收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

层次化内部威胁态势量化评估模型的研究和分析

陈亚辉  
【摘要】: 本文深入了解了内部威胁的研究现状,分析和研究了几种典型的内部威胁分类与建模方法。在此基础上提出了一种基于内部威胁分析的量化评估方法,该方法根据关键资产的重要性权重和威胁的相关属性,通过定义的函数来计算威胁指数,从而得到内部威胁态势的量化评估值。 为了弥补当前网络安全态势评估系统的不足,本文提出了一种层次化内部威胁态势量化评估模型及相应计算方法。该模型采用自下而上、先局部后整体的评估策略,从下到上分为威胁事件、模块、主机和网络系统4个层次。在威胁频率及威胁严重性的统计分析基础之上,利用模块和主机自身的重要性因子进行加权,计算网络系统内模块、主机以及整个网络系统的威胁指数,进而评估分析内部威胁态势。 对所提出的模型进行设计,对模型中的计算函数模块化,给出了各个模块的数据结构和计算流程图。使用C++语言实现设计的模型系统,给出了各计算模块的算法实现和图形化界面。 利用所提出的模型进行仿真实验。实验结果表明,该模型能够提供模块、主机和网络系统3个层次的直观安全威胁态势,使其对系统的安全威胁状况有宏观的了解,而且,可以从内部威胁态势曲线中发现内部威胁规律,以便调整系统安全策略,更好地提高系统安全性能,为指导安全工程实践、设计相应内部威胁态势评估和管理工具提供了有价值的模型和算法。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 葛海慧,卢潇,周振宇;网络安全管理平台中的数据融合技术[J];现代电子技术;2004年24期
2 曹建亮;姜君娜;王宏;;基于贝叶斯网络的网络安全态势评估方法研究[J];科技信息(科学教研);2007年29期
3 R.L.卡尔林 ,赵红艳;美国海军用基于知识的实时系统进行态势评估[J];情报指挥控制系统与仿真技术;2000年07期
4 姚淑萍;;攻防对抗环境下的网络安全态势评估技术研究[J];科技导报;2007年07期
5 田翔;;贝叶斯网在态势评估中的应用[J];微计算机信息;2007年27期
6 周锐,成晓静,陈宗基;战术任务规划系统研究[J];控制与决策;2004年04期
7 陈秀真,郑庆华,管晓宏,林晨光;网络化系统安全态势评估的研究[J];西安交通大学学报;2004年04期
8 朱振国;鄢羽;张闽;周剑;;一种量化的网络安全态势评估方法[J];微计算机信息;2007年21期
9 杨凡 ,常国岑;C~3I战术态势评估系统结构与实现方法[J];情报指挥控制系统与仿真技术;2002年08期
10 胡泊,王三民,王宝树;基于智能规划的计划识别模型[J];计算机工程与设计;2005年07期
11 胡经珍;;一种新的网络安全态势评估模型研究[J];计算机安全;2007年08期
12 周志强;张晓燕;;基于贝叶斯网络的博弈融合态势评估方法[J];计算机与数字工程;2008年10期
13 周锐,成晓静,余舟毅,池沛,陈宗基;智能化战术飞行轨迹规划方法研究[J];控制与决策;2005年02期
14 邓维斌;朱振国;鄢羽;张闽;;融合网络安全信息的网络安全态势评估模型[J];微计算机信息;2007年24期
15 康长青;郭立红;罗艳春;王心醉;;基于模糊贝叶斯网络的态势威胁评估模型[J];光电工程;2008年05期
16 刘洁莉;韩元杰;董彦佼;;面向态势评估的一种有效的证据理论合成公式[J];电光与控制;2009年10期
17 唐成华;王鑫;张瑞霞;王勇;强保华;;基于态势熵的网络安全态势评估指标体系研究[J];桂林电子科技大学学报;2011年04期
18 周思羽;吴文海;曲志刚;祝萌;;基于非参量法的空战态势评估分析[J];航空计算技术;2011年04期
19 苏羽,赵海,田富俊,王刚;基于信息融合原理的智能故障诊断模型[J];计算机工程与应用;2004年08期
20 林晓强;常国岑;杨凡;燕海涛;;态势评估领域知识的表示方法研究[J];航天电子对抗;2006年06期
中国重要会议论文全文数据库 前10条
1 孙宁;付向东;张生财;;校园网络安全态势评估研究[A];2010年全国通信安全学术会议论文集[C];2010年
2 孙诚;姚丹霖;;一种基于角色的内部威胁检测方法[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集(上册)[C];2008年
3 朱旭;谷利泽;杨义先;;一种基于告警类关联的告警融合机制研究[A];第一届中国高校通信类院系学术研讨会论文集[C];2007年
4 袁爱平;杨万全;;电子装备组网系统中的信息融合技术的研究[A];四川省通信学会2005年学术年会论文集[C];2005年
5 姜春祥;张艳明;何慧;王喻红;;基于集对论的网络安全态势评估[A];黑龙江省计算机学会2009年学术交流年会论文集[C];2010年
6 孟荻;孙超;;水声对抗系统在水面舰艇鱼雷防御中的应用与发展[A];2009年西安-上海声学学术会议论文集[C];2009年
7 赵战生;左晓栋;;勿忘inside[A];第十六次全国计算机安全学术交流会论文集[C];2001年
8 陈根社;张安;朱建民;;宇航员交会人工智能辅助系统[A];1994年中国控制会议论文集[C];1994年
9 谭小彬;张勇;钟力;;基于多层次多角度分析的网络安全态势感知[A];全国计算机安全学术交流会论文集(第二十三卷)[C];2008年
10 夏军;黄伟;鲍伟;;基于多Agent系统的导弹突击行为建模方法研究[A];中国系统仿真学会第五次全国会员代表大会暨2006年全国学术年会论文集[C];2006年
中国博士学位论文全文数据库 前10条
1 王晓帆;信息融合中的态势评估技术研究[D];西安电子科技大学;2012年
2 马杰;网络安全威胁态势评估与分析方法研究[D];华中科技大学;2010年
3 马俊;面向内部威胁的数据泄漏防护关键技术研究[D];国防科学技术大学;2011年
4 朱丽娜;大规模网络安全态势评估与防卫技术研究[D];哈尔滨工程大学;2010年
5 张红斌;信息系统内部威胁检测与感知方法[D];西安电子科技大学;2009年
6 雷英杰;基于直觉模糊推理的态势与威胁评估研究[D];西安电子科技大学;2005年
7 王勇;面向信息优势的C~4ISR系统关键技术研究[D];西北工业大学;2007年
8 刘密霞;网络安全态势分析与可生存性评估研究[D];兰州理工大学;2008年
9 史志富;基于贝叶斯网络的UCAV编队对地攻击智能决策研究[D];西北工业大学;2007年
10 王辉;内部威胁安全体系结构及关键技术研究[D];吉林大学;2009年
中国硕士学位论文全文数据库 前10条
1 陈亚辉;层次化内部威胁态势量化评估模型的研究和分析[D];国防科学技术大学;2008年
2 陈华;机载多传感器数据融合态势评估关键技术研究[D];电子科技大学;2012年
3 尹莉莉;水面无人艇态势评估方法研究[D];哈尔滨工程大学;2011年
4 刘忠华;面向服务的网络态势评估方法研究[D];哈尔滨工程大学;2012年
5 赵鹏;内部威胁身份鉴别系统的研究[D];西安电子科技大学;2010年
6 井经涛;一种智能化网络安全态势评估方法[D];华北电力大学(北京);2011年
7 李远征;基于指标体系的电子政务外网安全态势评估研究[D];国防科学技术大学;2011年
8 唐湘滟;网络安全态势评估系统的研究与实现[D];湖南农业大学;2011年
9 刘磊;面向服务的网络安全态势评估系统的设计与实现[D];哈尔滨工程大学;2010年
10 刘永虎;骨干通信网安全态势评估方法研究[D];电子科技大学;2011年
中国重要报纸全文数据库 前10条
1 ;如何防范最严重的内部威胁[N];网络世界;2010年
2 ;用已有工具对抗内部威胁[N];网络世界;2010年
3 ;抵御内部威胁[N];网络世界;2002年
4 记者  林泽全;有效提高驾驭治安局势能力[N];自贡日报;2006年
5 吴云坤 绿盟科技副总裁;安全发展的四种转变[N];网络世界;2009年
6 本报记者 那罡;中小企业存在三大安全顾虑[N];中国计算机报;2009年
7 赵晓涛;SIEM的混乱之治[N];网络世界;2008年
8 闫冰;先适应,再免疫[N];网络世界;2008年
9 公安部第一研究所 吕诚昭 宋伟航 郝文江;云计算的三大问题和两个瓶颈[N];中国计算机报;2011年
10 亚瑟·丁;中美战略武器竞争[N];世界报;2008年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978