網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估系統(tǒng)分析與設(shè)計(jì).pdf

1、網(wǎng)絡(luò)安全評(píng)估是繼防火墻、入侵檢測(cè)技術(shù)之后的網(wǎng)絡(luò)安全防御領(lǐng)域的又一研究重點(diǎn),它是通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全狀況進(jìn)行分析和評(píng)估,及時(shí)發(fā)現(xiàn)并修補(bǔ)系統(tǒng)存在的脆弱性,從而降低系統(tǒng)的安全風(fēng)險(xiǎn),保證系統(tǒng)能夠正常工作。隨著網(wǎng)絡(luò)攻擊技術(shù)的不斷更新和發(fā)展,原有針對(duì)網(wǎng)絡(luò)攻擊的安全防御措施已經(jīng)無(wú)能為力,預(yù)先識(shí)別網(wǎng)絡(luò)系統(tǒng)的安全狀況就顯得非常重要,因此客觀上必須加強(qiáng)網(wǎng)絡(luò)安全評(píng)估的研究,使系統(tǒng)在受到攻擊之前對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全狀況進(jìn)行準(zhǔn)確的評(píng)估,將評(píng)估結(jié)果報(bào)告給網(wǎng)絡(luò)

2、安全管理員,使網(wǎng)絡(luò)安全管理員能夠及時(shí)采取相應(yīng)的安全措施。
　　 為了解決上述存在的問(wèn)題,本文提出網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的概念和框架,它以入侵進(jìn)程為主要評(píng)估對(duì)象,重點(diǎn)評(píng)估網(wǎng)絡(luò)攻擊對(duì)網(wǎng)絡(luò)和系統(tǒng)造成的危害,為安全管理人員提供準(zhǔn)確的安全態(tài)勢(shì)評(píng)估,為更深層次的安全信息處理奠定基礎(chǔ)。
　　 本文主要工作:
　　 1.對(duì)安全風(fēng)險(xiǎn)評(píng)估相關(guān)基礎(chǔ)知識(shí)進(jìn)行了較全面的分析,其中包括風(fēng)險(xiǎn)評(píng)估的基本概念,主要構(gòu)成要素以及國(guó)際上常用的風(fēng)險(xiǎn)評(píng)估準(zhǔn)則。

3、
　　 2.研究了網(wǎng)絡(luò)安全評(píng)估系統(tǒng)所使用的關(guān)鍵技術(shù)。對(duì)常用的網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估技術(shù),網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估工具、基本流程進(jìn)行了深入的分析。
　　 3.設(shè)計(jì)了網(wǎng)絡(luò)安全評(píng)估系統(tǒng)的設(shè)計(jì)目標(biāo)、體系架構(gòu)、總體模塊以及各個(gè)模塊的功能和流程。
　　 4.在此基礎(chǔ)上開發(fā)了網(wǎng)絡(luò)安全評(píng)估系統(tǒng)。并將因果關(guān)聯(lián)評(píng)估算法和層次風(fēng)險(xiǎn)評(píng)估算法應(yīng)用于風(fēng)險(xiǎn)評(píng)估系統(tǒng)中,并通過(guò)模擬網(wǎng)絡(luò)入侵事件對(duì)系統(tǒng)進(jìn)行測(cè)試,驗(yàn)證了系統(tǒng)的可行性、有效性,總結(jié)設(shè)計(jì)模型的各個(gè)方面的性能,為