電子政務(wù)網(wǎng)站安全威脅情報(bào)技術(shù)研究及應(yīng)用
發(fā)布時(shí)間:2021-04-11 23:54
隨著網(wǎng)絡(luò)技術(shù)的高速蓬勃發(fā)展與傳統(tǒng)政務(wù)辦公的網(wǎng)絡(luò)電子信息化,各類網(wǎng)絡(luò)攻擊和威脅呈現(xiàn)出持續(xù)性、多樣化和擴(kuò)大化的趨勢(shì),針對(duì)我國(guó)關(guān)鍵基礎(chǔ)設(shè)施與政務(wù)網(wǎng)站等的攻擊事件頻發(fā)。防火墻、入侵檢測(cè)、防病毒等在系統(tǒng)內(nèi)部起作用的傳統(tǒng)被動(dòng)檢測(cè)防御模式在應(yīng)對(duì)日新月異的攻擊技術(shù)和方法時(shí),顯得越來(lái)越捉襟見肘。威脅情報(bào)技術(shù)改變了被動(dòng)檢測(cè)為主的傳統(tǒng)防護(hù)模式,通過(guò)對(duì)威脅信息的主動(dòng)采集和共享,經(jīng)過(guò)相應(yīng)的數(shù)據(jù)分析和評(píng)測(cè),從而提前發(fā)現(xiàn)系統(tǒng)潛在的安全威脅。本文從電子政務(wù)系統(tǒng)外部網(wǎng)絡(luò)安全威脅監(jiān)測(cè)的需求出發(fā),基于安全威脅情報(bào)技術(shù)對(duì)政務(wù)網(wǎng)站安全威脅分析技術(shù)進(jìn)行研究,具體工作如下:(1)建立了電子政務(wù)網(wǎng)站安全威脅指標(biāo)體系。該指標(biāo)體系在對(duì)現(xiàn)有安全指標(biāo)體系研究的基礎(chǔ)上,全面考慮分析了電子政務(wù)網(wǎng)站系統(tǒng)面臨的威脅及其屬性,根據(jù)安全威脅來(lái)源和關(guān)注角度的不同,將電子政務(wù)網(wǎng)站安全威脅分為實(shí)時(shí)安全、歷史安全、網(wǎng)站環(huán)境、攻擊風(fēng)險(xiǎn)四個(gè)維度,在各個(gè)維度下,又細(xì)分為不同的子指標(biāo),并且指標(biāo)定義清晰明確,且便于采集、分析和量化。(2)提出了一種基于模糊層次化的網(wǎng)站安全威脅評(píng)估模型。該評(píng)估模型采用由下至上,先局部后整體的層次化評(píng)估策略,根據(jù)本文構(gòu)建的網(wǎng)站安全威脅指標(biāo)體...
【文章來(lái)源】:電子科技大學(xué)四川省 211工程院校 985工程院校 教育部直屬院校
【文章頁(yè)數(shù)】:87 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
abstract
第一章 緒論
1.1 研究背景與意義
1.2 國(guó)內(nèi)外研究現(xiàn)狀
1.3 本文主要工作
1.4 論文章節(jié)內(nèi)容安排
第二章 相關(guān)理論基礎(chǔ)
2.1 威脅情報(bào)
2.1.1 威脅情報(bào)簡(jiǎn)介
2.1.2 威脅情報(bào)的意義
2.1.3 現(xiàn)有威脅檢測(cè)技術(shù)的不足
2.2 威脅情報(bào)感知
2.2.1 威脅情報(bào)感知的來(lái)源
2.2.2 威脅情報(bào)感知的作用及發(fā)展現(xiàn)狀
2.3 威脅情報(bào)分析
2.3.1 威脅情報(bào)分析的方法
2.3.2 威脅評(píng)估模型
2.3.3 威脅評(píng)估方法
2.4 安全指標(biāo)體系研究
2.4.1 定量的指標(biāo)體系
2.4.2 定性的指標(biāo)體系
2.5 本章小結(jié)
第三章 電子政務(wù)網(wǎng)站安全威脅指標(biāo)體系構(gòu)建
3.1 電子政務(wù)網(wǎng)站的特點(diǎn)
3.2 電子政務(wù)網(wǎng)站面臨的安全威脅及其指標(biāo)來(lái)源
3.2.1 電子政務(wù)網(wǎng)站的安全威脅
3.2.2 安全指標(biāo)來(lái)源
3.3 安全指標(biāo)體系構(gòu)建原則與過(guò)程
3.3.1 指標(biāo)體系構(gòu)建原則
3.3.2 指標(biāo)體系構(gòu)建步驟
3.4 電子政務(wù)網(wǎng)站安全威脅指標(biāo)體系
3.4.1 網(wǎng)站安全威脅指標(biāo)體系頂層架構(gòu)
3.4.2 實(shí)時(shí)安全維指標(biāo)
3.4.3 歷史安全維指標(biāo)
3.4.4 網(wǎng)站環(huán)境維指標(biāo)
3.4.5 攻擊風(fēng)險(xiǎn)維指標(biāo)
3.4.6 安全威脅級(jí)別
3.5 本章小結(jié)
第四章 基于層次化的網(wǎng)站安全威脅評(píng)估模型
4.1 電子政務(wù)網(wǎng)站安全威脅分析架構(gòu)
4.2 基于層次化的網(wǎng)站安全威脅評(píng)估建模
4.3 安全指標(biāo)權(quán)重的確定
4.3.1 指標(biāo)權(quán)重確定的方法
4.3.2 指標(biāo)權(quán)重的計(jì)算
4.3.3 權(quán)值計(jì)算實(shí)例
4.4 安全威脅值計(jì)算
4.4.1 模糊綜合評(píng)價(jià)
4.4.2 對(duì)象層威脅評(píng)估計(jì)算
4.4.3 目標(biāo)層威脅評(píng)估計(jì)算
4.5 本章小結(jié)
第五章 電子政務(wù)網(wǎng)站安全威脅監(jiān)測(cè)原型系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)
5.1 系統(tǒng)設(shè)計(jì)
5.1.1 系統(tǒng)架構(gòu)與組成
5.1.2 系統(tǒng)的邏輯結(jié)構(gòu)
5.1.3 系統(tǒng)工作流程
5.1.4 數(shù)據(jù)庫(kù)表設(shè)計(jì)
5.2 系統(tǒng)實(shí)現(xiàn)
5.2.1 數(shù)據(jù)采集模塊
5.2.2 威脅分析模塊
5.2.3 界面展示模塊
5.3 實(shí)驗(yàn)測(cè)試與分析
5.3.1 實(shí)驗(yàn)基本情況介紹
5.3.2 實(shí)驗(yàn)結(jié)果分析
5.4 本章小結(jié)
第六章 總結(jié)
6.1 工作總結(jié)
6.2 進(jìn)一步研究
致謝
參考文獻(xiàn)
攻讀碩士學(xué)位期間取得的成果
【參考文獻(xiàn)】:
期刊論文
[1]基于大數(shù)據(jù)的網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)研究[J]. 管磊,胡光俊,王專. 信息網(wǎng)絡(luò)安全. 2016(09)
[2]美國(guó)政企網(wǎng)絡(luò)威脅情報(bào)現(xiàn)狀及對(duì)我國(guó)的啟示[J]. 徐麗萍,郝文江. 信息網(wǎng)絡(luò)安全. 2016(09)
[3]網(wǎng)絡(luò)空間安全威脅情報(bào)及應(yīng)用研究[J]. 徐銳,陳劍鋒,劉方. 通信技術(shù). 2016(06)
[4]美國(guó)網(wǎng)絡(luò)安全信息共享機(jī)制及對(duì)我國(guó)的啟示[J]. 馬民虎,方婷,王玥. 情報(bào)雜志. 2016(03)
[5]威脅情報(bào)助力安全防御更加高效[J]. chulong. 信息安全與通信保密. 2016(03)
[6]網(wǎng)絡(luò)空間威脅情報(bào)感知、共享與分析技術(shù)綜述[J]. 李建華. 網(wǎng)絡(luò)與信息安全學(xué)報(bào). 2016(02)
[7]美國(guó)推進(jìn)網(wǎng)絡(luò)威脅信息共享的啟示[J]. 閆曉麗. 中國(guó)信息安全. 2014(09)
[8]美國(guó)情報(bào)整合中心的建設(shè)與發(fā)展[J]. 馬克. 公安教育. 2014(08)
[9]網(wǎng)絡(luò)態(tài)勢(shì)感知研究[J]. 龔正虎,卓瑩. 軟件學(xué)報(bào). 2010(07)
[10]網(wǎng)絡(luò)安全態(tài)勢(shì)感知關(guān)鍵實(shí)現(xiàn)技術(shù)研究[J]. 王慧強(qiáng),賴積保,胡明明,梁穎. 武漢大學(xué)學(xué)報(bào)(信息科學(xué)版). 2008(10)
碩士論文
[1]基于指標(biāo)體系的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估研究[D]. 王志平.國(guó)防科學(xué)技術(shù)大學(xué) 2010
本文編號(hào):3132193
【文章來(lái)源】:電子科技大學(xué)四川省 211工程院校 985工程院校 教育部直屬院校
【文章頁(yè)數(shù)】:87 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
abstract
第一章 緒論
1.1 研究背景與意義
1.2 國(guó)內(nèi)外研究現(xiàn)狀
1.3 本文主要工作
1.4 論文章節(jié)內(nèi)容安排
第二章 相關(guān)理論基礎(chǔ)
2.1 威脅情報(bào)
2.1.1 威脅情報(bào)簡(jiǎn)介
2.1.2 威脅情報(bào)的意義
2.1.3 現(xiàn)有威脅檢測(cè)技術(shù)的不足
2.2 威脅情報(bào)感知
2.2.1 威脅情報(bào)感知的來(lái)源
2.2.2 威脅情報(bào)感知的作用及發(fā)展現(xiàn)狀
2.3 威脅情報(bào)分析
2.3.1 威脅情報(bào)分析的方法
2.3.2 威脅評(píng)估模型
2.3.3 威脅評(píng)估方法
2.4 安全指標(biāo)體系研究
2.4.1 定量的指標(biāo)體系
2.4.2 定性的指標(biāo)體系
2.5 本章小結(jié)
第三章 電子政務(wù)網(wǎng)站安全威脅指標(biāo)體系構(gòu)建
3.1 電子政務(wù)網(wǎng)站的特點(diǎn)
3.2 電子政務(wù)網(wǎng)站面臨的安全威脅及其指標(biāo)來(lái)源
3.2.1 電子政務(wù)網(wǎng)站的安全威脅
3.2.2 安全指標(biāo)來(lái)源
3.3 安全指標(biāo)體系構(gòu)建原則與過(guò)程
3.3.1 指標(biāo)體系構(gòu)建原則
3.3.2 指標(biāo)體系構(gòu)建步驟
3.4 電子政務(wù)網(wǎng)站安全威脅指標(biāo)體系
3.4.1 網(wǎng)站安全威脅指標(biāo)體系頂層架構(gòu)
3.4.2 實(shí)時(shí)安全維指標(biāo)
3.4.3 歷史安全維指標(biāo)
3.4.4 網(wǎng)站環(huán)境維指標(biāo)
3.4.5 攻擊風(fēng)險(xiǎn)維指標(biāo)
3.4.6 安全威脅級(jí)別
3.5 本章小結(jié)
第四章 基于層次化的網(wǎng)站安全威脅評(píng)估模型
4.1 電子政務(wù)網(wǎng)站安全威脅分析架構(gòu)
4.2 基于層次化的網(wǎng)站安全威脅評(píng)估建模
4.3 安全指標(biāo)權(quán)重的確定
4.3.1 指標(biāo)權(quán)重確定的方法
4.3.2 指標(biāo)權(quán)重的計(jì)算
4.3.3 權(quán)值計(jì)算實(shí)例
4.4 安全威脅值計(jì)算
4.4.1 模糊綜合評(píng)價(jià)
4.4.2 對(duì)象層威脅評(píng)估計(jì)算
4.4.3 目標(biāo)層威脅評(píng)估計(jì)算
4.5 本章小結(jié)
第五章 電子政務(wù)網(wǎng)站安全威脅監(jiān)測(cè)原型系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)
5.1 系統(tǒng)設(shè)計(jì)
5.1.1 系統(tǒng)架構(gòu)與組成
5.1.2 系統(tǒng)的邏輯結(jié)構(gòu)
5.1.3 系統(tǒng)工作流程
5.1.4 數(shù)據(jù)庫(kù)表設(shè)計(jì)
5.2 系統(tǒng)實(shí)現(xiàn)
5.2.1 數(shù)據(jù)采集模塊
5.2.2 威脅分析模塊
5.2.3 界面展示模塊
5.3 實(shí)驗(yàn)測(cè)試與分析
5.3.1 實(shí)驗(yàn)基本情況介紹
5.3.2 實(shí)驗(yàn)結(jié)果分析
5.4 本章小結(jié)
第六章 總結(jié)
6.1 工作總結(jié)
6.2 進(jìn)一步研究
致謝
參考文獻(xiàn)
攻讀碩士學(xué)位期間取得的成果
【參考文獻(xiàn)】:
期刊論文
[1]基于大數(shù)據(jù)的網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)研究[J]. 管磊,胡光俊,王專. 信息網(wǎng)絡(luò)安全. 2016(09)
[2]美國(guó)政企網(wǎng)絡(luò)威脅情報(bào)現(xiàn)狀及對(duì)我國(guó)的啟示[J]. 徐麗萍,郝文江. 信息網(wǎng)絡(luò)安全. 2016(09)
[3]網(wǎng)絡(luò)空間安全威脅情報(bào)及應(yīng)用研究[J]. 徐銳,陳劍鋒,劉方. 通信技術(shù). 2016(06)
[4]美國(guó)網(wǎng)絡(luò)安全信息共享機(jī)制及對(duì)我國(guó)的啟示[J]. 馬民虎,方婷,王玥. 情報(bào)雜志. 2016(03)
[5]威脅情報(bào)助力安全防御更加高效[J]. chulong. 信息安全與通信保密. 2016(03)
[6]網(wǎng)絡(luò)空間威脅情報(bào)感知、共享與分析技術(shù)綜述[J]. 李建華. 網(wǎng)絡(luò)與信息安全學(xué)報(bào). 2016(02)
[7]美國(guó)推進(jìn)網(wǎng)絡(luò)威脅信息共享的啟示[J]. 閆曉麗. 中國(guó)信息安全. 2014(09)
[8]美國(guó)情報(bào)整合中心的建設(shè)與發(fā)展[J]. 馬克. 公安教育. 2014(08)
[9]網(wǎng)絡(luò)態(tài)勢(shì)感知研究[J]. 龔正虎,卓瑩. 軟件學(xué)報(bào). 2010(07)
[10]網(wǎng)絡(luò)安全態(tài)勢(shì)感知關(guān)鍵實(shí)現(xiàn)技術(shù)研究[J]. 王慧強(qiáng),賴積保,胡明明,梁穎. 武漢大學(xué)學(xué)報(bào)(信息科學(xué)版). 2008(10)
碩士論文
[1]基于指標(biāo)體系的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估研究[D]. 王志平.國(guó)防科學(xué)技術(shù)大學(xué) 2010
本文編號(hào):3132193
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3132193.html
最近更新
教材專著
