收藏本站
《中国海洋大学》 2014年
收藏 | 手机打开
二维码
手机客户端打开本文

基于HMM模型的信息系统实时风险评估算法研究

丁玉婷  
【摘要】:随着计算机网络的飞速发展和社会信息化进程的加快,越来越多的企业和政府部门通过信息系统开展业务、提供服务,信息系统的安全问题逐渐受到关注,成为时下热点。风险评估能够有效落实系统安全管理问题,并能够评估出不同时期不同环境下安全问题重点,加强系统安全管理。为确保系统安全,对整个网络信息系统进行风险评估是非常必要的。目前,现有的风险评估方法研究大多集中于静态评估方法研究,少数提出动态实时概念的方法仅仅考虑恶意攻击、植入木马等外部攻击威胁,而忽略了系统内部由系统升级、人工操作等因素造成的内部配置错误威胁。 为解决上述问题,本文主要进行三方面的工作。第一,将隐马尔可夫模型引入信息安全风险评估工作中,建模信息系统中主机的安全状态,全面考虑主机可能面临的外部威胁和内部威胁,提出一种动态实时的信息安全风险评估模型。第二,改进模型算法,提出计算实时状态转移矩阵的新概念,最后基于隐马尔可夫模型中的评估问题求解给出了一种信息系统整体意义上的网络安全风险度量方法,为信息系统的网络安全的量化管理提供了思路。仿真实验结果表明,该方法保证实时动态评估的同时,能够综合分析威胁,合理分析和量化信息系统的安全状况,提高了评估结果准确性和实时性。第三,基于风险评估理论,设计开发信息安全实时风险评估系统,引入Snort入侵检测系统监控外部攻击,设计配置核查系统根据信息安全等级保护标准检查主机内部配置,所采集的外部威胁和内部威胁数据格式化后传输给风险评估主系统,系统根据评估算法计算实时风险值,并分析威胁种类和配置符合情况,提供有效的整改建议报告。该系统提供了一种简单有效的风险评估过程,提高评估效率,并能够对信息系统整体安全状态做出科学的评价,对信息系统的安全防护水平提升有积极的推动作用。
【学位授予单位】:中国海洋大学
【学位级别】:硕士
【学位授予年份】:2014
【分类号】:TP393.08

【参考文献】
中国期刊全文数据库 前1条
1 陈天平;乔向东;郑连清;罗骞;;图论在网络安全威胁态势分析中的应用[J];北京邮电大学学报;2009年01期
【共引文献】
中国期刊全文数据库 前10条
1 李豹;;并行神经元集成在风险评估中的应用[J];安徽工程科技学院学报(自然科学版);2009年04期
2 徐华;;信息网络安全评估方法探讨[J];信息安全与技术;2011年10期
3 潘平;杨平;何朝霞;;基于多属性层次分析的信息安全风险评估方法[J];信息安全与技术;2011年11期
4 吴国强;;网络安全评估的研究[J];信息安全与技术;2012年01期
5 戴莲芬;;谈信息安全等级保护建设与风险评估[J];信息安全与技术;2012年01期
6 杜文正;丁刚乐;;基于风险矩阵法的封闭空间空气安全风险评估模型[J];兵工自动化;2011年10期
7 李宝珺;陈伟;李宝龙;;战术无线互联网安全模型研究[J];兵工学报;2010年S2期
8 吕慧颖;曹元大;时翠霞;;基于攻击模拟的网络安全风险分析方法研究[J];北京理工大学学报;2008年04期
9 汤永利;徐国爱;钮心忻;杨义先;;基于信息熵的信息安全风险分析模型[J];北京邮电大学学报;2008年02期
10 陈天平;乔向东;郑连清;罗骞;;图论在网络安全威胁态势分析中的应用[J];北京邮电大学学报;2009年01期
中国重要会议论文全文数据库 前10条
1 何力;贾焰;李爱平;叶云;;基于NVD漏洞数据库的网络脆弱性指数计算研究[A];中国电子学会第十六届信息论学术年会论文集[C];2009年
2 逄建;张广胜;于朝萍;;基于Petri网的网络系统脆弱性评估[A];第十九次全国计算机安全学术交流会论文集[C];2004年
3 王琼霄;荆继武;高能;;OCTAVE风险评估方法在电子政务中的应用[A];第二十一次全国计算机安全学术交流会论文集[C];2006年
4 张鉴;范红;;信息安全风险分析技术与方法研究[A];全国计算机安全学术交流会论文集(第二十二卷)[C];2007年
5 陈深龙;张玉清;;基于国家标准的风险评估方法研究[A];全国计算机安全学术交流会论文集(第二十二卷)[C];2007年
6 王志平;贾焰;李爱平;张建锋;;基于模糊层次法的网络态势量化评估方法[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年
7 刘斐;邹鹏;韩伟红;;网络安全指标体系合理性评估研究[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年
8 李远征;韩伟红;张建锋;;电子政务外网网络安全指标体系配置研究[A];第26次全国计算机安全学术交流会论文集[C];2011年
9 周权;雷芳华;李就好;;信息安全风险评估要素量化方法[A];第十一届保密通信与信息安全现状研讨会论文集[C];2009年
10 陈曦;曾凡锋;;数据挖掘算法在风险评估中的应用[A];2007通信理论与技术新发展——第十二届全国青年通信学术会议论文集(上册)[C];2007年
中国博士学位论文全文数据库 前10条
1 李建平;面向异构数据源的网络安全态势感知模型与方法研究[D];哈尔滨工程大学;2010年
2 刘效武;基于多源融合的网络安全态势量化感知与评估[D];哈尔滨工程大学;2009年
3 朱丽娜;大规模网络安全态势评估与防卫技术研究[D];哈尔滨工程大学;2010年
4 马杰;网络安全威胁态势评估与分析方法研究[D];华中科技大学;2010年
5 郭迟;基于复杂网络的Internet脆弱性研究[D];武汉大学;2010年
6 王世雄;供应链突发风险传染机理与控制策略研究[D];东华大学;2010年
7 赵鑫;面向应用的无线传感器网络广播认证协议研究[D];国防科学技术大学;2010年
8 卓莹;基于拓扑·流量挖掘的网络态势感知技术研究[D];国防科学技术大学;2010年
9 程文聪;面向大规模网络安全态势分析的时序数据挖掘关键技术研究[D];国防科学技术大学;2010年
10 刘雪娇;网络脆弱性评估及入侵报警分析技术研究[D];华中师范大学;2011年
中国硕士学位论文全文数据库 前10条
1 张国峰;基于移动GIS的施肥推介系统研究与开发[D];华中农业大学;2010年
2 徐飞;网络安全评估的研究与实现[D];郑州大学;2010年
3 张强;网络安全态势评估与预测技术研究[D];哈尔滨工程大学;2010年
4 刘磊;面向服务的网络安全态势评估系统的设计与实现[D];哈尔滨工程大学;2010年
5 王磊;大连市财政系统网络安全设计与实现[D];大连海事大学;2010年
6 李楠;内网安全管理系统中安全评估技术的研究与实现[D];北京邮电大学;2011年
7 周文星;江西地税安全管理平台入侵检测系统的研究与应用[D];南昌大学;2010年
8 茹志鹤;X银行信息安全风险评估方法研究[D];华东理工大学;2011年
9 陈平;网络责任认定研究与实现[D];电子科技大学;2010年
10 雷振红;高校信息安全服务外包风险的管理与控制[D];昆明理工大学;2009年
【二级参考文献】
中国期刊全文数据库 前10条
1 汤永利;徐国爱;钮心忻;杨义先;;基于信息熵的信息安全风险分析模型[J];北京邮电大学学报;2008年02期
2 王玉龙;杨放春;孙其博;;基于模型的网络脆弱性定量分析方法[J];北京邮电大学学报;2008年04期
3 陈天平;乔向东;郑连清;罗骞;;图论在网络安全威胁态势分析中的应用[J];北京邮电大学学报;2009年01期
4 高阳;罗军舟;;基于灰色关联决策算法的信息安全风险评估方法[J];东南大学学报(自然科学版);2009年02期
5 孙全,叶秀清,顾伟康;一种新的基于证据理论的合成公式[J];电子学报;2000年08期
6 王益丰,李涛,胡晓勤,宋程;一种基于人工免疫的网络安全实时风险检测方法[J];电子学报;2005年05期
7 樊治平,姜艳萍;模糊判断矩阵排序方法研究的综述[J];系统工程;2001年05期
8 汪楚娇;林果园;;网络安全风险的模糊层次综合评估模型[J];武汉大学学报(理学版);2006年05期
9 黄松;夏洪亚;谈利群;;基于模糊综合的信息安全风险评估[J];计算机技术与发展;2010年01期
10 熊立,梁樑,王国华;层次分析法中数字标度的选择与评价方法研究[J];系统工程理论与实践;2005年03期
【相似文献】
中国期刊全文数据库 前10条
1 刘友军,王军;安徽省声讯信息系统的现状及发展策略[J];电信工程技术与标准化;2000年04期
2 谢惠芳,高山,吴晓明;中南大学信息系统的设计与研究[J];电脑与信息技术;2000年04期
3 谭伟,朱德明,王清涛,王勇;许厂矿综合调度信息系统简介[J];电信技术;2000年05期
4 张杰;数百万元 中百超市更新信息系统[J];中国计算机用户;2001年41期
5 刘淑云;魏昕;;学生成绩信息系统的开发应用[J];机电兵船档案;2001年02期
6 刘宁宁;;商业信息系统建设中的若干非技术因素[J];信息与电脑;2001年11期
7 刘光会;;现代化旅客信息系统[J];成都电子机械高等专科学校学报;2001年01期
8 陈涛,赵静洁;简述执法机构中的计算机信息系统[J];警察技术;2002年04期
9 王汉新;信息系统的安全实施策略[J];技术经济;2002年05期
10 王平,何桂霞;信息系统失败的原因及对策[J];洛阳农业高等专科学校学报;2002年02期
中国重要会议论文全文数据库 前10条
1 蔡淇松;;关于生物多样性信息系统的问题与建议Ⅰ研究与技术[A];生物多样性与人类未来——第二届全国生物多样性保护与持续利用研讨会论文集[C];1996年
2 余立华;;提升铁路信息系统的安全水平[A];第六届全国计算机应用联合学术会议论文集[C];2002年
3 王继中;;缺钙的医院信息系统[A];首届中国IT与医药卫生高层论坛论文集[C];2004年
4 师学义;王万茂;李国宏;;县级土地利用总体规划信息系统的构建研究[A];新技术在土地调查中的应用与土地科学技术发展-2005年中国土地学会学术年会论文集[C];2005年
5 魏岚;杨舒;应波;邵文利;;基于医院信息系统的信息再分析--护理工作方面信息再分析[A];中华医学会医学工程学分会第八次学术年会暨《医疗设备信息》创刊20周年庆祝会论文集[C];2006年
6 王云凡;邱炜;侯翠;王锡钢;吴博;;医院信息系统建立过程中的体会[A];中华医学会医学工程学分会第八次学术年会暨《医疗设备信息》创刊20周年庆祝会论文集[C];2006年
7 杨晓朋;李雄;;浅谈企业信息系统的安全[A];第十届中国科协年会信息化与社会发展学术讨论会分会场论文集[C];2008年
8 谢安石;任明;;三阶段信息系统评价模型的研究(英文)[A];2007年全国第十一届企业信息化与工业工程学术会议论文集[C];2007年
9 宋志军;;构建征费信息系统的安全体系[A];增强自主创新能力 促进吉林经济发展——启明杯·吉林省第四届科学技术学术年会论文集(上册)[C];2006年
10 黎刚;冯润好;黄永英;高岍;严鹏科;;医院静脉药物配置中心信息系统的优化[A];2013年广东省药师周大会论文集[C];2013年
中国重要报纸全文数据库 前10条
1 王皓;全市社救信息系统今年有望建成[N];北京日报;2007年
2 刘友存;澳大利亚矿业掀起信息系统改造升级热[N];中国冶金报;2006年
3 孙永标;慈溪市信息系统审计形成“四审四评”新模式[N];中国审计报;2009年
4 中国人寿山东省烟台分公司 宋屹;构建新一代信息系统[N];中国保险报;2010年
5 记者 吕廷新;确保政府信息系统持续安全稳定运行[N];驻马店日报;2010年
6 张明 陈应健;不能仅盯着信息系统[N];中国国防报;2010年
7 北京鼎普科技股份有限公司 万俊;敏感信息系统防护困难重重[N];中国计算机报;2009年
8 ;北欧货运信息系统促进企业发展[N];国际商报;2005年
9 孙强 孟秀转;信息系统监理向何处去?[N];计算机世界;2003年
10 马智;施工企业相关信息系统的发展趋势与对策[N];建筑时报;2005年
中国博士学位论文全文数据库 前10条
1 王姣;组织间信息系统协同形成机理研究[D];吉林大学;2008年
2 吴江;组织—信息系统互动动态网络模拟研究[D];华中科技大学;2009年
3 梁爱民;大型信息系统柔性体系框架多簇理论研究[D];铁道部科学研究院;2004年
4 谷勇浩;信息系统风险管理理论及关键技术研究[D];北京邮电大学;2007年
5 杨文彩;企业信息化环境下人—信息系统交互效率影响因素及作用机理研究[D];重庆大学;2007年
6 沈延森;快速可重构信息系统及其关键技术研究[D];南京航空航天大学;2001年
7 王素芬;信息系统中信息实现过程分析及建模[D];东华大学;2007年
8 罗伟其;信息大系统的综合集成方法研究与应用[D];华南理工大学;2000年
9 吕苗荣;信息提取与矿山信息系统的研究开发[D];中南大学;2003年
10 杜娟;基于PEST的中国企业信息系统宏观成长过程研究[D];吉林大学;2010年
中国硕士学位论文全文数据库 前10条
1 尹黎;四川职业技术学院评教信息系统的设计与实现[D];电子科技大学;2011年
2 孔令波;制造业管理型信息系统评价体系的研究[D];昆明理工大学;2006年
3 杨华;医疗保险定点医院信息系统的设计与实现[D];山东大学;2008年
4 董继睿;高校就业信息系统的设计与实现[D];山东大学;2008年
5 陈舸;海通滚装码头生产信息系统规划与设计[D];上海交通大学;2009年
6 鹿全礼;诸城市交警信息系统的设计与实现[D];山东大学;2009年
7 咸大鹏;改进的医院信息系统的设计与实现[D];山东大学;2009年
8 颜菲;现代网络教育信息系统的研究与实现[D];上海交通大学;2009年
9 李健;第三方物流企业信息系统的设计与实现[D];重庆大学;2003年
10 杨扬;郑州大学第一附属医院信息系统住院分系统的开发[D];北京邮电大学;2007年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026