络安全风险评估领域的特有理论与方法。 针对目前网络安全风险评估存在的几个主要问题,本文重新拓展了“基于模型的网络安全风险评估”的内涵,把在风险评估过程中,以某种网络安全评估模型为核心,从网络自身的脆弱点与威胁的行为模式出发,通过该模型构建起目标网络的威胁场景,并基于该场景进行风险分析与评估的方法亦纳入“基于模型的网络安全风险评估”的范畴。并据此提出了一新颖的基于模型的网络安全风险评估方法——基于以组件为中心的访问图模型的网络安全风险评估方法(Oc-AGNSRAM)。围绕着该模型,本文的主要工作和贡献如下: 1.提出了一种适合风险分析与评估的以组件为中心的访问图模型 以组件为中心的访问图模型不仅能够在网络安全风险分析评估中体现每个脆弱点由于网络中高度互联性关系为整个网络信息系统所带来的整体风险问题;而且我们所提出的访问图模型的生成算法在具有较高计算准确性同时,针对大规模网络多以子网划分的特点加以优化,从而降低了算法的计算时间复杂度,使得该模型具有良好的可扩展性,因此可以适用实际规模的网络系统,具有良好的实用性。 2.提出了基于可靠性原理的威胁事件发生概率的估算算法 可靠性原理原本是用于评估元器件产品可靠程度的传统理论,本文将其引入用来构造威胁事件发生的概率与弱点的攻击成本、攻击者的攻击能力之间的函数关系。因充分考虑了影响威胁事件形成的两方面的主要因素:网络脆弱点(安全漏洞)和攻击者,使得计算的结果更为准确、客观。 3.提出了面向安全策略的威胁事件可能造成的信息资产损失的估算算法 本文创造性地提出了面向安全策略的威胁事件可能造成的信息资产损失的估算算法,将安全事件对信息资产的安全属性危害程度(即信息资产的损失程度)用违反安全策略的不同程度来衡量。这样不仅很好地解决威胁事件可能造成的信息资产损失估算难以客观、自动化实现方面的问题,同时也可以对内部(来自组织内部人员不正当的行为)、外部(来自外部不法人员的攻击)的威胁事件作统一处理。 另外,本文在原型系统中设计了安全风险评估模型的元模型,定义了一个针对网络安全风险评估领域的特定领域语言。在此基础上,用户能够对网络信息系统的安全风险的相关信息进行建模,在基于本模型构建自动风险评估工具、不同系统之间数据交换标准方面做了有益的探索。
【学位授予单位】:复旦大学
【学位级别】:博士
【学位授予年份】:2008
【分类号】:TP393.08

手机知网App
【引证文献】
中国期刊全文数据库 前2条
1 郭壁垒;李冰;常禹;;基于状态评价的水电厂设备风险评估系统[J];计算机应用;2013年S2期
2 邓飞;潘华;;基于粒计算的入侵检测系统研究[J];现代电子技术;2011年10期
中国博士学位论文全文数据库 前1条
1 李熙;城市轨道交通车辆走行部安全评估方法研究[D];北京交通大学;2011年
【参考文献】
中国期刊全文数据库 前10条
1 张维明;毛捍东;陈锋;;一种基于图论的网络安全分析方法研究[J];国防科技大学学报;2008年02期
2 沈昌祥;张焕国;冯登国;曹珍富;黄继武;;信息安全综述[J];中国科学(E辑:信息科学);2007年02期
3 王晓程,刘恩德,谢小权;攻击分类研究与分布式网络入侵检测系统[J];计算机研究与发展;2001年06期
4 张海霞;苏璞睿;冯登国;;基于攻击能力增长的网络安全分析模型[J];计算机研究与发展;2007年12期
5 邢栩嘉,林闯,蒋屹新;计算机系统脆弱性评估研究[J];计算机学报;2004年01期
6 林闯;汪洋;李泉林;;网络安全的随机模型方法与评价技术[J];计算机学报;2005年12期
7 冯萍慧;连一峰;戴英侠;李闻;张颖君;;面向网络系统的脆弱性利用成本估算模型[J];计算机学报;2006年08期
8 张永铮;方滨兴;迟悦;云晓春;;网络风险评估中网络节点关联性的研究[J];计算机学报;2007年02期
9 蒋屹新,林闯,曲扬,尹浩;基于Petri网的模型检测研究[J];软件学报;2004年09期
10 冯萍慧;连一峰;戴英侠;鲍旭华;;基于可靠性理论的分布式系统脆弱性模型[J];软件学报;2006年07期
中国博士学位论文全文数据库 前1条
1 谷勇浩;信息系统风险管理理论及关键技术研究[D];北京邮电大学;2007年
【共引文献】
中国期刊全文数据库 前10条
1 李华;赵江平;;智能建筑网络安全问题的分析及对策[J];安防科技;2007年09期
2 李豹;;并行神经元集成在风险评估中的应用[J];安徽工程科技学院学报(自然科学版);2009年04期
3 徐华;;信息网络安全评估方法探讨[J];信息安全与技术;2011年10期
4 潘平;杨平;何朝霞;;基于多属性层次分析的信息安全风险评估方法[J];信息安全与技术;2011年11期
5 郑伟;;网络环境中的信息安全技术[J];信息安全与技术;2011年11期
6 吴国强;;网络安全评估的研究[J];信息安全与技术;2012年01期
7 刘承学;申斌;胡娜;;浅析可信计算技术及其发展[J];信息安全与技术;2012年01期
8 戴莲芬;;谈信息安全等级保护建设与风险评估[J];信息安全与技术;2012年01期
9 陈剑波;赵正红;郭云芳;;针对计算机网络存在的一系列不安定因素问题采取的安全对策[J];信息安全与技术;2012年06期
10 许昌俊;傅光轩;;IPv6网络安全体系结构分析与应用研究[J];安庆师范学院学报(自然科学版);2007年03期
中国重要会议论文全文数据库 前10条
1 黄福鑫;郑康锋;胡影;张玲;;一种基于渗透图的信息安全风险过程模型[A];第十三届中国科协年会第11分会场-中国智慧城市论坛论文集[C];2011年
2 刘欢;;ERP系统实施中的风险评估研究[A];第三届全国软件测试会议与移动计算、栅格、智能化高级论坛论文集[C];2009年
3 詹锋;;一种面向业务的信息安全风险评估方法[A];广西计算机学会2006年年会论文集[C];2006年
4 张满怀;;IDC网络安全研究[A];2007中国科协年会——通信与信息发展高层论坛论文集[C];2007年
5 李金武;郑秋生;;分布式安全评估通信协议的研究与设计[A];计算机研究新进展(2010)——河南省计算机学会2010年学术年会论文集[C];2010年
6 黄敬志;;电力生产与网络安全[A];中国水力发电工程学会信息化专委会2010年学术交流会论文集[C];2010年
7 逄建;张广胜;于朝萍;;基于Petri网的网络系统脆弱性评估[A];第十九次全国计算机安全学术交流会论文集[C];2004年
8 王琼霄;荆继武;高能;;OCTAVE风险评估方法在电子政务中的应用[A];第二十一次全国计算机安全学术交流会论文集[C];2006年
9 张鉴;范红;;信息安全风险分析技术与方法研究[A];全国计算机安全学术交流会论文集(第二十二卷)[C];2007年
10 陈深龙;张玉清;;基于国家标准的风险评估方法研究[A];全国计算机安全学术交流会论文集(第二十二卷)[C];2007年
中国博士学位论文全文数据库 前10条
1 朱丽娜;大规模网络安全态势评估与防卫技术研究[D];哈尔滨工程大学;2010年
2 马杰;网络安全威胁态势评估与分析方法研究[D];华中科技大学;2010年
3 罗向阳;数字图像隐写检测关键问题研究[D];解放军信息工程大学;2010年
4 王后珍;扩展MQ密码体制的构造理论研究[D];武汉大学;2010年
5 郭迟;基于复杂网络的Internet脆弱性研究[D];武汉大学;2010年
6 王世雄;供应链突发风险传染机理与控制策略研究[D];东华大学;2010年
7 赵鑫;面向应用的无线传感器网络广播认证协议研究[D];国防科学技术大学;2010年
8 黄文超;移动自组网下可信路由及其形式化建模的研究[D];中国科学技术大学;2011年
9 占济舟;失信因子对软件可信性的影响及其控制[D];南京大学;2011年
10 刘雪娇;网络脆弱性评估及入侵报警分析技术研究[D];华中师范大学;2011年
中国硕士学位论文全文数据库 前10条
1 张国峰;基于移动GIS的施肥推介系统研究与开发[D];华中农业大学;2010年
2 徐飞;网络安全评估的研究与实现[D];郑州大学;2010年
3 张茜;基于Petri网的网络脆弱性评估技术研究[D];哈尔滨工程大学;2010年
4 田战玲;基于VxWorks的网络文件传输安全技术研究[D];哈尔滨工程大学;2010年
5 张强;网络安全态势评估与预测技术研究[D];哈尔滨工程大学;2010年
6 刘磊;面向服务的网络安全态势评估系统的设计与实现[D];哈尔滨工程大学;2010年
7 陈宇晖;基于数据挖掘的入侵检测方法研究[D];长沙理工大学;2010年
8 马平涛;天津港集装箱公司网络安全方案的设计与实现[D];大连海事大学;2010年
9 王磊;大连市财政系统网络安全设计与实现[D];大连海事大学;2010年
10 任政伟;IPv6下的IPSec与防火墙的协同研究[D];河南理工大学;2010年
【同被引文献】
中国期刊全文数据库 前10条
1 陈神龙;陈龙珠;宋春雨;;基于模糊综合评判法的地铁车站施工风险评估[J];地下空间与工程学报;2006年01期
2 张清华;周玉兰;滕海涛;;基于粒计算的认知模型[J];重庆邮电大学学报(自然科学版);2009年04期
3 刘乐平;林凤涛;;基于小波包特征向量与神经网络的滚动轴承故障诊断[J];轴承;2008年04期
4 刘观标;李晓斌;李永红;高磊;;智能水电厂的体系结构[J];水电自动化与大坝监测;2011年01期
5 沈培德;地铁Duewag转向架裂纹分析及其改进[J];电力机车与城轨车辆;2003年04期
6 汪洋;地铁列车车轮踏面环状剥离的分析[J];电力机车与城轨车辆;2003年04期
7 曾全君;地铁车辆车轮寿命分析[J];电力机车与城轨车辆;2005年02期
8 唐德尧,李辉,宋辛辉,黄贵发;机车轴承若干故障的诊断与分析[J];电力机车与城轨车辆;2005年04期
9 彭宏;;基于粗糙集理论的入侵检测方法研究[J];电子科技大学学报;2006年01期
10 唐涛,燕飞,郜春海;轨道交通信号系统安全评估与认证体系研究[J];都市快轨交通;2004年01期
中国博士学位论文全文数据库 前3条
1 周忠宝;基于贝叶斯网络的概率安全评估方法及应用研究[D];国防科学技术大学;2006年
2 赵冬梅;信息安全风险评估量化方法研究[D];西安电子科技大学;2007年
3 刘永前;大型桥梁结构健康监测技术研究与应用[D];北京交通大学;2007年
中国硕士学位论文全文数据库 前10条
1 谭富强;城市轨道动车动力系统状态随车检测平台的研究[D];南京理工大学;2004年
2 高继红;基于影响图理论的房地产估价方法研究[D];大连理工大学;2005年
3 田琦;项目融资风险及基于影响图的风险评估[D];西南财经大学;2005年
4 唐秋杭;嵌入式轴承故障诊断算法的研究[D];浙江大学;2006年
5 龚莲花;基于模糊影响图的基础设施项目融资风险研究[D];武汉理工大学;2006年
6 张强;货车转向架零部件的故障规律分析及预测[D];北京交通大学;2006年
7 张迎春;铁路泥石流灾害风险评价与防治研究[D];北京交通大学;2007年
8 郭计云;基于小波分析的滚动轴承故障诊断方法研究[D];中北大学;2007年
9 曾芸;基于小波分析的滚动轴承故障诊断方法研究[D];南昌大学;2007年
10 滕红军;城市隧道穿越地面建筑物的安全风险控制[D];北京交通大学;2007年
【二级引证文献】
中国期刊全文数据库 前4条
1 徐征捷;张友鹏;苏宏升;;基于云模型的模糊综合评判法在风险评估中的应用[J];安全与环境学报;2014年02期
2 张述铭;尤晗旭;;电力线路检修安全等级预评估系统的开发[J];黑龙江电力;2013年02期
3 李小凡;肖蒙;;计算机联锁系统安全评估研究[J];计算机测量与控制;2014年02期
4 李熙;张元;贾利民;;基于影响图理论的地铁车辆走行系统安全评估方法研究[J];中国安全科学学报;2013年11期
中国硕士学位论文全文数据库 前10条
1 张秀洁;城轨车辆空气制动系统仿真模拟及故障诊断研究[D];北京交通大学;2012年
2 陈展鹏;基于声发射技术的地铁列车滚动轴承故障诊断研究[D];北京交通大学;2012年
3 董军哲;城市轨道车辆制动系统可靠性建模及仿真研究[D];太原科技大学;2012年
4 杨亚文;大跨径公路斜拉桥基础施工安全风险控制研究[D];重庆交通大学;2012年
5 袁梦佳;影响图在软件项目风险管理中的应用[D];河北科技大学;2012年
6 薛旋;城市轨道交通运营安全评价体系研究[D];长安大学;2013年
7 郭昆;基于信息融合的列车悬挂系统故障分离研究与列车安全评价[D];北京交通大学;2014年
8 张冬梅;设备集成系统可靠性计算方法研究及应用[D];北京交通大学;2014年
9 梁红星;多通道构架疲劳试验台加载关键技术研究[D];北京交通大学;2014年
10 俞秀莲;基于信息融合的城轨车辆走行系故障诊断[D];南京理工大学;2014年
【二级参考文献】
中国期刊全文数据库 前10条
1 闫强,陈钟,段云所,王立福;信息系统安全度量与评估模型[J];电子学报;2003年09期
2 陈火旺,王戟,董威;高可信软件工程技术[J];电子学报;2003年S1期
3 孟庆树,张焕国,王张宜,覃中平,彭文灵;Bent函数的演化设计[J];电子学报;2004年11期
4 熊德国,鲜学福;模糊综合评价方法的改进[J];重庆大学学报(自然科学版);2003年06期
5 朱启超,匡兴华,沈永平;风险矩阵方法与应用述评[J];中国工程科学;2003年01期
6 肖国镇;卢明欣;;DNA计算与DNA密码[J];工程数学学报;2006年01期
7 张义荣,鲜明,赵志超,肖顺平,王国玉;计算机网络攻击效果评估技术研究[J];国防科技大学学报;2002年05期
8 胡华平,刘波,钟求喜,庞立会;网络安全脆弱性分析与处置系统的研究与实现[J];国防科技大学学报;2004年01期
9 董豆豆;周忠宝;冯静;孙权;周经伦;;基于故障树的系统安全风险实时监测方法[J];国防科技大学学报;2006年02期
10 贺龙涛,方滨兴,云晓春,汪立东,袁林;关于在交换局域网进行主动捕包的研究[J];高技术通讯;2002年03期
中国硕士学位论文全文数据库 前1条
1 庄朝晖;基于攻击树的多层次入侵检测及其在Linux上的原型[D];厦门大学;2002年
【相似文献】
中国期刊全文数据库 前10条
1 韦英;;安全风险评估在变电运行班组管理中的应用[J];科技传播;2010年24期
2 安克万;赵首花;李玥;刘敏;;信息安全风险评估对两化融合的保障[J];西安邮电学院学报;2010年06期
3 杨旭东;;浅析网络安全风险评估[J];长治学院学报;2007年05期
4 卫成业;信息安全风险评估模型[J];网络安全技术与应用;2002年04期
5 陈鍊;文巨峰;韩冰青;;信息系统安全风险评估[J];计算机工程与应用;2006年04期
6 吴金炎;;浅析信息系统的安全风险评估[J];信息与电脑(理论版);2010年09期
7 甘早斌;吴平;路松峰;李瑞轩;;基于扩展攻击树的信息系统安全风险评估[J];计算机应用研究;2007年11期
8 甘早斌;吴平;路松峰;李瑞轩;;基于扩展攻击树的信息系统安全风险评估方法[J];计算机安全;2006年11期
9 付钰;吴晓平;王甲生;;基于模糊-组合神经网络的信息系统安全风险评估[J];海军工程大学学报;2010年01期
10 付钰;吴晓平;宋业新;;模糊推理与多重结构神经网络在信息系统安全风险评估中的应用[J];海军工程大学学报;2011年01期
中国重要会议论文全文数据库 前10条
1 李宁;;我国食品安全风险评估现状[A];食品、饲料安全与风险评估学术会议论文集[C];2010年
2 吴永宁;;食品安全风险评估结果向风险管理转化方法学[A];中国化学会第28届学术年会第2分会场摘要集[C];2012年
3 张永慧;;食品安全与风险评估[A];2009中国(深圳)食品安全高峰论坛学术报告汇编[C];2009年
4 姜东兴;叶震;;信息系统安全风险评估技术研究[A];第六届中国测试学术会议论文集[C];2010年
5 赵玉明;;信息系统安全风险评估流程与方法[A];第二十一次全国计算机安全学术交流会论文集[C];2006年
6 杜虹;;涉密信息系统安全风险评估的探讨[A];中国信息协会信息安全专业委员会年会文集[C];2004年
7 王乃锋;;渔船与安全风险评估[A];2005中国渔船技术发展论坛论文集[C];2005年
8 宣蕾;卢锡城;;信息系统安全风险评估研究及在预警中的实现[A];中国信息协会信息安全专业委员会年会文集[C];2004年
9 孙海波;张志;刘静;张天民;;网络漏洞扫描器的设计与实现[A];中国自动化学会全国第九届自动化新技术学术交流会论文集[C];2004年
10 甘早斌;吴平;路松峰;李瑞轩;;基于扩展攻击树的信息系统安全风险评估[A];第二十一次全国计算机安全学术交流会论文集[C];2006年
中国重要报纸全文数据库 前10条
1 记者 赵玲;我国成立食品安全风险评估专家委员会[N];中国医药报;2009年
2 黄华平、特约记者夏吉龙;8712部队 建立风险评估机制规避重大风险[N];人民武警;2009年
3 曾科;“安全风险评估机制”助官兵训练放胆[N];中国国防报;2009年
4 记者王光怀;食品安全风险评估 亟待基础数据支撑[N];中国食品报;2010年
5 本报特约通讯员 李杨 邹宏 本报记者 张锋;完善信息网络安全风险评估[N];解放军报;2008年
6 韩光 赵雷 本报记者 安普忠;安全风险评估:为官兵撑起一把保护伞[N];解放军报;2009年
7 记者 关清;安徽:开展校园安全风险评估[N];人民公安报;2010年
8 通讯员 李正基 汪建武;降低驻训任务风险[N];法制日报;2010年
9 皇甫萍;上海公示今年新增22个食品安全风险评估项目[N];中国食品质量报;2010年
10 毛绍清 余华文;东坡局安全风险评估初尝甜头[N];西南电力报;2008年
中国博士学位论文全文数据库 前10条
1 陈庆前;电力系统安全风险评估与应急体系研究[D];华中科技大学;2012年
2 吴金宇;网络安全风险评估关键技术研究[D];北京邮电大学;2013年
3 叶振军;金融信息安全:模型、方案与管理策略研究[D];天津大学;2008年
4 何猛;我国食品安全风险评估及监管体系研究[D];中国矿业大学(北京);2013年
5 林朝朋;生鲜猪肉供应链安全风险及控制研究[D];中南大学;2009年
6 程建华;信息安全风险管理、评估与控制研究[D];吉林大学;2008年
7 侯慧;应对灾变的电力安全风险评估与应急处置体系[D];华中科技大学;2009年
8 袁雪霞;建筑施工模板支撑体系可靠性研究[D];浙江大学;2006年
9 彭昱;电力系统电压安全风险评估及其应用研究[D];大连理工大学;2010年
10 徐田坤;城市轨道交通网络运营安全风险评估理论与方法研究[D];北京交通大学;2012年
中国硕士学位论文全文数据库 前10条
1 杨晓燕;多实体间基于行为的安全风险评估模型研究[D];北京交通大学;2011年
2 张晓昕;食品安全风险评估法律制度研究[D];山西大学;2012年
3 廖明阳;部队重大任务和时期安全风险评估系统设计与实现[D];电子科技大学;2012年
4 刘亚东;我国畜产品安全风险评估体系现状及分析[D];河南农业大学;2013年
5 潘晓筠;电力企业班组安全风险评估系统设计与实现[D];电子科技大学;2012年
6 刘杰;基于漏洞扫描的网络安全风险评估[D];安徽大学;2013年
7 孟继东;新形势下宁夏电力系统安全风险评估与应急体系建设[D];华北电力大学(北京);2011年
8 孙文磊;信息安全风险评估辅助管理软件开发研究[D];天津大学;2012年
9 谢惠琼;基于插件的网络安全风险评估技术的研究与设计[D];广东工业大学;2011年
10 庞虎;部队政治工作信息系统安全风险评估系统设计与开发[D];电子科技大学;2011年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026