電子政務(wù)網(wǎng)站安全威脅情報(bào)技術(shù)研究及應(yīng)用.pdf

1、隨著網(wǎng)絡(luò)技術(shù)的高速蓬勃發(fā)展與傳統(tǒng)政務(wù)辦公的網(wǎng)絡(luò)電子信息化，各類網(wǎng)絡(luò)攻擊和威脅呈現(xiàn)出持續(xù)性、多樣化和擴(kuò)大化的趨勢(shì)，針對(duì)我國(guó)關(guān)鍵基礎(chǔ)設(shè)施與政務(wù)網(wǎng)站等的攻擊事件頻發(fā)。防火墻、入侵檢測(cè)、防病毒等在系統(tǒng)內(nèi)部起作用的傳統(tǒng)被動(dòng)檢測(cè)防御模式在應(yīng)對(duì)日新月異的攻擊技術(shù)和方法時(shí)，顯得越來越捉襟見肘。威脅情報(bào)技術(shù)改變了被動(dòng)檢測(cè)為主的傳統(tǒng)防護(hù)模式，通過對(duì)威脅信息的主動(dòng)采集和共享，經(jīng)過相應(yīng)的數(shù)據(jù)分析和評(píng)測(cè)，從而提前發(fā)現(xiàn)系統(tǒng)潛在的安全威脅。
　　本文從電子政務(wù)

2、系統(tǒng)外部網(wǎng)絡(luò)安全威脅監(jiān)測(cè)的需求出發(fā)，基于安全威脅情報(bào)技術(shù)對(duì)政務(wù)網(wǎng)站安全威脅分析技術(shù)進(jìn)行研究，具體工作如下：
　?。?）建立了電子政務(wù)網(wǎng)站安全威脅指標(biāo)體系。該指標(biāo)體系在對(duì)現(xiàn)有安全指標(biāo)體系研究的基礎(chǔ)上，全面考慮分析了電子政務(wù)網(wǎng)站系統(tǒng)面臨的威脅及其屬性，根據(jù)安全威脅來源和關(guān)注角度的不同，將電子政務(wù)網(wǎng)站安全威脅分為實(shí)時(shí)安全、歷史安全、網(wǎng)站環(huán)境、攻擊風(fēng)險(xiǎn)四個(gè)維度，在各個(gè)維度下，又細(xì)分為不同的子指標(biāo)，并且指標(biāo)定義清晰明確，且便于采集、分析和量

3、化。
　　（2）提出了一種基于模糊層次化的網(wǎng)站安全威脅評(píng)估模型。該評(píng)估模型采用由下至上，先局部后整體的層次化評(píng)估策略，根據(jù)本文構(gòu)建的網(wǎng)站安全威脅指標(biāo)體系，采用定量與定性相結(jié)合的多因素決策方法法，結(jié)合模糊綜合評(píng)價(jià)方法量化計(jì)算各層威脅指數(shù)，適合于評(píng)估分析具有層次結(jié)構(gòu)的多因素的系統(tǒng)。
　?。?）設(shè)計(jì)與實(shí)現(xiàn)電子政務(wù)網(wǎng)站威脅情報(bào)監(jiān)測(cè)原型系統(tǒng)，給出系統(tǒng)的架構(gòu)和工作流程，利用本文構(gòu)建的安全威脅指標(biāo)體系與威脅評(píng)估模型對(duì)網(wǎng)站進(jìn)行安全威脅評(píng)估，

4、實(shí)現(xiàn)了包括威脅情報(bào)采集模塊、威脅分析模塊和界面展示模塊的電子政務(wù)網(wǎng)站威脅情報(bào)監(jiān)測(cè)原型系統(tǒng)，并開展系列實(shí)驗(yàn)與結(jié)果分析。
　　實(shí)驗(yàn)分析表明，本文構(gòu)建的安全威脅指標(biāo)體系能夠全面的反映網(wǎng)站存在的安全威脅；提出的網(wǎng)站安全威脅評(píng)估模型能夠有效的對(duì)網(wǎng)站存在的安全威脅進(jìn)行評(píng)估和量化計(jì)算，與實(shí)際測(cè)試情況基本相符，具有合理性；設(shè)計(jì)實(shí)現(xiàn)的電子政務(wù)網(wǎng)站安全威脅監(jiān)測(cè)系統(tǒng)能夠全面完整的對(duì)網(wǎng)站安全狀況進(jìn)行評(píng)估并對(duì)結(jié)果實(shí)現(xiàn)直觀的展示。本文的研究成果對(duì)于網(wǎng)站安全評(píng)