隨著網(wǎng)絡(luò)技術(shù)的高速蓬勃發(fā)展與傳統(tǒng)政務(wù)辦公的網(wǎng)絡(luò)電子信息化,各類網(wǎng)絡(luò)攻擊和威脅呈現(xiàn)出持續(xù)性、多樣化和擴(kuò)大化的趨勢,針對(duì)我國關(guān)鍵基礎(chǔ)設(shè)施與政務(wù)網(wǎng)站等的攻擊事件頻發(fā)。防火墻、入侵檢測、防病毒等在系統(tǒng)內(nèi)部起作用的傳統(tǒng)被動(dòng)檢測防御模式在應(yīng)對(duì)日新月異的攻擊技術(shù)和方法時(shí),顯得越來越捉襟見肘。威脅情報(bào)技術(shù)改變了被動(dòng)檢測為主的傳統(tǒng)防護(hù)模式,通過對(duì)威脅信息的主動(dòng)采集和共享,經(jīng)過相應(yīng)的數(shù)據(jù)分析和評(píng)測,從而提前發(fā)現(xiàn)系統(tǒng)潛在的安全威脅。本文從電子政務(wù)系統(tǒng)外部網(wǎng)絡(luò)安全威脅監(jiān)測的需求出發(fā),基于安全威脅情報(bào)技術(shù)對(duì)政務(wù)網(wǎng)站安全威脅分析技術(shù)進(jìn)行研究,具體工作如下:（1）建立了電子政務(wù)網(wǎng)站安全威脅指標(biāo)體系。該指標(biāo)體系在對(duì)現(xiàn)有安全指標(biāo)體系研究的基礎(chǔ)上,全面考慮分析了電子政務(wù)網(wǎng)站系統(tǒng)面臨的威脅及其屬性,根據(jù)安全威脅來源和關(guān)注角度的不同,將電子政務(wù)網(wǎng)站安全威脅分為實(shí)時(shí)安全、歷史安全、網(wǎng)站環(huán)境、攻擊風(fēng)險(xiǎn)四個(gè)維度,在各個(gè)維度下,又細(xì)分為不同的子指標(biāo),并且指標(biāo)定義清晰明確,且便于采集、分析和量化。（2）提出了一種基于模糊層次化的網(wǎng)站安全威脅評(píng)估模型。該評(píng)估模型采用由下至上,先局部后整體的層次化評(píng)估策略,根據(jù)本文構(gòu)建的網(wǎng)站安全威脅指標(biāo)體... 

【文章來源】：電子科技大學(xué)四川省 211工程院校 985工程院校 教育部直屬院校

【文章頁數(shù)】：87 頁

【學(xué)位級(jí)別】：碩士

【文章目錄】：
摘要
abstract
第一章 緒論
    1.1 研究背景與意義
    1.2 國內(nèi)外研究現(xiàn)狀
    1.3 本文主要工作
    1.4 論文章節(jié)內(nèi)容安排
第二章 相關(guān)理論基礎(chǔ)
    2.1 威脅情報(bào)
        2.1.1 威脅情報(bào)簡介
        2.1.2 威脅情報(bào)的意義
        2.1.3 現(xiàn)有威脅檢測技術(shù)的不足
    2.2 威脅情報(bào)感知
        2.2.1 威脅情報(bào)感知的來源
        2.2.2 威脅情報(bào)感知的作用及發(fā)展現(xiàn)狀
    2.3 威脅情報(bào)分析
        2.3.1 威脅情報(bào)分析的方法
        2.3.2 威脅評(píng)估模型
        2.3.3 威脅評(píng)估方法
    2.4 安全指標(biāo)體系研究
        2.4.1 定量的指標(biāo)體系
        2.4.2 定性的指標(biāo)體系
    2.5 本章小結(jié)
第三章 電子政務(wù)網(wǎng)站安全威脅指標(biāo)體系構(gòu)建
    3.1 電子政務(wù)網(wǎng)站的特點(diǎn)
    3.2 電子政務(wù)網(wǎng)站面臨的安全威脅及其指標(biāo)來源
        3.2.1 電子政務(wù)網(wǎng)站的安全威脅
        3.2.2 安全指標(biāo)來源
    3.3 安全指標(biāo)體系構(gòu)建原則與過程
        3.3.1 指標(biāo)體系構(gòu)建原則
        3.3.2 指標(biāo)體系構(gòu)建步驟
    3.4 電子政務(wù)網(wǎng)站安全威脅指標(biāo)體系
        3.4.1 網(wǎng)站安全威脅指標(biāo)體系頂層架構(gòu)
        3.4.2 實(shí)時(shí)安全維指標(biāo)
        3.4.3 歷史安全維指標(biāo)
        3.4.4 網(wǎng)站環(huán)境維指標(biāo)
        3.4.5 攻擊風(fēng)險(xiǎn)維指標(biāo)
        3.4.6 安全威脅級(jí)別
    3.5 本章小結(jié)
第四章 基于層次化的網(wǎng)站安全威脅評(píng)估模型
    4.1 電子政務(wù)網(wǎng)站安全威脅分析架構(gòu)
    4.2 基于層次化的網(wǎng)站安全威脅評(píng)估建模
    4.3 安全指標(biāo)權(quán)重的確定
        4.3.1 指標(biāo)權(quán)重確定的方法
        4.3.2 指標(biāo)權(quán)重的計(jì)算
        4.3.3 權(quán)值計(jì)算實(shí)例
    4.4 安全威脅值計(jì)算
        4.4.1 模糊綜合評(píng)價(jià)
        4.4.2 對(duì)象層威脅評(píng)估計(jì)算
        4.4.3 目標(biāo)層威脅評(píng)估計(jì)算
    4.5 本章小結(jié)
第五章 電子政務(wù)網(wǎng)站安全威脅監(jiān)測原型系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)
    5.1 系統(tǒng)設(shè)計(jì)
        5.1.1 系統(tǒng)架構(gòu)與組成
        5.1.2 系統(tǒng)的邏輯結(jié)構(gòu)
        5.1.3 系統(tǒng)工作流程
        5.1.4 數(shù)據(jù)庫表設(shè)計(jì)
    5.2 系統(tǒng)實(shí)現(xiàn)
        5.2.1 數(shù)據(jù)采集模塊
        5.2.2 威脅分析模塊
        5.2.3 界面展示模塊
    5.3 實(shí)驗(yàn)測試與分析
        5.3.1 實(shí)驗(yàn)基本情況介紹
        5.3.2 實(shí)驗(yàn)結(jié)果分析
    5.4 本章小結(jié)
第六章 總結(jié)
    6.1 工作總結(jié)
    6.2 進(jìn)一步研究
致謝
參考文獻(xiàn)
攻讀碩士學(xué)位期間取得的成果


【參考文獻(xiàn)】：
期刊論文
[1]基于大數(shù)據(jù)的網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)研究[J]. 管磊,胡光俊,王專.  信息網(wǎng)絡(luò)安全. 2016(09)
[2]美國政企網(wǎng)絡(luò)威脅情報(bào)現(xiàn)狀及對(duì)我國的啟示[J]. 徐麗萍,郝文江.  信息網(wǎng)絡(luò)安全. 2016(09)
[3]網(wǎng)絡(luò)空間安全威脅情報(bào)及應(yīng)用研究[J]. 徐銳,陳劍鋒,劉方.  通信技術(shù). 2016(06)
[4]美國網(wǎng)絡(luò)安全信息共享機(jī)制及對(duì)我國的啟示[J]. 馬民虎,方婷,王玥.  情報(bào)雜志. 2016(03)
[5]威脅情報(bào)助力安全防御更加高效[J]. chulong.  信息安全與通信保密. 2016(03)
[6]網(wǎng)絡(luò)空間威脅情報(bào)感知、共享與分析技術(shù)綜述[J]. 李建華.  網(wǎng)絡(luò)與信息安全學(xué)報(bào). 2016(02)
[7]美國推進(jìn)網(wǎng)絡(luò)威脅信息共享的啟示[J]. 閆曉麗.  中國信息安全. 2014(09)
[8]美國情報(bào)整合中心的建設(shè)與發(fā)展[J]. 馬克.  公安教育. 2014(08)
[9]網(wǎng)絡(luò)態(tài)勢感知研究[J]. 龔正虎,卓瑩.  軟件學(xué)報(bào). 2010(07)
[10]網(wǎng)絡(luò)安全態(tài)勢感知關(guān)鍵實(shí)現(xiàn)技術(shù)研究[J]. 王慧強(qiáng),賴積保,胡明明,梁穎.  武漢大學(xué)學(xué)報(bào)(信息科學(xué)版). 2008(10)

碩士論文
[1]基于指標(biāo)體系的網(wǎng)絡(luò)安全態(tài)勢評(píng)估研究[D]. 王志平.國防科學(xué)技術(shù)大學(xué) 2010



本文編號(hào)：3132193