文档介绍：中国科学技术大学
硕士学位论文
网络安全评估系统的设计与实现
姓名:崔孝林
申请学位级别:硕士
专业:信息安全
指导教师:奚宏生
20090501
摘要随着互联网的迅速发展,网络已经深入人们同常生活、经济、军事、科技与教育等各个领域。在网络信息共享的时代,不可避免地存在着网络安全风险。估网络系统的安全状况,是网络安全主动防御中的一项重要技术,对网络安全目前我国已有多种网络安全评估系统,但这些评估系统主要是针对网络安试建立网络安全态势评估与预测模块。现在国家略诠菇ㄐ畔踩ūU咸逑担对重要信息基础设施和网络信息系统的测试评估是其中的重要组成部分。国家在年设立了“奔苹目标导向型锻缧畔⑾低嘲踩ú馐云拦捞逑框架与支撑平台》,本课题是该“奔苹囊桓鲎涌翁狻栋踩破拦烙朐测》,主要是研究、设计并实现网络风险评估和网络态势评估与预测。网络风险评估主要根据《信息安全风险评估规范》中的风险分析原理来进行设计,在文中采用出了址缦罩导扑隳P停壕卣竽P秃图尤P汀F渲屑尤P褪歉本文采用了多层次多角度的网络安全念势评估模型作为念势评估的整体框架,但对于系统态势值的计算目自口还没有较好的方法,为此,本文提出了一种基于┺睦砺鄣耐绶缦掌拦滥P徒刑萍扑悖⒔诎踩破拦烙预测子系统中实现。博弈的风险评估方法考虑到威胁发生的规律,使得在念势预测方面,本文将三种预测模型应用到了安全念势评估与预测子系统当中,它们分别是历史增量评估模型、神经网络模型和时间序列模型。在安全态下一步将使用该支撑平台对军队中一些部门的网络进行安全测试评估。网络安全评估能够检测到网络系统的安全漏洞以及在系统中存在的威胁,并评技术的研究具有重要意义。全漏洞的检测,在风险评估方面只进行了简单地分析,并且对于网络安全态势评估与预测方面,基本还没有涉及,因此我们迫切需要建立一个更加全面的网络安全评估系统,该评估系统应包含多种检测手段和多种风险评估方法,并尝支撑平台中安全事件验证子系统的特性专门设计的。对于风险值到风险等级的转化,本文设计了肿;P鸵怨┎煌挠没П冉稀⒀≡瘢直鹗亲畲笾的型和加权映射模型。通过不同的评估模型和等级划分模型,为不同的用户提供了不同的风险评估方法,使得评估结果更加容易被用户接受。对于态势评估,评估工作更加符合安全事件发生的客观规律,对网络安全态势的分析更加细致。势评估与预测子系统的实现中,采用了精美的界面设计,为各种评估结果提供了一个良好的展示平台。系统实现之后,在中台的其它予系统进行了联合测试,测试结果令人非常满意,
关键词:网络安全风险评估态势评估态势预测博弈摘要
..琻.,”盚业:”眕,”.瑃,,”甌’.,琣.;.,,.,簃瓼瓼,瓵甋
甒篘瑆,,—甌.,疭.,,琻琣。..
翩签名::翟兰。作者签名:盎垂继作者签名:壅蕉邀一签字日期:丝链鼓坷嫉宇:恢签字日期:丝翌缘笸鲤中国科学技术大学学位论文原创性声明中国科学技术大学学位论文授权使用声明∞公开/本人声明所呈交的学位论文,是本人在导师指导下进行研究工作所取得的成果。除已特别加以标注和致谢的地方外,论文中不包含任何他人已经发表或撰写过的研究成果。与我一同工作的同志对本研究所做的贡献均已在论文中作作为申请学位的条件之一,学位论文著作权拥有者授权中国科学技术大学拥有学位论文的部分使用权,即:学校有权按有关规定向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅,可以将学位论文编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存、汇编学位论文。本人提交的电子文档的内容和纸质论文的内容相一致。口保密!D了明确的说明。保密的学位论文在解密后也遵守此规定。签字日期:
第滦髀意义及研究内容常生活、经济、军事、科技与教育等领域,其基础性、全局性的地位和作用日益展战略的霞要冈素。然而面对网络同趋复杂的结构和庞大的规模,特别是各种利用系统安全弱点的新型攻击手段大量地被入侵者所使用,信息系统所面临的安全目前我国已有多种网络安全评估系统,有些已经投入到了使用当中,但这些评估系统主要是针对网络安全漏洞的检测,在风险评估方面只进行了简单地分网络安全评估系统能够将各种检测技术和各种评估技术进行融合,形成一个统一的网络信息系统安全测试评估体系框架和支撑平台,为安全测试评估活动提供理论指导和参考,并为我国各行业的信息安全风险评估和安全检测服务。因此我们迫切需要建立一个全面的网络安全评估系统,该评估系统应包含多种检测手段和多种风险评估方法,并尝试建立网络安全态势评估与预测模块。由于网络安全态现在,国家正在构建信息安全保障体系,对重要信息基础设施和网络信息系统的测试评估是其中的重要组成部分。本系统是国家钅俊锻缧畔⑾低嘲全测试评估体系框架与支撑平台》的一个子系统。该钅坷丛