《网络安全威胁态势评估与分析技术研究》由会员分享,可在线阅读,更多相关《网络安全威胁态势评估与分析技术研究(65页珍藏版)》请在金锄头文库上搜索。
1、删JJJ|lY1436969分类号:U D C:工学硕士学位论文密级:编号:网络安全威胁态势评估与分析技术研究硕士研究生 :指导老师 :学位级别 :学科、专业 :所在单位 :论文提交日期:论文答辩日期:学位授予单位:王凯琢王巍副教授工学硕士计算机应用技术计算机科学与技术学院2009年1月2009年3月哈尔滨工程大学哈尔滨丁稃大学硕十学位论文摘 要随着网络信息化进程的加快发展和网络技术的成熟,各种各样的机密信息己经大量的存在于网络之中。在网络中网络安全技术对于网络攻击主要是采取被动防御的手段,这些手段和方法面对千变力化的攻击方式显得力不从心。为了使网络安全的防御体系由静态转为动态,防御措施从被动
2、转变为主动,本文结合计算机网络信息安全、网络信息安全评估标准和评估现状,应用系统工程的理论和方法识别、分析和评估网络信息安全固有或潜在威胁发生的可能性和危险因素,论述网络安全威胁态势的评估步骤与过程,建立计算机网络安全威胁态势评估指标体系,给出基于网络安全模糊综合评估模型及其评估方法。本文分析网络安全威胁态势评估所涉及的主要内容,包括获取比较合理的威胁指标体系技术和通过网络威胁指标体系建立的威胁评估数据模型技术。对灰色关联分析法中的分辨系数通过引入层次分析法进行改进,从而更加科学的确定权重。通过灰色关联分析法和层次分析法的组合权重确定方法,较好地解决了指标权重客观性与对目标的影响方向问题,避免
3、了信息丢失,通过改进的组合权重分析法最大限度的排除了人为因素带来的误差。本文重点提出了基于灰色模糊权矩阵的网络威胁评估模型的建立方法,通过模糊权矩阵的建立可以得到最终的网络威胁评估结果和网络威胁态势图,通过对网络威胁评估数据进行灰色关联分析会得到每种威胁类型的排序和各主机的威胁程度排序,并给出相应的威胁态势曲线图。通过实验证明上述威胁态势曲线图可以更加直观地反映网络安全态势,是监管系统进行主动防御的主要依据,也是网络安全评估系统的重要功能之一。因此,在网络威胁评估中建立一个可信度较高的、通用的网络威胁评估模型十分必要。最后通过实验证明了该方法的有效性,并且指出了该方法目前存在的不足和后续工作的
4、展望。关键词:威胁态势评估;指标体系;灰色关联分析法;模糊综合评估哈尔滨T稃大学硕十学伊论文AbstractWith the rapid development of the network informatization and thecontinuous improvement of the network technology,various types of confidentialinformation have existed in the InternetIn traditionS network security technique,the method to deal wit
5、h network attack is to adopt passive defense means whichseems not very capable to handle the network attacks which al e always changingIn order to make the network security defense system dynamic and change thedefense measure actively but not passively,this thesis,on the combination ofstandards and
6、present situation of network security evaluation,applies the systemengineering theory and method to recognizes,analyzes and evaluates thepossibility of the inherent or potential threat and risk indicators of the networkinformation security,discusses the steps and process of evaluation of the network
7、security threat,establishes a index system of he network security threat and givesa fuzzy comprehensive evaluation model and relevant evaluation method fornetwork securityThis thesis analyzes the main content about network security threatevaluation including obtains a relatively reasonable threat in
8、dex system andestablishes a threat evaluation data model on the basis of the index systemThisthesis proposes a weight determination method which combines improved greycorrelation analysis and AHP for the system in which indices and targets arequantifiedThis method avoids that the objectivity of the
9、index weight affects thetargetsIt also avoids information lossIt eliminates artificial error to a maximumextent by improving AHPThe thesis emphatically brings forward a method to establish a model of thenetwork threat evaluationThis method is based on grey fuzzy weight matrixBythis matrix,the result
10、 of the network threat evaluation and a situation chart of thenetwork threat can be obtainedBy studying the network threat evaluation data哈尔滨T稗大学硕十学伊论文using grey relational analysis,we can get the sorting of every threat type,the sortof threat degree of every host and the corresponding curve graph o
11、f the threatstatusThe method penetrates every phase of me network trend perception,it isthe actual the operation object of the evaluation,prediction and the visualization,Whether it iS established reasonably or not affects the trend perception result to agreat extentTllis method through experiment p
12、roves the scientific evaluation ofthe network threat degree is an import link in network security and is the mainbasis for the active defense of the supervision systemIt is also one of the importfunctions of network security evaluation systemTherefore,it is quite necessary toestablish a credible and
13、 general indexevaluationsystem model of the network threatFinally,prove the validity of this method through experiment and present thedisadvantage of the method now and the prospect for the risk assessmentSdevelopmentKey words:Threat Situation Evaluation;Index system;Gray Relation Analysis;Fuzzy Com
14、prehensive Evaluation哈尔滨工程大学学位论文原创性声明本人郑重声明:本论文的所有工作,是在导师的指导下,由作者本人独立完成的。有关观点、方法、数据和文献的引用己在文中指出,并与参考文献相对应。除文中已注明引用的内容外,本论文不包含任何其他个人或集体已经公开发表的作品成果。对本文的研究做出重要贡献的个人和集体,均己在文中以明确方式标明。本人完全意识到本声明的法律结果由本人承担。 作者(签字):留懈日期: 乞一7年了月扫哈尔滨工程大学学位论文授权使用声明本人完全了解学校保护知识产权的有关规定,即研究生在校攻读学位期间论文工作的知识产权属于哈尔滨工程大学。哈尔滨工程大学有权保留并
15、向国家有关部门或机构送交论文的复印件。本人允许哈尔滨工程大学将论文的部分或全部内容编入有关数据库进行检索,可采用影印、缩印或扫描等复制手段保存和汇编本学位论文,可以公布论文的全部内容。同时本人保证毕业后结合学位论文研究课题再撰写的论文一律注明作者第一署名单位为哈尔滨工程大学。涉密学位论文待解密后适用本声明。本论文(口在授予学位后即可 口在授予学位12个月后 口解密后)由哈尔滨工程大学送交有关部门进行保存、汇编等。作者(签字): 2铌舀日期: 铂07年3月?日导师(签字):氦归孑月汨哈尔滨T程大学硕十学伊论文第1章绪论11课题研究背景近年来计算机网络面临的威胁越来越多,仅是人为的攻击事件数量就呈
16、剧烈上升趋势。尤其是Intemet的出现,使得各种信息共享和应用日益广泛与深入。然而,各种信息在公共通信网络上存储、传输,可能会被怀有各种目的的攻击者非法窃听、截取、篡改或毁坏,从而导致不可估量的损失。对于银行系统、商业系统、政府或军事领域而言,这些比较敏感的系统或部门对公共通信网络中存储与传输的数据安全问题尤为关注。但是如果因为害怕信息不安全而不敢利用Intemet,那么办公效率及资源的利用率都会受到影响,甚至使人们丧失了对Internet及信息高速公路的信心和信赖,使网络在一定程度上失去了其应有的价值。网络安全态势评估可以使安全管理入员准确地把握网络安全状况及趋势,为其决策提供支持。网络安全态势评估是信息安全领域的一个新方向,按照数据源可以分为静态评估和动态评估两大类。静态评估是依据一定的标准,基于脆弱性和资产价值2个指标定性或定量地评估网络的安全状况。动态评估就是威胁评估,是真正意义上的态势评估,它将威胁与环境紧密结合,动态地把握威胁在特定环境下的演化。这里的
