收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

网络安全风险评估、控制和预测技术研究

刘刚  
【摘要】:随着计算机网络技术的快速发展以及社会信息化程度的提高,计算机网络在政治、经济、军事和生活等领域发挥着日益重要的作用。然而,网络中存在着大量的黑客攻击、木马和病毒等安全威胁,并且随着网络攻击技术的不断革新和新型攻击工具的大量涌现,网络的脆弱性越来越严重,网络安全问题越发严峻。如果不了解自身的网络安全状况,使得信息被窃取、破坏或者受到恶意攻击,轻则导致实体经济的损失,重则使整个国家的政治、经济或军事陷入瘫痪,社会秩序失控。如何全面有效地感知网络安全状态成为一个亟待解决的问题。 网络安全技术从传统的入侵阻止、入侵检测发展到入侵容忍和服务的可持续性,从关注单个安全问题的解决发展到研究整个网络的安全状态及其变化趋势。网络安全风险评估、控制和预测技术作为下一代网络安全技术之一,受到越来越多的关注,成为网络安全研究中的新热点。本文从计算机网络安全风险的角度来研究计算机网络的安全问题,围绕网络安全风险评估、网络安全风险控制和网络安全风险预测三个层面来感知网络的安全状态和变化趋势。所取得的主要研究成果如下: (1)分析网络脆弱性。攻击图是一种基于模型的网络脆弱性分析技术,对攻击图进行了扩展,提出了一种状态攻防图模型。该模型以规则对攻击者行为建模,展示攻击者利用目标网络内各脆弱点间依赖关系进行威胁传播的所有路径,同时结合脆弱点的防控措施,给出相应的防护方案。为了支持状态攻防图的自动构建,根据网络的拓扑信息、节点的可达关系和脆弱性信息,提出了状态攻防图的生成算法。 (2)评估安全风险。采用自底向上的分析方法,提出了一种层次化的网络安全风险评估框架。该框架将网络安全风险分为脆弱点风险和攻击风险两部分,按照网络的层次结构来逐层评估计算机网络的安全风险。评估过程首先利用脆弱点扫描器确定网络节点中的脆弱点信息,将攻击所依赖的脆弱点信息和节点本身的脆弱点信息相关联,构建状态攻防图,进一步计算出节点的脆弱点信度向量和攻击信度向量,结合每种脆弱点的危害指数和攻击危害指数,推算出节点的脆弱点安全风险和攻击安全风险,进而评估出单个节点的安全风险值;其次,结合网络中各节点自身的权重,最终量化出节点至全网的安全风险。其中,在脆弱点信度的计算时,为了排除脆弱点扫描器自身的不确定因素和数据源的单一性,将多个脆弱点扫描器的检测结果融合,构成数据源,基于证据理论,借鉴欧氏空间向量投影的思想提出了一种信度向量正交投影分解算法,使得评估结果更加客观、可信。 (3)指导安全防护。通过分析攻击者和防御者的攻防交互,基于博弈理论,设计了一种网络安全风险控制方法。首先,根据状态攻防图,计算攻防图中各原子攻击成功的概率和危害指数,从而得出所有可能攻击路径的成功概率和危害指数,进一步计算不同网络安全状态下攻防双方采取不同攻防策略的效用矩阵。其次,基于非合作非零和博弈模型,提出了一种最优风险控制策略生成算法来求解纳什均衡,生成最优风险控制策略。该方法能够在攻防成本和收益间寻求一种均衡,避免网络管理员在网络安全风险控制上的盲目投入,降低企业在网络安全风险控制上的损失。 (4)预测风险趋势。提出了一种用于实时风险概率预测的马尔可夫时变模型,该模型摒弃了传统马尔可夫预测对系统状态转移概率矩阵不随时间变化的假设。基于此时变模型,给出了网络安全风险概率预测方法。根据网络攻击的不同阶段,将网络的安全风险划分为四个状态,仿真实验以DARPA的入侵检测数据作为仿真数据,对其进行特征提取和统计学习后,通过实时更新模型中的状态概率转移矩阵,来预测未来时刻网络在不同风险等级下的概率。同传统的马尔可夫预测模型相比,该模型具有更高的实时性、客观性和准确性。 (5)建立评估、控制和预测平台。论文的最后建立网络安全风险评估、控制和预测演示平台,分析组成平台的各个子系统之间的交互关系,介绍网络安全风险评估、控制和预测各阶段实现的方法,建立一个具体的网络实例,演示网络安全风险评估、控制和预测流程和功能,并详细分析了实例结果。 网络安全风险评估、控制和预测技术作为一种新兴的安全技术,能够从各个侧面刻画目标网络的安全状态及其变化趋势,能够为网络管理员提供切实有效的安全加固方案,体现了网络安全的动态管理,对网络安全信息保障起到非常重要的作用。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 李金桥;;档案安全风险评估刍议[J];兰台世界;2013年11期
2 刘恒,吕述望;基于模型的安全风险评估方法[J];计算机工程;2005年09期
3 魏红国;;用模糊综合评价方法进行网络安全风险评估[J];科技信息(学术研究);2006年07期
4 杨旭东;;浅析网络安全风险评估[J];长治学院学报;2007年05期
5 邢志军;;网络安全风险评估实施流程研究[J];电脑知识与技术;2008年29期
6 覃德泽;;云重心理论在网络安全风险评估中的应用[J];计算机仿真;2011年03期
7 龚德忠;;云计算安全风险评估的模型分析[J];湖北警官学院学报;2011年06期
8 耿显龙;;对央行计算机安全风险评估工作的思考[J];金融科技时代;2012年06期
9 刑宏艳;;对档案安全风险评估工作的几点探讨[J];黑龙江档案;2013年03期
10 王荣军,朱宏文;电信网络安全风险评估的意义及实施[J];数据通信;2004年03期
11 刘波;;云计算的安全风险评估及其应对措施探讨[J];移动通信;2011年09期
12 谭燕萍;;档案安全风险评估制度设计[J];档案;2012年04期
13 徐引进;张彤;陈文佳;;基于业务流的安全风险评估方法研究[J];电信工程技术与标准化;2013年12期
14 甘早斌;吴平;路松峰;李瑞轩;;基于扩展攻击树的信息系统安全风险评估[J];计算机应用研究;2007年11期
15 薛姗;陈涛;杜雪涛;高鹏;刘利军;;面向云计算的安全风险评估研究[J];电信网技术;2013年11期
16 王左利;;引入安全风险评估[J];中国教育网络;2010年07期
17 杨志新;政府网络安全风险评估[J];系统工程;2005年04期
18 罗衡峰;杨晓明;张利;;信息系统安全风险评估综述[J];电子产品可靠性与环境试验;2008年04期
19 朱光慧;曾云辉;刘玮;朱富强;;信息系统安全风险评估中的不确定因素分析及其规避[J];山东科学;2009年04期
20 安珊;;档案安全风险评估指标体系建设[J];浙江档案;2012年05期
中国重要会议论文全文数据库 前10条
1 甘早斌;吴平;路松峰;李瑞轩;;基于扩展攻击树的信息系统安全风险评估[A];第二十一次全国计算机安全学术交流会论文集[C];2006年
2 葛永康;;工业安全风险评估[A];第八届全国设备与维修工程学术会议、第十三届全国设备监测与诊断学术会议论文集[C];2008年
3 林外仙;;供电企业安全风险评估内容与方法研究[A];2009年云南电力技术论坛论文集(文摘部分)[C];2009年
4 刘雪峰;孔祥松;郝洪军;;区域核辐射监测及安全风险评估系统研究[A];2013第一届中国指挥控制大会论文集[C];2013年
5 唐云华;;微生物食品安全风险评估和管理研究进展[A];提高全民科学素质、建设创新型国家——2006中国科协年会论文集[C];2006年
6 周振宇;沈建京;;基于多Agent的网络安全风险评估系统模型[A];2005年中国智能自动化会议论文集[C];2005年
7 吴永宁;;食品安全风险评估结果向风险管理转化方法学[A];中国化学会第28届学术年会第2分会场摘要集[C];2012年
8 王乃锋;;渔船与安全风险评估[A];2005中国渔船技术发展论坛论文集[C];2005年
9 张长伦;穆成新;;信息系统安全风险评估的设计与实现[A];2012管理创新、智能科技与经济发展研讨会论文集[C];2012年
10 江常青;张利;王贵驷;彭勇;邹琪;;从美国联邦信息系统安全防护政策看我国信息系统安全风险评估工作[A];中国信息协会信息安全专业委员会年会文集[C];2004年
中国博士学位论文全文数据库 前3条
1 侯慧;应对灾变的电力安全风险评估与应急处置体系[D];华中科技大学;2009年
2 刘刚;网络安全风险评估、控制和预测技术研究[D];南京理工大学;2014年
3 肖晓春;基于模型的网络安全风险评估的研究[D];复旦大学;2008年
中国硕士学位论文全文数据库 前10条
1 廖明阳;部队重大任务和时期安全风险评估系统设计与实现[D];电子科技大学;2012年
2 潘晓筠;电力企业班组安全风险评估系统设计与实现[D];电子科技大学;2012年
3 孙海月;我国食品安全风险评估法律制度研究[D];西南大学;2014年
4 庞虎;部队政治工作信息系统安全风险评估系统设计与开发[D];电子科技大学;2011年
5 王宏谦;热电联供电厂生产设施安全风险评估[D];中国石油大学(华东);2013年
6 卢嘉龙;基于正交风险分类的信息系统安全风险评估关键技术研究[D];南京理工大学;2012年
7 张晓昕;食品安全风险评估法律制度研究[D];山西大学;2012年
8 柴震穹;我国食品安全风险评估法律规制研究[D];华侨大学;2013年
9 戴祖锋;基于BS7799的安全风险评估系统的研究及设计实现[D];西安电子科技大学;2004年
10 李超;基于一种改进层次分析法的银行信息系统安全风险评估[D];中央民族大学;2012年
中国重要报纸全文数据库 前10条
1 记者 李伟 特约记者 李华敏;实兵实弹演练实施安全风险评估[N];解放军报;2008年
2 上海市公安局 朱得旭;大型活动安全风险评估业务亟待规范[N];人民公安报;2010年
3 特约记者 杨仲达;天津市开展档案安全风险评估[N];中国档案报;2011年
4 龙新;首批65家农业部农产品 质量安全风险评估实验室挂牌[N];农民日报;2012年
5 龙新;农产品质量安全风险评估实验室建设启动[N];中国食品安全报;2012年
6 本报记者 徐莉;安全风险评估的少数派报告[N];网络世界;2003年
7 韩光 赵雷 本报记者 安普忠;安全风险评估:为官兵撑起一把保护伞[N];解放军报;2009年
8 刘兴增;负责人应有20年实践经验[N];中国安全生产报;2009年
9 记者 刘兴增;公路桥隧工程安全风险评估试点启动[N];中国交通报;2009年
10 记者 谢文英 实习生 孙久晴;北京 安全风险没预见 评估机构应担责[N];检察日报;2010年
中国知网广告投放
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978