【摘要】：隨著網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展,社會(huì)信息化程度越來(lái)越高。然而,在為用戶提供各種信息化服務(wù)的同時(shí),信息系統(tǒng)也出現(xiàn)了數(shù)據(jù)泄露、拒絕服務(wù)、勒索病毒等諸多安全問(wèn)題。針對(duì)上述挑戰(zhàn),各類安全設(shè)備被廣泛應(yīng)用于構(gòu)建網(wǎng)絡(luò)安全防御系統(tǒng),以提高信息系統(tǒng)安全性。但僅通過(guò)部署和堆砌安全設(shè)備無(wú)法完全解決安全問(wèn)題,如何針對(duì)網(wǎng)絡(luò)安全防御系統(tǒng)進(jìn)行量化評(píng)估,確定其防御效果,并根據(jù)評(píng)估結(jié)果指導(dǎo)安全工作人員優(yōu)化安全設(shè)備部署已經(jīng)成為網(wǎng)絡(luò)安全領(lǐng)域中一個(gè)亟需解決的問(wèn)題�，F(xiàn)有安全性量化評(píng)估方案大多將信息系統(tǒng)的安全風(fēng)險(xiǎn)作為研究對(duì)象,尚未有將網(wǎng)絡(luò)安全防御系統(tǒng)這一整體作為測(cè)評(píng)目標(biāo),并對(duì)其防御效果進(jìn)行量化評(píng)估的方案。同時(shí),如何將安全性影響因素與安全防御系統(tǒng)定量關(guān)聯(lián),將單個(gè)安全設(shè)備的防御能力與安全防御系統(tǒng)的防御效果定量關(guān)聯(lián),并對(duì)防御系統(tǒng)的防御效果進(jìn)行優(yōu)化改進(jìn),已經(jīng)成為了網(wǎng)絡(luò)安全防御系統(tǒng)防御效果量化評(píng)估所面臨的瓶頸。針對(duì)上述問(wèn)題,本文提出了網(wǎng)絡(luò)安全防御系統(tǒng)測(cè)評(píng)和優(yōu)化方案,并給出了所提方案的應(yīng)用實(shí)例。具體來(lái)說(shuō),本文主要做了以下幾方面的工作:(1)為了解決網(wǎng)絡(luò)安全防御系統(tǒng)測(cè)評(píng)中的量化評(píng)估問(wèn)題,本文首先提出了信息系統(tǒng)網(wǎng)絡(luò)安全模型,對(duì)信息系統(tǒng)中節(jié)點(diǎn)間網(wǎng)絡(luò)行為、安全威脅、網(wǎng)絡(luò)攻擊、安全設(shè)備防御能力等要素之間的關(guān)系進(jìn)行了形式化描述。之后基于層次分析法構(gòu)造了一個(gè)網(wǎng)絡(luò)安全防御系統(tǒng)測(cè)評(píng)方案,從安全威脅的風(fēng)險(xiǎn)嚴(yán)重性和安全設(shè)備防御響應(yīng)動(dòng)作兩個(gè)維度定義了防御效果的量化指標(biāo),實(shí)現(xiàn)了安全防御系統(tǒng)的量化評(píng)估,進(jìn)而發(fā)現(xiàn)網(wǎng)絡(luò)安全防御系統(tǒng)存在的遺漏和缺陷。(2)為了解決網(wǎng)絡(luò)安全防御系統(tǒng)測(cè)評(píng)中的優(yōu)化問(wèn)題,本文設(shè)計(jì)了一個(gè)基于規(guī)則的安全設(shè)備部署方式遍歷算法,通過(guò)差異化優(yōu)化和單安全設(shè)備重要性分析提出了一個(gè)網(wǎng)絡(luò)安全防御系統(tǒng)優(yōu)化方案,能夠在避免算法結(jié)果空間爆炸的前提下,生成多種有效的安全設(shè)備部署方式,同時(shí)通過(guò)對(duì)其防御效果量化值進(jìn)行對(duì)比,得到安全防御系統(tǒng)的最優(yōu)部署,解決了網(wǎng)絡(luò)安全防御系統(tǒng)中安全設(shè)備部署位置錯(cuò)誤和重復(fù)建設(shè)的問(wèn)題。(3)基于所提出的網(wǎng)絡(luò)安全防御系統(tǒng)測(cè)評(píng)和優(yōu)化方案,設(shè)計(jì)了一套防御系統(tǒng)測(cè)評(píng)和優(yōu)化系統(tǒng)。結(jié)合實(shí)際場(chǎng)景對(duì)方案進(jìn)行應(yīng)用分析,并通過(guò)對(duì)實(shí)際場(chǎng)景中的安全防御系統(tǒng)測(cè)評(píng)和優(yōu)化,證明了本文所提出的網(wǎng)絡(luò)安全防御系統(tǒng)測(cè)評(píng)和優(yōu)化方案在實(shí)際應(yīng)用中具備合理性和有效性。 【學(xué)位授予單位】：西安電子科技大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2019
【分類號(hào)】：TP393.08

【圖文】：

2vlan圖3.1 物理鏈路層網(wǎng)絡(luò)模型物理鏈路層模型結(jié)構(gòu)如圖 3.1 所示，本層包含的元素有設(shè)備節(jié)點(diǎn)、物理接口和VLAN，信息系統(tǒng)中的網(wǎng)絡(luò)設(shè)備、安全設(shè)備和業(yè)務(wù)設(shè)備統(tǒng)稱為設(shè)備節(jié)點(diǎn)。在本層中將交換機(jī)設(shè)備抽象成 VLAN，設(shè)備節(jié)點(diǎn)連接在同一交換機(jī)且屬于同一局域網(wǎng)（LAN）定義為設(shè)備節(jié)點(diǎn)接入同一 VLAN，用 VLAN 提供交換功能。具體建模過(guò)程如下：1）使用二元組表示 VLAN，，包括 VLAN ID（VlanId ）和連接到 VLAN 上的設(shè)備節(jié)點(diǎn)對(duì)應(yīng)的物理接口集合（IfInfo），即 vlan (V lanId , IfInfo)。2）設(shè)備節(jié)點(diǎn)將其物理接口通過(guò)線纜連接到 VLAN 中。3）通過(guò)定義接口信息映射函數(shù)，可以根據(jù)節(jié)點(diǎn) ID 得到設(shè)備節(jié)點(diǎn)的接口信息。接口信息映射函數(shù)IF( device ) IfInfo表示設(shè)備節(jié)點(diǎn)device上的物理接口集合。4）通過(guò)定義接口信息映射函數(shù)

1interface圖3.2 網(wǎng)絡(luò)層模型結(jié)構(gòu) 1e. 判斷下一跳接口和下一跳地址對(duì)應(yīng)接口是否屬于同一 VLAN。如果1next _ if IF( vlan)，3 1IF( next _ addr ) interface IF( vlan)，如圖 3.2 所示，1interface next _if， 可 得1addr next _addr， 則 轉(zhuǎn) 到 f 。 如 果2next _ if IF(v lan)，3 2IF( next _ addr ) interface IF( vlan)，如圖 3.3 所示

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 韓杰;;關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全防御技術(shù)分析[J];計(jì)算機(jī)產(chǎn)品與流通;2019年01期

2 張志明;;新時(shí)期網(wǎng)絡(luò)安全防御技術(shù)研究與設(shè)計(jì)[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2019年05期

3 劉昕林;;一種基于大數(shù)據(jù)的網(wǎng)絡(luò)安全防御系統(tǒng)研究與設(shè)計(jì)探討[J];科學(xué)技術(shù)創(chuàng)新;2019年26期

4 張曉曉;龐婷;;論動(dòng)態(tài)變換下的網(wǎng)絡(luò)安全防御系統(tǒng)和網(wǎng)絡(luò)安全防御方法[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2017年04期

5 黃炎;徐偉棟;哈學(xué)萍;王建弟;;“互聯(lián)網(wǎng)+”背景下土地變更調(diào)查在線核查工作動(dòng)態(tài)網(wǎng)絡(luò)安全防御策略探索[J];國(guó)土資源信息化;2017年01期

6 楊榮芳;;試論網(wǎng)絡(luò)安全防御技術(shù)[J];數(shù)字通信世界;2017年02期

7 劉曉琴;;智能小區(qū)網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計(jì)及應(yīng)用[J];電子世界;2017年10期

8 辛穎;王高飛;余成;;計(jì)算機(jī)網(wǎng)絡(luò)安全防御措施分析[J];信息系統(tǒng)工程;2017年07期

9 王鑫;;網(wǎng)絡(luò)安全防御態(tài)勢(shì)有效預(yù)測(cè)仿真[J];計(jì)算機(jī)仿真;2017年08期

10 王勇;;數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)安全防御中的研究[J];通訊世界;2017年19期

相關(guān)會(huì)議論文 前7條

1 李笑顏;;計(jì)算機(jī)網(wǎng)絡(luò)安全防御技術(shù)研究[A];“決策論壇——區(qū)域發(fā)展與公共政策研究學(xué)術(shù)研討會(huì)”論文集（下）[C];2016年

2 郎弘;孔淑英;;中國(guó)體育報(bào)業(yè)總社網(wǎng)絡(luò)安全防御系統(tǒng)[A];中國(guó)新聞技術(shù)工作者聯(lián)合會(huì)2011年學(xué)術(shù)年會(huì)論文集（上篇）[C];2011年

3 陳倩;;國(guó)外網(wǎng)絡(luò)安全防御戰(zhàn)略的新發(fā)展[A];第二屆全國(guó)信息安全等級(jí)保護(hù)技術(shù)大會(huì)會(huì)議論文集[C];2013年

4 張?jiān)浇?;主動(dòng)式網(wǎng)絡(luò)安全防御系統(tǒng)模型設(shè)計(jì)[A];第十七次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)暨電子政務(wù)安全研討會(huì)論文集[C];2002年

5 李軍;;構(gòu)建網(wǎng)絡(luò)安全防御體系保障信息系統(tǒng)網(wǎng)絡(luò)安全[A];第二屆全國(guó)信息安全等級(jí)保護(hù)技術(shù)大會(huì)會(huì)議論文集[C];2013年

6 劉佳;;國(guó)家核心網(wǎng)絡(luò)安全防御問(wèn)題研究[A];2019年全國(guó)公共安全通信學(xué)術(shù)研討會(huì)優(yōu)秀論文集[C];2019年

7 楊劍;魯昌華;;關(guān)于網(wǎng)絡(luò)積極防御安全技術(shù)的研究[A];全國(guó)第20屆計(jì)算機(jī)技術(shù)與應(yīng)用學(xué)術(shù)會(huì)議（CACIS·2009）暨全國(guó)第1屆安全關(guān)鍵技術(shù)與應(yīng)用學(xué)術(shù)會(huì)議論文集（上冊(cè)）[C];2009年

相關(guān)重要報(bào)紙文章 前10條

1 陜西省委黨校學(xué)員 富平縣掛職副縣長(zhǎng) 徐曉軍;多措并舉構(gòu)建網(wǎng)絡(luò)安全防御體系[N];經(jīng)濟(jì)參考報(bào);2018年

2 陳夢(mèng)竹;提升網(wǎng)絡(luò)安全防御效率[N];中國(guó)質(zhì)量報(bào);2018年

3 郝 亭;鑄造網(wǎng)絡(luò)安全防御之“盾”[N];解放軍報(bào);2004年

4 中國(guó)寬帶無(wú)線IP標(biāo)準(zhǔn)工作組和十進(jìn)制網(wǎng)絡(luò)標(biāo)準(zhǔn)工作組戰(zhàn)略顧問(wèn) 張慶松;建設(shè)中國(guó)網(wǎng)絡(luò)安全防御體系要“知根自底”[N];中國(guó)電子報(bào);2009年

5 ;各地檢驗(yàn)檢疫局建立網(wǎng)絡(luò)安全防御體系[N];中國(guó)國(guó)門時(shí)報(bào);2009年

6 ;網(wǎng)絡(luò)安全防御新秩序[N];中國(guó)計(jì)算機(jī)報(bào);2001年

7 ;如何實(shí)現(xiàn)縱深化的網(wǎng)絡(luò)安全防御？[N];網(wǎng)絡(luò)世界;2007年

8 ;金長(zhǎng)城世恒雙網(wǎng)構(gòu)建網(wǎng)絡(luò)安全防御新戰(zhàn)略[N];中國(guó)高新技術(shù)產(chǎn)業(yè)導(dǎo)報(bào);2000年

9 ;美國(guó)網(wǎng)絡(luò)聯(lián)盟公司主動(dòng)性網(wǎng)絡(luò)安全防御戰(zhàn)略[N];中國(guó)計(jì)算機(jī)報(bào);2003年

10 李國(guó)金 陳佳鶯;讓網(wǎng)絡(luò)運(yùn)行更加安全可控[N];中國(guó)城鄉(xiāng)金融報(bào);2013年

相關(guān)博士學(xué)位論文 前1條

1 周陽(yáng);基于SDN的網(wǎng)絡(luò)安全防御關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2018年

相關(guān)碩士學(xué)位論文 前10條

1 徐博;網(wǎng)絡(luò)安全防御系統(tǒng)自動(dòng)測(cè)評(píng)與優(yōu)化技術(shù)研究[D];西安電子科技大學(xué);2019年

2 張劍;網(wǎng)絡(luò)安全防御系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2001年

3 段倩;協(xié)同式網(wǎng)絡(luò)安全防御機(jī)制的研究與實(shí)現(xiàn)[D];北京交通大學(xué);2007年

4 趙會(huì)鋒;基于蜜網(wǎng)的網(wǎng)絡(luò)安全防御技術(shù)研究[D];湖南大學(xué);2011年

5 劉鑫;移動(dòng)IPv6網(wǎng)絡(luò)安全防御體系關(guān)鍵技術(shù)研究[D];北京交通大學(xué);2007年

6 蘇子彬;云計(jì)算網(wǎng)絡(luò)安全防御技術(shù)的研究與實(shí)現(xiàn)[D];北京郵電大學(xué);2016年

7 王振東;軍事信息網(wǎng)絡(luò)安全防御系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];吉林大學(xué);2008年

8 朱思峰;智能小區(qū)網(wǎng)絡(luò)安全防御系統(tǒng)的設(shè)計(jì)及實(shí)現(xiàn)[D];西北工業(yè)大學(xué);2006年

9 張文達(dá);基于行為識(shí)別技術(shù)的網(wǎng)絡(luò)防御系統(tǒng)研究與實(shí)現(xiàn)[D];同濟(jì)大學(xué);2008年

10 宋文慧;高等院校多層次安全防御體系設(shè)計(jì)與實(shí)現(xiàn)[D];大連理工大學(xué);2016年

本文編號(hào)：2712091