分布式主机安全评估关键技术研究

【摘要】：网络给我们的生活、工作和学习等方面带来了巨大的便利,同时网络也存在各种各样的风险,它是一把双刃剑。随着互联网的发展,它的开放性、共享性和互联程度越来越大,网络的重要性和对社会的影响也越来越大,安全问题也日益突出。安全评估是建立网络防护系统的一项基础性工作,安全评估的目的是通过合理检测评估,防止所有对网络安全构成威胁的事件发生。 本文以企业网为背景,深入研究分布式主机安全评估技术,设计实现分布式主机安全评估系统。分布式主机安全评估的研究和实现能够让企业网络管理员对全网安全风险有一个全面、准确的认识,有利于提高主机用户和企业网络管理员的安全防范意识,并且能够为企业的网络安全提供科学的决策依据,降低企业网络安全事件发生的概率。 本文深入研究了分布式主机安全评估相关的三项关键技术。首先,本文设计了一套分布式主机安全评估通讯协议,协议的设计和实现保证了通讯的有效性、可控性和持续性,在协议指令单元的驱动下提出了一种可视可控的通讯模型。为了减轻分布式主机安全评估系统中主控的通讯压力,本文提出了一种基于任务复制的动态指定通讯与调度模型,把每个子网当成一个组,主控只与每个组的组长进行通讯,主控分发的任务由组长统一分发给组员,同一组的组员之间采用组播通讯。 其次,本文提出了一种层次化的评估模型,并且将云的不确定性理论运用到分布式主机安全评估当中,有效的解决了评估知识表达的不确定性,把定性评估与定量评估有机的结合起来,实现了定性概念与定量数据之间的不确定性转换。针对每个子网,把所有主机的评估分值看作云滴,通过逆向云算法得出整个网络的安全状况,并且通过具体实例验证了评估算法的可行性。

【学位授予单位】：中原工学院
【学位级别】：硕士
【学位授予年份】：2011
【分类号】：TP393.08