【摘要】：隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)安全威脅為世界各國(guó)帶來(lái)了極大困擾。人們?cè)诿鎸?duì)日益嚴(yán)重的網(wǎng)絡(luò)安全挑戰(zhàn)和威脅時(shí)發(fā)現(xiàn),諸如防火墻、IDS、防病毒軟件等以預(yù)定義規(guī)則為基礎(chǔ)的網(wǎng)絡(luò)設(shè)備無(wú)法從宏觀的角度為網(wǎng)絡(luò)系統(tǒng)提供有效的保障。在此基礎(chǔ)上,網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估研究應(yīng)用應(yīng)時(shí)而生,發(fā)展前景十分廣闊。網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估旨在了解當(dāng)前網(wǎng)絡(luò)和信息系統(tǒng)所面臨的風(fēng)險(xiǎn)狀況和安全威脅,客觀準(zhǔn)確地從宏觀角度評(píng)估網(wǎng)絡(luò)安全狀況并對(duì)安全態(tài)勢(shì)的發(fā)展做出合理的預(yù)測(cè),為網(wǎng)絡(luò)管理者設(shè)計(jì)正確的防御策略提供切實(shí)可靠地幫助。網(wǎng)絡(luò)攻防模擬平臺(tái)可以通過虛擬化技術(shù)模擬再現(xiàn)軟件或服務(wù)運(yùn)行的真實(shí)網(wǎng)絡(luò)環(huán)境,本文從當(dāng)前網(wǎng)絡(luò)攻防模擬平臺(tái)目前尚缺乏從宏觀角度對(duì)網(wǎng)絡(luò)運(yùn)行環(huán)境的描述這一角度入手,設(shè)計(jì)了面向攻防模擬平臺(tái)的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法。同時(shí)在攻防平臺(tái)上設(shè)計(jì)并實(shí)現(xiàn)了網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估子系統(tǒng)。本文的主要工作包含以下幾點(diǎn):(1)選擇資產(chǎn)信息、資產(chǎn)漏洞信息、資產(chǎn)威脅性信息作為網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估的靜態(tài)指標(biāo),選擇系統(tǒng)面臨的不同類別攻擊作為動(dòng)態(tài)指標(biāo),通過動(dòng)靜結(jié)合的方式建立網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估指標(biāo)體系,涵蓋系統(tǒng)的靜態(tài)配置信息和動(dòng)態(tài)運(yùn)行信息。(2)通過比較不同類型的態(tài)勢(shì)評(píng)估方法,在深入研究指標(biāo)數(shù)據(jù)標(biāo)準(zhǔn)化處理方法的基礎(chǔ)上,解決了指標(biāo)體系中各個(gè)指標(biāo)之間不同類型和量綱的問題。采用層次分析法從攻擊行為作用于目標(biāo)網(wǎng)絡(luò)對(duì)安全態(tài)勢(shì)變化的效果計(jì)算局域網(wǎng)的整體安全態(tài)勢(shì),并用HoneyNet數(shù)據(jù)集進(jìn)行科學(xué)性驗(yàn)證。(3)最后,闡述在攻防演練平臺(tái)中增加網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估技術(shù)的需求分析,設(shè)計(jì)并實(shí)現(xiàn)了網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估子系統(tǒng),詳細(xì)說(shuō)明了數(shù)據(jù)采集,指標(biāo)體系配置,態(tài)勢(shì)評(píng)估,態(tài)勢(shì)展示等功能模塊,并通過攻防環(huán)境測(cè)試了系統(tǒng)運(yùn)行的正確性。
【學(xué)位授予單位】：重慶大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2018
【分類號(hào)】：TP393.08
【圖文】：

環(huán)境中變化趨勢(shì)以及狀態(tài)的一種描述，是從宏觀角度對(duì)y 于 1988 年指出態(tài)勢(shì)感知（Situation Awareness，SA）是引起環(huán)境變化或者狀態(tài)改變因素的獲取，用以反映當(dāng)前]。Endsley 將態(tài)勢(shì)感知分解成態(tài)勢(shì)要素提取、融合理解和取是對(duì)單位環(huán)境中引起環(huán)境狀態(tài)改變因素的獲取，是態(tài)中間層，旨在將底層獲取的因素進(jìn)行數(shù)據(jù)挖掘，融合分合理解的基礎(chǔ)之上對(duì)環(huán)境狀態(tài)未來(lái)的走向進(jìn)行預(yù)測(cè)。ss 于 1999 年首次提出了網(wǎng)絡(luò)態(tài)勢(shì)感知概念，它是利用態(tài)絡(luò)環(huán)境，快速判斷當(dāng)前形勢(shì)，對(duì)未來(lái)進(jìn)行預(yù)測(cè)，做出正內(nèi)外對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)感知的研究已經(jīng)從開始的理論階段全態(tài)勢(shì)感知的兩個(gè)相關(guān)定義：感知是對(duì)單位時(shí)間，單位空間中引起環(huán)境變化或者狀態(tài)解，最后用以反映當(dāng)前狀態(tài)和預(yù)測(cè)未來(lái)的狀態(tài)。定義模型

圖 3.1 網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估流程.1 Network security situation assessment p模型的構(gòu)造是基于分解法的思想，目標(biāo)層、準(zhǔn)則層和指標(biāo)層。是將一，把網(wǎng)絡(luò)安全整體態(tài)勢(shì)分解為攻擊為從資產(chǎn)，脆弱性，實(shí)際攻擊三方

HoneyNet 數(shù)據(jù)集是由 HoneyNet 組織收集的黑客攻擊模式，是迄今為止網(wǎng)絡(luò)入侵檢測(cè)領(lǐng)域的標(biāo)準(zhǔn)數(shù)據(jù)集Snort 報(bào)警數(shù)據(jù)，每月大概 60-3000 多條 Snort 報(bào)警記過 ISDN 連接到 ISP，這樣與大多數(shù)家庭和商業(yè)用戶的操作系統(tǒng)包括 Solaris、Windows NT、Windows 98，以如圖 3.3 所示。Production192.168.1.15Production192.168.1.20Production192.168.1.23Hon

【參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 程靜;雷t

本文編號(hào)：2745605