收藏本站
《青岛大学》 2006年
收藏 | 手机打开
二维码
手机客户端打开本文

基于图论的网络安全风险评估方法的研究

司奇杰  
【摘要】:网络世界面临着无处不在的脆弱性以及可能遭受来自各方面的威胁和攻击,安全风险是必然存在的,安全风险评估是网络安全主动防御中的一项重要技术,对网络安全技术的研究具有重要的意义,是目前的研究热点之一。 网络安全风险评估就是要尽可能的了解目前与未来的网络风险所在,充分评估这些风险可能给系统带来的威胁与影响的程度,做到对症下药,防患于未然,主动保护计算机和网络的安全,将系统遭受攻击和破坏的可能性较低到最小程度。 本文分析了安全风险评估所涉及的主要内容,包括风险评估相关理论、国内外评估标准、以及风险评估的步骤、对象、风险评估指标、指标参数的确定和评估系统模块化结构,并对风险评估的几个误区和一些相关问题作了深入的研究。重点提出了基于图论的网络安全综合风险评估的方法,该方法主要是以图论的相关知识为基础,提出了脆弱性评估关联图和网络评估关联图两个主要概念,从网络安全风险评估的粒度脆弱性、服务、主机设备、整个网络四个方面进行研究,从而确定各个风险评估粒度风险指数的度量方法,并进行了脆弱性分析、路径分析、关键性分析、威胁分析、态势分析等风险的整体性分析,指出了风险评估未来工作的发展前景。
【学位授予单位】:青岛大学
【学位级别】:硕士
【学位授予年份】:2006
【分类号】:TP393.08

【引证文献】
中国期刊全文数据库 前1条
1 张建伟;;基于图模型的空间信息网络脆弱性分析框架[J];信息技术;2009年09期
中国重要会议论文全文数据库 前1条
1 苏继斌;肖宗水;肖迎杰;;一种基于渗透图的风险评估分析与实现[A];全国第19届计算机技术与应用(CACIS)学术会议论文集(下册)[C];2008年
中国硕士学位论文全文数据库 前4条
1 曹成;基于GABP算法的复杂计算机网络安全评价方法[D];合肥工业大学;2007年
2 黄耀;S省电信互联网安全风险评估研究[D];电子科技大学;2008年
3 卢宇;下一代电信网风险分析系统的研究与实现[D];北京邮电大学;2009年
4 魏焱;基于脆弱点的网络安全风险评估研究[D];华北电力大学(河北);2010年
【参考文献】
中国期刊全文数据库 前7条
1 王毅刚,吴昌伦;BS7799-2:2002及风险评估[J];信息技术与标准化;2002年10期
2 王毅刚 ,吴昌伦;信息安全风险评估的策划[J];信息技术与标准化;2004年09期
3 贺天;;风险 安全 可信 创新——2005年中国信息安全市场年度综述[J];计算机安全;2006年02期
4 肖道举,杨素娟,周开锋,陈晓苏;网络安全评估模型研究[J];华中科技大学学报(自然科学版);2002年04期
5 肖刚;信息技术安全评价标准的现状和发展[J];计算机工程;2001年07期
6 翟钰,张玉清,武维善,胡建武;系统安全漏洞研究及数据库实现[J];计算机工程;2004年08期
7 张永铮,云晓春,胡铭曾;基于特权提升的多维量化属性弱点分类法的研究[J];通信学报;2004年07期
中国硕士学位论文全文数据库 前3条
1 赵志超;网络攻击及效果评估技术研究[D];中国人民解放军国防科学技术大学;2002年
2 刘云皓;基于网络的安全漏洞扫描技术研究与系统实现[D];西北工业大学;2003年
3 李小满;面向对象的安全评估方法及若干评估技术指标的构建[D];中国科学院研究生院(软件研究所);2004年
【共引文献】
中国期刊全文数据库 前10条
1 李华;赵江平;;智能建筑网络安全问题的分析及对策[J];安防科技;2007年09期
2 董坤,单洪;Ad hoc网络的安全威胁及安全策略[J];安徽电子信息职业技术学院学报;2004年Z1期
3 方青坡,单洪;基于WPA的无线局域网安全性分析[J];安徽电子信息职业技术学院学报;2004年Z1期
4 翟葵,朱军;抢占优先级业务量链路性能评价[J];安徽电子信息职业技术学院学报;2005年02期
5 范红;邵华;李程远;韩煜;;安全管理中心技术实现方法研究[J];信息安全与技术;2010年06期
6 郑伟;;网络环境中的信息安全技术[J];信息安全与技术;2011年11期
7 王光琼;基于GFAC的综合访问控制研究[J];安庆师范学院学报(自然科学版);2004年04期
8 许昌俊;傅光轩;;IPv6网络安全体系结构分析与应用研究[J];安庆师范学院学报(自然科学版);2007年03期
9 温海波;;校园网数据共享服务器的构建与分析[J];安徽水利水电职业技术学院学报;2006年04期
10 吴华;;网络嗅探器攻击及其防御措施[J];安阳师范学院学报;2006年05期
中国重要会议论文全文数据库 前10条
1 李梅娟;蔡勉;常伟华;贾佳;;操作系统安全等级测评技术研究[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下)[C];2006年
2 张满怀;;IDC网络安全研究[A];2007中国科协年会——通信与信息发展高层论坛论文集[C];2007年
3 中国移动通信集团湖北有限公司课题组;傅国;邓峰;;信息化环境下IT风险导向审计初探[A];全国内部审计理论研讨优秀论文集(2010)[C];2011年
4 黄敬志;;电力生产与网络安全[A];中国水力发电工程学会信息化专委会2010年学术交流会论文集[C];2010年
5 张永;刘克胜;陆余良;;反嗅探中的主动欺骗技术研究[A];第十七次全国计算机安全学术交流会暨电子政务安全研讨会论文集[C];2002年
6 杨鸾;董少军;;网络监听技术研究[A];第十九次全国计算机安全学术交流会论文集[C];2004年
7 王朝君;谢永强;宋敬华;;一种基于多级异构模式的应急响应机制研究与实现[A];第十九次全国计算机安全学术交流会论文集[C];2004年
8 吴舒平;张玉清;;漏洞库发展现状的研究及启示[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年
9 张笑笑;张艳;顾健;;等级测评中主机安全配置检查方法研究[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年
10 吴丽辉;张海霞;连一峰;;科研信息化安全保障体系建设方案[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年
中国博士学位论文全文数据库 前10条
1 朱丽娜;大规模网络安全态势评估与防卫技术研究[D];哈尔滨工程大学;2010年
2 车建华;虚拟计算系统性能与可用性评测方法研究[D];浙江大学;2010年
3 蔡智勇;高安全等级网络中信息隐蔽分析和实用抵抗模型[D];浙江大学;2009年
4 郑霄;超级计算机系统的可用性评估研究[D];解放军信息工程大学;2009年
5 杨天路;网络威胁检测与防御关键技术研究[D];北京邮电大学;2010年
6 刘昌平;可信计算环境安全技术研究[D];电子科技大学;2011年
7 范艳芳;重要信息系统强制访问控制模型研究[D];北京交通大学;2011年
8 刘德峰;面向存储级并行的多核处理器关键技术研究[D];国防科学技术大学;2011年
9 田志斌;组件性能建模与银行应用系统性能管理研究[D];燕山大学;2011年
10 赵国冬;嵌入式系统弹性应对方法研究[D];哈尔滨工程大学;2011年
中国硕士学位论文全文数据库 前10条
1 张茜;基于Petri网的网络脆弱性评估技术研究[D];哈尔滨工程大学;2010年
2 田战玲;基于VxWorks的网络文件传输安全技术研究[D];哈尔滨工程大学;2010年
3 张强;网络安全态势评估与预测技术研究[D];哈尔滨工程大学;2010年
4 刘磊;面向服务的网络安全态势评估系统的设计与实现[D];哈尔滨工程大学;2010年
5 朱春雷;兵员管理系统安全机制研究[D];哈尔滨工程大学;2010年
6 扶宗文;基于粗糙集与支持向量机的入侵检测研究[D];长沙理工大学;2010年
7 陈宇晖;基于数据挖掘的入侵检测方法研究[D];长沙理工大学;2010年
8 马平涛;天津港集装箱公司网络安全方案的设计与实现[D];大连海事大学;2010年
9 王晓宇;用户数据的多重保护技术研究与应用[D];大连海事大学;2010年
10 陆洁;动态模糊Petri网理论及其应用研究[D];苏州大学;2010年
【同被引文献】
中国期刊全文数据库 前10条
1 山秀明;王磊;任勇;袁坚;宋永华;;互联网复杂性研究进展[J];北京邮电大学学报;2006年01期
2 韦洛霞;复杂网络研究的经验结果[J];东莞理工学院学报;2004年02期
3 胡炎,谢小荣,辛耀中;电力信息系统建模和定量安全评估[J];电力系统自动化;2005年10期
4 刘曼华;刘萍;;信息安全风险评估的定量与定性分析方法[J];电脑知识与技术;2006年11期
5 杨洋;;电信网络灾难备份及恢复研究[J];电信科学;2007年02期
6 魏薇;;对电信网络安全风险评估的研究[J];电信科学;2007年02期
7 赵锋;;基础电信网络安全现状分析[J];电信网技术;2007年09期
8 阮文锋;电力企业网络系统的安全风险分析和评估[J];计算机安全;2003年04期
9 王益丰,李涛,胡晓勤,宋程;一种基于人工免疫的网络安全实时风险检测方法[J];电子学报;2005年05期
10 黄丽民,王华;网络安全多级模糊综合评价方法[J];辽宁工程技术大学学报;2004年04期
中国博士学位论文全文数据库 前2条
1 李守鹏;信息安全及其模型与评估的几点新思路[D];四川大学;2002年
2 张永铮;计算机安全弱点及其对应关键技术研究[D];哈尔滨工业大学;2006年
中国硕士学位论文全文数据库 前9条
1 王德兴;基于量化概念格的关联规则挖掘模型研究[D];合肥工业大学;2003年
2 李治;电力系统信息安全关键技术的研究[D];武汉大学;2004年
3 邹湘河;漏洞检测与风险评估技术研究[D];电子科技大学;2005年
4 姚醒;基于数据挖掘的入侵检测未知攻击识别框架研究[D];浙江大学;2006年
5 冯妍;网络安全风险评估系统的研究与设计[D];西北大学;2006年
6 徐晓琴;基于图论的网络脆弱性评估系统的研究与实现[D];东南大学;2006年
7 赖维莹;新型主动式漏洞检测及网络安全分析系统研究[D];上海交通大学;2008年
8 李梅;电力信息网络的风险评估技术研究[D];华北电力大学(河北);2008年
9 龙百元;基于层次分析法和隐马尔可夫模型的风险评估方法研究[D];湖南大学;2007年
【二级引证文献】
中国硕士学位论文全文数据库 前6条
1 陈敏;城市公路隧道智能排水监控系统方法的分析研究[D];武汉理工大学;2011年
2 王奕;业务流程外包产品的项目化管理研究[D];南京邮电大学;2012年
3 马霞霞;基于GABP神经网络及SVM的房地产投资风险评价及应用[D];西安理工大学;2010年
4 周杰;网络攻击预警系统的研究、设计与实现[D];北京邮电大学;2010年
5 郭明利;电信级互联网安全风险评估模型的设计与应用[D];北京邮电大学;2010年
6 方阳;基于层次分析法和D-S证据理论的电信网网络安全风险评估模型的研究与应用[D];北京邮电大学;2010年
【二级参考文献】
中国期刊全文数据库 前6条
1 荣京东,田梅;计算机网络黑客攻击技术探析[J];广西科学院学报;2000年S1期
2 肖道举,杨素娟,周开锋,陈晓苏;网络安全评估模型研究[J];华中科技大学学报(自然科学版);2002年04期
3 石文昌;孙玉芳;;信息安全国际标准CC的结构模型分析[J];计算机科学;2001年01期
4 单国栋,戴英侠,王航;计算机漏洞分类研究[J];计算机工程;2002年10期
5 雷擎,王行刚;应用网络仿真技术进行网络性能评价[J];计算机应用;2001年12期
6 江常青,吴世忠;一种信息系统安全测度的框架[J];信息安全与通信保密;2002年01期
【相似文献】
中国期刊全文数据库 前10条
1 余贵水;李秀峰;蒋志归;魏钟记;;一种实时告警分析的网络安全风险评估方法[J];海军工程大学学报;2010年04期
2 秦大力;张利;李吉慧;;基于FPP的网络安全风险量化评估研究[J];计算机工程与科学;2009年08期
3 王鹏宇;;浅谈网络安全风险的评估方法[J];才智;2010年21期
4 吴健;;浅谈网络安全风险的评估方法[J];华章;2010年23期
5 姚正林;谭建龙;孙守光;;一种结合内容的网站信息安全风险评估系统[J];计算机工程与应用;2009年07期
6 陈天平;许世军;张串绒;郑连清;;基于攻击检测的网络安全风险评估方法[J];计算机科学;2010年09期
7 程湘云;王英梅;刘增良;;一种定量的信息安全风险评估模型[J];空军工程大学学报(自然科学版);2005年06期
8 李冬冬;王雄;;基于多阶段攻击的网络安全风险评估方法[J];通信技术;2007年11期
9 党德鹏;孟真;;基于支持向量机的信息安全风险评估[J];华中科技大学学报(自然科学版);2010年03期
10 陈柳巍;赵蕾;陈瑛琦;;网络安全态势感知系统简述[J];电脑知识与技术;2010年13期
中国重要会议论文全文数据库 前10条
1 张建宇;廖唯棨;张行功;邹维;;网络处理器的发展及其在网络安全中的应用[A];全国网络与信息安全技术研讨会'2005论文集(下册)[C];2005年
2 贺飞;;网络安全实现结构[A];第十三届全国计算机安全技术交流会论文集[C];1998年
3 杜丞香;梁慕慧;;气象网络安全与计算机病毒的防护[A];第27届中国气象学会年会雷达技术开发与应用分会场论文集[C];2010年
4 李伟明;李之棠;;NSL:一种面向网络安全的语言[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
5 陈成;岳志伟;;浅谈政府门户网站的网络安全[A];中国航海学会航标专业委员会沿海航标学组、无线电导航学组、内河航标学组年会暨学术交流会论文集[C];2009年
6 邱晓鹏;张玉清;冯登国;;蠕虫攻防技术综述[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
7 王丽香;;网络信息建设与网络安全浅谈[A];山西省科学技术情报学会学术年会论文集[C];2004年
8 刘炳华;;基于国产设施的内部网安全系统集成[A];信息科学与微电子技术:中国科协第三届青年学术年会论文集[C];1998年
9 胡艳华;禚林强;;网络安全在医院信息化建设中的作用[A];第二十三届航天医学年会暨第六届航天护理年会论文汇编[C];2007年
10 邢建萍;;多方构建安全网络[A];第十二届全国核电子学与核探测技术学术年会论文集[C];2004年
中国重要报纸全文数据库 前10条
1 石爱;NetScreen推出全面的网络安全方案[N];通信产业报;2002年
2 记者史晓芳;中小企业应注重网络安全[N];中华工商时报;2003年
3 吕英;Top Layer网络安全方案亮相[N];通信产业报;2002年
4 本报记者 钱炜;政府应加大对网站维护的投入[N];科技日报;2009年
5 马蕾;第三方认证呼声渐高[N];人民邮电;2009年
6 陈飞雪;NETGEAR将安全融入到产品 大幅提升网络安全[N];中国计算机报;2002年
7 费振波 岳欣;自主研发结硕果网络安全显神威[N];黑龙江日报;2004年
8 赵建;网络安全防范问题为全球关注[N];国际商报;2003年
9 本版统筹/撰文 寒山;严望佳:用心护航中国网络安全[N];民营经济报;2006年
10 周雪;国内网络安全厂商坚持本土化[N];电脑商报;2008年
中国博士学位论文全文数据库 前10条
1 司加全;网络安全态势感知技术研究[D];哈尔滨工程大学;2009年
2 赖积保;基于异构传感器的网络安全态势感知若干关键技术研究[D];哈尔滨工程大学;2009年
3 李建平;面向异构数据源的网络安全态势感知模型与方法研究[D];哈尔滨工程大学;2010年
4 刘效武;基于多源融合的网络安全态势量化感知与评估[D];哈尔滨工程大学;2009年
5 肖晓春;基于模型的网络安全风险评估的研究[D];复旦大学;2008年
6 廖年冬;信息安全动态风险评估模型的研究[D];北京交通大学;2010年
7 李志东;基于融合决策的网络安全态势感知技术研究[D];哈尔滨工程大学;2012年
8 赵文涛;基于网络安全态势感知的预警技术研究[D];国防科学技术大学;2009年
9 杨天路;网络威胁检测与防御关键技术研究[D];北京邮电大学;2010年
10 马进;加载隐私保护的网络安全综合管理关键技术研究[D];上海交通大学;2012年
中国硕士学位论文全文数据库 前10条
1 司奇杰;基于图论的网络安全风险评估方法的研究[D];青岛大学;2006年
2 冯妍;网络安全风险评估系统的研究与设计[D];西北大学;2006年
3 李红平;多自治域安全互操作的风险评估方法研究[D];华中科技大学;2006年
4 刘轰;基于Internet的远程监控系统及研究[D];河海大学;2003年
5 张雷;基于模式匹配的网络入侵检测系统研究[D];西南交通大学;2005年
6 任艳丽;关于不可否认协议中第三方的研究[D];陕西师范大学;2005年
7 汪兴东;基于BP神经网络的智能入侵检测系统的设计与实现[D];电子科技大学;2005年
8 向碧群;基于遗传算法的入侵检测系统研究[D];重庆大学;2005年
9 单长虹;计算机远程控制技术研究[D];武汉大学;2004年
10 徐小龙;遗传算法在智能入侵检测系统中的应用[D];曲阜师范大学;2006年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026