收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

信息安全动态风险评估模型的研究

廖年冬  
【摘要】: 随着网络技术的飞速发展,信息借助于网络快速的传播,信息系统的安全性也受到来自多方面的威胁,因而,如何保证信息系统安全也日益被提到日程。最近几年,网络技术已经被应用到许多领域,比方说:电子商务、电子银行和电子投票等。这些应用服务由网络设备和计算机主机构成,保护这些应用服务和网络设备是非常重要的。为了防止恶意的攻击,一些商业硬件和软件已经被设计出来,比方说防火墙、入侵检测系统、病毒防护软件和漏洞扫描软件等。这些保护措施能够帮助组织去减少安全风险。然而,在任何保护措施实施之前,一个组织首先应该对他们系统中的安全风险有一个清晰的认识才是最基本的。网络安全风险评估有助于完成这个目标,它的主要活动包括识别和分类组织中的计算机安全风险和选择合适的策略来减少风险的影响。 网络安全风险评估传统研究主要关注手动风险评估的方法、工具和标准的研究。然而,传统的风险评估方法大多数是静态的,它们仅仅对安全风险作初步的评价,不能够在当网络遭到攻击时实时评价安全风险。因而,当一些主机遭到网络入侵,它们就不能够实时调整防御策略使安全风险的影响降低到最小。为了解决静态网络风险评估的问题,实时动态网络安全风险评估被提出,并且已经成为当前网络安全研究的热点之一。而实时网络安全风险评估一般情况下又依赖于一个好的风险评估模型,当前的实时风险评估模型普遍存在着知识表示和处理能力不够,缺乏一定的学习机制等问题。 本文研究了信息系统中网络风险评估中的相关技术,尤其是分析了当前动态网络风险评估模型存在的问题,提出了一种新的基于有色Petri网的实时动态网络风险评估模型。该模型解决了上面动态网络风险评估模型中存在的一些问题。 本文研究的主要内容和创新点如下: (1)系统地归纳总结了主要的网络安全威胁,网络安全的基本需求、目标和最近的一些国内外网络安全风险评估方法和技术的发展。 (2)在风险分析阶段,我们提出了一种新的入侵检测动态规则生成算法,该算法不同于传统挖掘方法,不需要构建频繁项集。它能够实时、动态和高效的处理大容量数据集和实时有效的从网络攻击流中获取攻击检测规则。通过应用新的检测规则到入侵检测系统中,提高了我们风险分析阶段对异常攻击和最新攻击的检测能力;并且为我们在取证专家系统知识库的自动建立打下了基础。 (3)在风险评估阶段,我们提出了一种新的基于有色Petri网动态网络风险评估模型。该模型主要有以下特点:第一,我们的方法能够实时分析和评估网络安全风险;第二,我们的方法通过报警聚类和攻击场景生成算法减少了风险分析的数据:第三,我们的方法建立了攻击因果分析,并且能够实时生成攻击Petri网,这样我们就能够很容易从Petri网中知道风险的来源和攻击的整个过程;第四,我们的方法克服了传统风险评估存在的一些缺点,比方说:检测能力低,分析处理速度慢,风险评估结果可读性差、理解性差;最后,我们的方法还提供了一种风险预报机制,能够实时发现网络系统中潜在的风险。 (4)在风险取证阶段,我们基于多标准取证、模糊逻辑和专家系统结合的方法,提出了一种新的、有效的网络安全动态取证模型。该模型具有以下特点:首先,我们的方法通过收集不同取证数据源的取证信息,尽可能的保证了取证事实的可靠性;其次,我们的方法能够在网络条件下分析计算机犯罪和自动生成电子证据,为风险评估结果的审计、追踪和判定打下了坚实的基础,也完善了我们风险评估的整个过程。


知网文化
【相似文献】
中国期刊全文数据库 前17条
1 杨红;杨德礼;;基于未确知测度的信息系统风险评估模型[J];计算机工程;2006年16期
2 张保稳;罗铮;薛质;银鹰;;基于全局权限图的网络风险评估模型[J];上海交通大学学报;2010年09期
3 成昂轩;王健弘;;一种企业信息安全风险评估模型[J];电脑知识与技术;2017年25期
4 汪楚娇,蒋志雄,王拓,管晓宏;基于模糊数学的网络安全风险评估模型[J];网络安全技术与应用;2003年10期
5 闵庆霞;;国际采矿与金属委员会职业健康风险评估模型在某耐火材料企业风险评估中的应用[J];中国工业医学杂志;2016年06期
6 刘芬;郭豫涛;徐月;刘心菊;李燕;侯惠如;;老年住院患者PICC相关深静脉血栓风险评估模型研究[J];中国护理管理;2017年04期
7 白金;吴志明;闫若潜;赵雪丽;陈涛;;规模猪场猪瘟风险评估模型的建立[J];动物医学进展;2012年10期
8 牛潞芳;谢雁鸣;王永炎;支英杰;;中医“治未病”理论对建立慢病风险评估模型的指导作用[J];时珍国医国药;2008年12期
9 蔡宇;张荣华;;关于教学效果的风险评估模型比较研究[J];时珍国医国药;2008年03期
10 陈述云;我国银行信贷风险评估模型研究[J];统计与决策;1998年09期
11 乐晴;我国银行信贷风险评估模型探讨[J];统计与决策;1999年10期
12 宋景峰;;水利工程建设生态风险评估模型探析[J];水资源开发与管理;2017年01期
13 吴小干;;猪口蹄疫风险评估模型应用效果[J];北京农业;2013年33期
14 修国义;齐攀;;基于物元分析的虚拟企业风险评估模型[J];管理现代化;2007年03期
15 刘立;刘东会;牛艳萍;;基于风险评估模型的综合医院风险管理[J];中国现代医生;2015年18期
16 周亚婷;史颜梅;白琳;吕梦;张淑香;;两种血栓风险评估模型在住院患者深静脉血栓形成中的预测价值研究[J];解放军护理杂志;2018年04期
17 黄晓宇;;危险化学品泄漏事故风险评估模型及应用研究[J];化工管理;2017年28期
中国重要会议论文全文数据库 前10条
1 海然;谢小权;;基于多要素融合的风险评估模型的设计[A];全国计算机安全学术交流会论文集(第二十二卷)[C];2007年
2 薛晔;黄崇福;;自然灾害风险评估模型的研究进展[A];中国灾害防御协会风险分析专业委员会第二届年会论文集(二)[C];2006年
3 丁移粟;王宇;;基于证据理论的涉密人员风险评估模型研究[A];2012年全国网络与数字内容安全学术年会论文集[C];2012年
4 吴丹;;安全风险评估模型及方法研究[A];“决策论坛——创新思维与领导决策学术研讨会”论文集(上)[C];2017年
5 张建军;牛洪波;马兆丰;;一种云安全管理平台风险评估模型设计与算法分析[A];第十九届全国青年通信学术年会论文集[C];2014年
6 王星河;余洋;夏春和;;面向网络协同防御的动态风险评估模型[A];第29次全国计算机安全学术交流会论文集[C];2014年
7 路漫漫;杨帆;张杰;许新路;杨丽娜;;城市暴雨内涝风险评估模型研究[A];第35届中国气象学会年会 S10 水文气象灾害形成机理、预报预测预警与风险评估新技术[C];2018年
8 陈曦;;基于模糊综合评判理论的电力信息系统安全风险评估模型及应用[A];2008年电力信息化高级论坛论文集[C];2008年
9 杨威;唐莉;范启雄;熊璘;;液体推进剂泄露风险评估模型研究[A];国家安全地球物理丛书(十)——地球物理环境与国家安全[C];2014年
10 高峰;党亚茹;高洁;;三峡库区船舶散装化学品风险评估模型及其应用[A];中国航海学会2007年度学术交流会优秀论文集[C];2007年
中国博士学位论文全文数据库 前10条
1 廖年冬;信息安全动态风险评估模型的研究[D];北京交通大学;2010年
2 徐磊;农业巨灾风险评估模型研究[D];中国农业科学院;2012年
3 张万军;基于大数据的个人信用风险评估模型研究[D];对外经济贸易大学;2016年
4 张谆;施工振动风险评估模型及专家系统研究[D];大连理工大学;2011年
5 刘元欣;核电建设项目工程伦理风险评估模型与控制研究[D];华北电力大学(北京);2016年
6 石雷;基于3S技术的云南省松材线虫病风险评估研究[D];中国林业科学研究院;2008年
7 王曲直;规模化奶牛场结核病的防控与净化[D];扬州大学;2014年
8 甘勇;深圳市社区居民脑卒中影响因素分析及风险评估模型研究[D];华中科技大学;2017年
9 曾珠;承压类特种设备社会风险预警方法及控制策略研究[D];中国地质大学(北京);2015年
10 张昌伟;大网膜联合自体心房组织移植治疗大鼠慢性心肌梗死的实验研究[D];北京协和医学院;2011年
中国硕士学位论文全文数据库 前10条
1 李真;建筑施工企业风险评估模型构建研究[D];河北大学;2010年
2 刘恒;Padua风险评估模型与红外热成像技术对呼吸内科住院患者静脉血栓栓塞症的应用价值[D];广州医科大学;2018年
3 徐忠敏;浙江省居民听力损失风险评估模型的研究[D];杭州师范大学;2018年
4 何东阳;药店数据辅诊平台及其深度学习模型的研究[D];杭州电子科技大学;2018年
5 王朝晖;基于特征生成和历史记录的信贷风险评估模型[D];浙江大学;2018年
6 安喆;武汉市暴雨内涝灾害风险评估和预警机制[D];武汉大学;2017年
7 孙照阳;4种不同风险评估模型评估贵阳地区40岁以上人群10年心血管发生风险的研究[D];贵州医科大学;2018年
8 曹茜;常见慢性病危险因素分析及风险评估模型的建立[D];山西医科大学;2018年
9 刘小艳;社会资本并购医院的风险管理[D];南方医科大学;2017年
10 冯婧;基于BP神经网络的个人信用风险评估模型的研究[D];太原理工大学;2017年
中国重要报纸全文数据库 前8条
1 涂志云;个人信贷风险评估模型是怎样炼成的[N];金融时报;2014年
2 招商证券衍生投资部负责人 刘成彦;场外金融衍生品风险的类别及对策建议[N];证券时报;2013年
3 赵晓涛;从灾难中寻找安全[N];网络世界;2007年
4 尚珂珂;坚持“四规范”做好理财服务[N];中国城乡金融报;2012年
5 本报记者 施俊;应重视结构性投资机会[N];上海证券报;2008年
6 本报特约撰稿 刘谦;移动医疗如何招募药企[N];医药经济报;2015年
7 记者 李天舒;心外手术风险评估有了中国模型[N];健康报;2010年
8 张大伟;广州白云:“智慧法院”的“六智一中心”[N];人民法院报;2018年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978