【摘要】：隨著網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展,社會信息化程度越來越高。然而,在為用戶提供各種信息化服務(wù)的同時,信息系統(tǒng)也出現(xiàn)了數(shù)據(jù)泄露、拒絕服務(wù)、勒索病毒等諸多安全問題。針對上述挑戰(zhàn),各類安全設(shè)備被廣泛應(yīng)用于構(gòu)建網(wǎng)絡(luò)安全防御系統(tǒng),以提高信息系統(tǒng)安全性。但僅通過部署和堆砌安全設(shè)備無法完全解決安全問題,如何針對網(wǎng)絡(luò)安全防御系統(tǒng)進行量化評估,確定其防御效果,并根據(jù)評估結(jié)果指導(dǎo)安全工作人員優(yōu)化安全設(shè)備部署已經(jīng)成為網(wǎng)絡(luò)安全領(lǐng)域中一個亟需解決的問題�，F(xiàn)有安全性量化評估方案大多將信息系統(tǒng)的安全風(fēng)險作為研究對象,尚未有將網(wǎng)絡(luò)安全防御系統(tǒng)這一整體作為測評目標(biāo),并對其防御效果進行量化評估的方案。同時,如何將安全性影響因素與安全防御系統(tǒng)定量關(guān)聯(lián),將單個安全設(shè)備的防御能力與安全防御系統(tǒng)的防御效果定量關(guān)聯(lián),并對防御系統(tǒng)的防御效果進行優(yōu)化改進,已經(jīng)成為了網(wǎng)絡(luò)安全防御系統(tǒng)防御效果量化評估所面臨的瓶頸。針對上述問題,本文提出了網(wǎng)絡(luò)安全防御系統(tǒng)測評和優(yōu)化方案,并給出了所提方案的應(yīng)用實例。具體來說,本文主要做了以下幾方面的工作:(1)為了解決網(wǎng)絡(luò)安全防御系統(tǒng)測評中的量化評估問題,本文首先提出了信息系統(tǒng)網(wǎng)絡(luò)安全模型,對信息系統(tǒng)中節(jié)點間網(wǎng)絡(luò)行為、安全威脅、網(wǎng)絡(luò)攻擊、安全設(shè)備防御能力等要素之間的關(guān)系進行了形式化描述。之后基于層次分析法構(gòu)造了一個網(wǎng)絡(luò)安全防御系統(tǒng)測評方案,從安全威脅的風(fēng)險嚴(yán)重性和安全設(shè)備防御響應(yīng)動作兩個維度定義了防御效果的量化指標(biāo),實現(xiàn)了安全防御系統(tǒng)的量化評估,進而發(fā)現(xiàn)網(wǎng)絡(luò)安全防御系統(tǒng)存在的遺漏和缺陷。(2)為了解決網(wǎng)絡(luò)安全防御系統(tǒng)測評中的優(yōu)化問題,本文設(shè)計了一個基于規(guī)則的安全設(shè)備部署方式遍歷算法,通過差異化優(yōu)化和單安全設(shè)備重要性分析提出了一個網(wǎng)絡(luò)安全防御系統(tǒng)優(yōu)化方案,能夠在避免算法結(jié)果空間爆炸的前提下,生成多種有效的安全設(shè)備部署方式,同時通過對其防御效果量化值進行對比,得到安全防御系統(tǒng)的最優(yōu)部署,解決了網(wǎng)絡(luò)安全防御系統(tǒng)中安全設(shè)備部署位置錯誤和重復(fù)建設(shè)的問題。(3)基于所提出的網(wǎng)絡(luò)安全防御系統(tǒng)測評和優(yōu)化方案,設(shè)計了一套防御系統(tǒng)測評和優(yōu)化系統(tǒng)。結(jié)合實際場景對方案進行應(yīng)用分析,并通過對實際場景中的安全防御系統(tǒng)測評和優(yōu)化,證明了本文所提出的網(wǎng)絡(luò)安全防御系統(tǒng)測評和優(yōu)化方案在實際應(yīng)用中具備合理性和有效性。 【學(xué)位授予單位】：西安電子科技大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2019
【分類號】：TP393.08

【圖文】：

2vlan圖3.1 物理鏈路層網(wǎng)絡(luò)模型物理鏈路層模型結(jié)構(gòu)如圖 3.1 所示，本層包含的元素有設(shè)備節(jié)點、物理接口和VLAN，信息系統(tǒng)中的網(wǎng)絡(luò)設(shè)備、安全設(shè)備和業(yè)務(wù)設(shè)備統(tǒng)稱為設(shè)備節(jié)點。在本層中將交換機設(shè)備抽象成 VLAN，設(shè)備節(jié)點連接在同一交換機且屬于同一局域網(wǎng)（LAN）定義為設(shè)備節(jié)點接入同一 VLAN，用 VLAN 提供交換功能。具體建模過程如下：1）使用二元組表示 VLAN，，包括 VLAN ID（VlanId ）和連接到 VLAN 上的設(shè)備節(jié)點對應(yīng)的物理接口集合（IfInfo），即 vlan (V lanId , IfInfo)。2）設(shè)備節(jié)點將其物理接口通過線纜連接到 VLAN 中。3）通過定義接口信息映射函數(shù)，可以根據(jù)節(jié)點 ID 得到設(shè)備節(jié)點的接口信息。接口信息映射函數(shù)IF( device ) IfInfo表示設(shè)備節(jié)點device上的物理接口集合。4）通過定義接口信息映射函數(shù)

1interface圖3.2 網(wǎng)絡(luò)層模型結(jié)構(gòu) 1e. 判斷下一跳接口和下一跳地址對應(yīng)接口是否屬于同一 VLAN。如果1next _ if IF( vlan)，3 1IF( next _ addr ) interface IF( vlan)，如圖 3.2 所示，1interface next _if， 可 得1addr next _addr， 則 轉(zhuǎn) 到 f 。 如 果2next _ if IF(v lan)，3 2IF( next _ addr ) interface IF( vlan)，如圖 3.3 所示

【相似文獻】

相關(guān)期刊論文 前10條

1 韓杰;;關(guān)于計算機網(wǎng)絡(luò)安全防御技術(shù)分析[J];計算機產(chǎn)品與流通;2019年01期

2 張志明;;新時期網(wǎng)絡(luò)安全防御技術(shù)研究與設(shè)計[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2019年05期

3 劉昕林;;一種基于大數(shù)據(jù)的網(wǎng)絡(luò)安全防御系統(tǒng)研究與設(shè)計探討[J];科學(xué)技術(shù)創(chuàng)新;2019年26期

4 張曉曉;龐婷;;論動態(tài)變換下的網(wǎng)絡(luò)安全防御系統(tǒng)和網(wǎng)絡(luò)安全防御方法[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2017年04期

5 黃炎;徐偉棟;哈學(xué)萍;王建弟;;“互聯(lián)網(wǎng)+”背景下土地變更調(diào)查在線核查工作動態(tài)網(wǎng)絡(luò)安全防御策略探索[J];國土資源信息化;2017年01期

6 楊榮芳;;試論網(wǎng)絡(luò)安全防御技術(shù)[J];數(shù)字通信世界;2017年02期

7 劉曉琴;;智能小區(qū)網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計及應(yīng)用[J];電子世界;2017年10期

8 辛穎;王高飛;余成;;計算機網(wǎng)絡(luò)安全防御措施分析[J];信息系統(tǒng)工程;2017年07期

9 王鑫;;網(wǎng)絡(luò)安全防御態(tài)勢有效預(yù)測仿真[J];計算機仿真;2017年08期

10 王勇;;數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)安全防御中的研究[J];通訊世界;2017年19期

相關(guān)會議論文 前7條

1 李笑顏;;計算機網(wǎng)絡(luò)安全防御技術(shù)研究[A];“決策論壇——區(qū)域發(fā)展與公共政策研究學(xué)術(shù)研討會”論文集（下）[C];2016年

2 郎弘;孔淑英;;中國體育報業(yè)總社網(wǎng)絡(luò)安全防御系統(tǒng)[A];中國新聞技術(shù)工作者聯(lián)合會2011年學(xué)術(shù)年會論文集（上篇）[C];2011年

3 陳倩;;國外網(wǎng)絡(luò)安全防御戰(zhàn)略的新發(fā)展[A];第二屆全國信息安全等級保護技術(shù)大會會議論文集[C];2013年

4 張越今;;主動式網(wǎng)絡(luò)安全防御系統(tǒng)模型設(shè)計[A];第十七次全國計算機安全學(xué)術(shù)交流會暨電子政務(wù)安全研討會論文集[C];2002年

5 李軍;;構(gòu)建網(wǎng)絡(luò)安全防御體系保障信息系統(tǒng)網(wǎng)絡(luò)安全[A];第二屆全國信息安全等級保護技術(shù)大會會議論文集[C];2013年

6 劉佳;;國家核心網(wǎng)絡(luò)安全防御問題研究[A];2019年全國公共安全通信學(xué)術(shù)研討會優(yōu)秀論文集[C];2019年

7 楊劍;魯昌華;;關(guān)于網(wǎng)絡(luò)積極防御安全技術(shù)的研究[A];全國第20屆計算機技術(shù)與應(yīng)用學(xué)術(shù)會議（CACIS·2009）暨全國第1屆安全關(guān)鍵技術(shù)與應(yīng)用學(xué)術(shù)會議論文集（上冊）[C];2009年

相關(guān)重要報紙文章 前10條

1 陜西省委黨校學(xué)員 富平縣掛職副縣長 徐曉軍;多措并舉構(gòu)建網(wǎng)絡(luò)安全防御體系[N];經(jīng)濟參考報;2018年

2 陳夢竹;提升網(wǎng)絡(luò)安全防御效率[N];中國質(zhì)量報;2018年

3 郝 亭;鑄造網(wǎng)絡(luò)安全防御之“盾”[N];解放軍報;2004年

4 中國寬帶無線IP標(biāo)準(zhǔn)工作組和十進制網(wǎng)絡(luò)標(biāo)準(zhǔn)工作組戰(zhàn)略顧問 張慶松;建設(shè)中國網(wǎng)絡(luò)安全防御體系要“知根自底”[N];中國電子報;2009年

5 ;各地檢驗檢疫局建立網(wǎng)絡(luò)安全防御體系[N];中國國門時報;2009年

6 ;網(wǎng)絡(luò)安全防御新秩序[N];中國計算機報;2001年

7 ;如何實現(xiàn)縱深化的網(wǎng)絡(luò)安全防御？[N];網(wǎng)絡(luò)世界;2007年

8 ;金長城世恒雙網(wǎng)構(gòu)建網(wǎng)絡(luò)安全防御新戰(zhàn)略[N];中國高新技術(shù)產(chǎn)業(yè)導(dǎo)報;2000年

9 ;美國網(wǎng)絡(luò)聯(lián)盟公司主動性網(wǎng)絡(luò)安全防御戰(zhàn)略[N];中國計算機報;2003年

10 李國金 陳佳鶯;讓網(wǎng)絡(luò)運行更加安全可控[N];中國城鄉(xiāng)金融報;2013年

相關(guān)博士學(xué)位論文 前1條

1 周陽;基于SDN的網(wǎng)絡(luò)安全防御關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2018年

相關(guān)碩士學(xué)位論文 前10條

1 徐博;網(wǎng)絡(luò)安全防御系統(tǒng)自動測評與優(yōu)化技術(shù)研究[D];西安電子科技大學(xué);2019年

2 張劍;網(wǎng)絡(luò)安全防御系統(tǒng)的設(shè)計與實現(xiàn)[D];電子科技大學(xué);2001年

3 段倩;協(xié)同式網(wǎng)絡(luò)安全防御機制的研究與實現(xiàn)[D];北京交通大學(xué);2007年

4 趙會鋒;基于蜜網(wǎng)的網(wǎng)絡(luò)安全防御技術(shù)研究[D];湖南大學(xué);2011年

5 劉鑫;移動IPv6網(wǎng)絡(luò)安全防御體系關(guān)鍵技術(shù)研究[D];北京交通大學(xué);2007年

6 蘇子彬;云計算網(wǎng)絡(luò)安全防御技術(shù)的研究與實現(xiàn)[D];北京郵電大學(xué);2016年

7 王振東;軍事信息網(wǎng)絡(luò)安全防御系統(tǒng)的設(shè)計與實現(xiàn)[D];吉林大學(xué);2008年

8 朱思峰;智能小區(qū)網(wǎng)絡(luò)安全防御系統(tǒng)的設(shè)計及實現(xiàn)[D];西北工業(yè)大學(xué);2006年

9 張文達;基于行為識別技術(shù)的網(wǎng)絡(luò)防御系統(tǒng)研究與實現(xiàn)[D];同濟大學(xué);2008年

10 宋文慧;高等院校多層次安全防御體系設(shè)計與實現(xiàn)[D];大連理工大學(xué);2016年

本文編號：2712091