隨著Internet的日漸普及和全球信息化的不斷推進(jìn),網(wǎng)絡(luò)系統(tǒng)已經(jīng)成為組織賴以生存的重要戰(zhàn)略資源。與組織業(yè)務(wù)相關(guān)的網(wǎng)絡(luò)系統(tǒng)一旦到破壞,不僅組織的信息資產(chǎn)會受損害,而且會破壞組織的公眾形象,甚至造成戰(zhàn)略性競爭優(yōu)勢的喪失。網(wǎng)絡(luò)安全風(fēng)險評估能夠識別和度量網(wǎng)絡(luò)系統(tǒng)所面臨的安全風(fēng)險,并進(jìn)一步指導(dǎo)網(wǎng)絡(luò)系統(tǒng)的安全建設(shè)和安全改進(jìn)。因此,對網(wǎng)絡(luò)系統(tǒng)開展網(wǎng)絡(luò)安全風(fēng)險評估顯得十分必要�，F(xiàn)有的網(wǎng)絡(luò)安全風(fēng)險評估方法存在一些問題:評估對象與組織的關(guān)信息資產(chǎn)相割裂;采用“黑盒”式的風(fēng)險識別方法,缺乏對風(fēng)險形成過程的分析與描述;孤立地進(jìn)行脆弱性分析;安全風(fēng)險建模方法的自動化程度不高且難以適應(yīng)大規(guī)模網(wǎng)絡(luò);量化評估粒度較粗,評估結(jié)果難以直接支持科學(xué)的安全改進(jìn)等。本文針對上述問題進(jìn)行了深入研究,并提出了一種基于邏輯滲透圖模型的網(wǎng)絡(luò)安全風(fēng)險評估新方法LEG-NSRA。本文的主要工作和創(chuàng)新之處體現(xiàn)為以下幾個方面:（1）提出了一種基于邏輯滲透圖模型的網(wǎng)絡(luò)安全風(fēng)險評估方法LEG-NSRA通過對基本思想、概念框架、評估周期以及評估過程四個方面的描述,建立了LEG-NSRA方法的整體框架。LEG-NSRA方法以邏輯滲透圖模型LEG為核... 

【文章來源】：國防科技大學(xué)湖南省 211工程院校 985工程院校

【文章頁數(shù)】：169 頁

【學(xué)位級別】：博士

【部分圖文】：

CERT/Cc接報的安全事件數(shù)目

國防科學(xué)技術(shù)大學(xué)研究生院博士學(xué)位論文140000生20000100000800006000040000(琴)僻妞似粗琴1，9019，119，21993199419951勺961997199819992000200120022003年份(主9，0~2003)圖1.1CERT/Cc接報的安全事件數(shù)目0000D0000cooaDOcoo000000D00O口78月0435臺‘l

一層次系統(tǒng)狀態(tài)的滿足依賴下層系統(tǒng)狀態(tài)的滿足，當(dāng)節(jié)點(diǎn)的系統(tǒng)狀態(tài)得到滿足，則攻擊發(fā)生。文獻(xiàn)【87]提出了基于滲透的攻擊圖建模方法，如圖1.4(b)所示，結(jié)點(diǎn)表示系統(tǒng)滲透，邊表示滲透引起系統(tǒng)狀態(tài)的改變。相對于基于狀態(tài)的攻擊圖而言，基于滲透的攻擊圖顯得更加直觀。同時，基于滲透的攻擊圖的時間復(fù)雜度將會大大減小，(a)數(shù)據(jù)結(jié)構(gòu)產(chǎn)生的時間復(fù)雜度為口(!C}2}El)，(b)數(shù)據(jù)結(jié)構(gòu)產(chǎn)生的時間復(fù)雜度為口(Ic}}E}2)，其中}El是滲透的個數(shù)，}c}是系統(tǒng)狀態(tài)的個數(shù)，通常情況下，}CI>>lEl

【參考文獻(xiàn)】：
期刊論文
[1]面向網(wǎng)絡(luò)系統(tǒng)的脆弱性利用成本估算模型[J]. 馮萍慧,連一峰,戴英俠,李聞,張穎君.  計(jì)算機(jī)學(xué)報. 2006(08)
[2]UMLTGF:一個基于灰盒方法從UML活動圖生成測試用例的工具[J]. 袁潔松,王林章,李宣東,鄭國梁.  計(jì)算機(jī)研究與發(fā)展. 2006(01)
[3]基于XML的安全漏洞通用描述語言[J]. 劉楠,羅軍勇,問斌.  計(jì)算機(jī)應(yīng)用與軟件. 2005(06)
[4]基于線性預(yù)測與馬爾可夫模型的入侵檢測技術(shù)研究[J]. 尹清波,張汝波,李雪耀,王慧強(qiáng).  計(jì)算機(jī)學(xué)報. 2005(05)
[5]主機(jī)安全量化融合模型研究[J]. 陸余良,夏陽.  計(jì)算機(jī)學(xué)報. 2005(05)
[6]安全漏洞XML描述及應(yīng)用[J]. 楊闊朝,蔣凡.  計(jì)算機(jī)輔助工程. 2005(01)
[7]OWL DL的形式化基礎(chǔ)研究[J]. 宋峻峰,張維明,姚莉,肖衛(wèi)東.  小型微型計(jì)算機(jī)系統(tǒng). 2005(02)
[8]基于本體的入侵檢測研究[J]. 王新生,孔曉峰,劉玉芳.  網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2004(12)
[9]基于動態(tài)馬爾科夫模型的入侵檢測技術(shù)研究[J]. 尹清波,張汝波,李雪耀,王慧強(qiáng).  電子學(xué)報. 2004(11)
[10]環(huán)境錯誤注入測試機(jī)制[J]. 單國棟,連一峰.  計(jì)算機(jī)工程. 2004(19)

博士論文
[1]信息系統(tǒng)信息安全風(fēng)險管理方法研究[D]. 陳光.國防科學(xué)技術(shù)大學(xué) 2006
[2]計(jì)算機(jī)安全弱點(diǎn)及其對應(yīng)關(guān)鍵技術(shù)研究[D]. 張永錚.哈爾濱工業(yè)大學(xué) 2006
[3]信息系統(tǒng)安全評估理論及其關(guān)鍵技術(shù)研究[D]. 劉芳.國防科學(xué)技術(shù)大學(xué) 2005



本文編號：3382599