层次化内部威胁态势量化评估模型的研究和分析
【摘要】:
本文深入了解了内部威胁的研究现状,分析和研究了几种典型的内部威胁分类与建模方法。在此基础上提出了一种基于内部威胁分析的量化评估方法,该方法根据关键资产的重要性权重和威胁的相关属性,通过定义的函数来计算威胁指数,从而得到内部威胁态势的量化评估值。
为了弥补当前网络安全态势评估系统的不足,本文提出了一种层次化内部威胁态势量化评估模型及相应计算方法。该模型采用自下而上、先局部后整体的评估策略,从下到上分为威胁事件、模块、主机和网络系统4个层次。在威胁频率及威胁严重性的统计分析基础之上,利用模块和主机自身的重要性因子进行加权,计算网络系统内模块、主机以及整个网络系统的威胁指数,进而评估分析内部威胁态势。
对所提出的模型进行设计,对模型中的计算函数模块化,给出了各个模块的数据结构和计算流程图。使用C++语言实现设计的模型系统,给出了各计算模块的算法实现和图形化界面。
利用所提出的模型进行仿真实验。实验结果表明,该模型能够提供模块、主机和网络系统3个层次的直观安全威胁态势,使其对系统的安全威胁状况有宏观的了解,而且,可以从内部威胁态势曲线中发现内部威胁规律,以便调整系统安全策略,更好地提高系统安全性能,为指导安全工程实践、设计相应内部威胁态势评估和管理工具提供了有价值的模型和算法。
|
|
|
|
| 1 |
葛海慧,卢潇,周振宇;网络安全管理平台中的数据融合技术[J];现代电子技术;2004年24期 |
| 2 |
曹建亮;姜君娜;王宏;;基于贝叶斯网络的网络安全态势评估方法研究[J];科技信息(科学教研);2007年29期 |
| 3 |
R.L.卡尔林
,赵红艳;美国海军用基于知识的实时系统进行态势评估[J];情报指挥控制系统与仿真技术;2000年07期 |
| 4 |
姚淑萍;;攻防对抗环境下的网络安全态势评估技术研究[J];科技导报;2007年07期 |
| 5 |
田翔;;贝叶斯网在态势评估中的应用[J];微计算机信息;2007年27期 |
| 6 |
周锐,成晓静,陈宗基;战术任务规划系统研究[J];控制与决策;2004年04期 |
| 7 |
陈秀真,郑庆华,管晓宏,林晨光;网络化系统安全态势评估的研究[J];西安交通大学学报;2004年04期 |
| 8 |
朱振国;鄢羽;张闽;周剑;;一种量化的网络安全态势评估方法[J];微计算机信息;2007年21期 |
| 9 |
杨凡
,常国岑;C~3I战术态势评估系统结构与实现方法[J];情报指挥控制系统与仿真技术;2002年08期 |
| 10 |
胡泊,王三民,王宝树;基于智能规划的计划识别模型[J];计算机工程与设计;2005年07期 |
| 11 |
胡经珍;;一种新的网络安全态势评估模型研究[J];计算机安全;2007年08期 |
| 12 |
周志强;张晓燕;;基于贝叶斯网络的博弈融合态势评估方法[J];计算机与数字工程;2008年10期 |
| 13 |
周锐,成晓静,余舟毅,池沛,陈宗基;智能化战术飞行轨迹规划方法研究[J];控制与决策;2005年02期 |
| 14 |
邓维斌;朱振国;鄢羽;张闽;;融合网络安全信息的网络安全态势评估模型[J];微计算机信息;2007年24期 |
| 15 |
康长青;郭立红;罗艳春;王心醉;;基于模糊贝叶斯网络的态势威胁评估模型[J];光电工程;2008年05期 |
| 16 |
刘洁莉;韩元杰;董彦佼;;面向态势评估的一种有效的证据理论合成公式[J];电光与控制;2009年10期 |
| 17 |
唐成华;王鑫;张瑞霞;王勇;强保华;;基于态势熵的网络安全态势评估指标体系研究[J];桂林电子科技大学学报;2011年04期 |
| 18 |
周思羽;吴文海;曲志刚;祝萌;;基于非参量法的空战态势评估分析[J];航空计算技术;2011年04期 |
| 19 |
苏羽,赵海,田富俊,王刚;基于信息融合原理的智能故障诊断模型[J];计算机工程与应用;2004年08期 |
| 20 |
林晓强;常国岑;杨凡;燕海涛;;态势评估领域知识的表示方法研究[J];航天电子对抗;2006年06期 |
|
手机打开
快捷付款方式
订购知网充值卡
订购热线
帮助中心