【摘要】：隨著網絡信息技術的快速發(fā)展,社會信息化程度越來越高。然而,在為用戶提供各種信息化服務的同時,信息系統(tǒng)也出現(xiàn)了數據泄露、拒絕服務、勒索病毒等諸多安全問題。針對上述挑戰(zhàn),各類安全設備被廣泛應用于構建網絡安全防御系統(tǒng),以提高信息系統(tǒng)安全性。但僅通過部署和堆砌安全設備無法完全解決安全問題,如何針對網絡安全防御系統(tǒng)進行量化評估,確定其防御效果,并根據評估結果指導安全工作人員優(yōu)化安全設備部署已經成為網絡安全領域中一個亟需解決的問題�，F(xiàn)有安全性量化評估方案大多將信息系統(tǒng)的安全風險作為研究對象,尚未有將網絡安全防御系統(tǒng)這一整體作為測評目標,并對其防御效果進行量化評估的方案。同時,如何將安全性影響因素與安全防御系統(tǒng)定量關聯(lián),將單個安全設備的防御能力與安全防御系統(tǒng)的防御效果定量關聯(lián),并對防御系統(tǒng)的防御效果進行優(yōu)化改進,已經成為了網絡安全防御系統(tǒng)防御效果量化評估所面臨的瓶頸。針對上述問題,本文提出了網絡安全防御系統(tǒng)測評和優(yōu)化方案,并給出了所提方案的應用實例。具體來說,本文主要做了以下幾方面的工作:(1)為了解決網絡安全防御系統(tǒng)測評中的量化評估問題,本文首先提出了信息系統(tǒng)網絡安全模型,對信息系統(tǒng)中節(jié)點間網絡行為、安全威脅、網絡攻擊、安全設備防御能力等要素之間的關系進行了形式化描述。之后基于層次分析法構造了一個網絡安全防御系統(tǒng)測評方案,從安全威脅的風險嚴重性和安全設備防御響應動作兩個維度定義了防御效果的量化指標,實現(xiàn)了安全防御系統(tǒng)的量化評估,進而發(fā)現(xiàn)網絡安全防御系統(tǒng)存在的遺漏和缺陷。(2)為了解決網絡安全防御系統(tǒng)測評中的優(yōu)化問題,本文設計了一個基于規(guī)則的安全設備部署方式遍歷算法,通過差異化優(yōu)化和單安全設備重要性分析提出了一個網絡安全防御系統(tǒng)優(yōu)化方案,能夠在避免算法結果空間爆炸的前提下,生成多種有效的安全設備部署方式,同時通過對其防御效果量化值進行對比,得到安全防御系統(tǒng)的最優(yōu)部署,解決了網絡安全防御系統(tǒng)中安全設備部署位置錯誤和重復建設的問題。(3)基于所提出的網絡安全防御系統(tǒng)測評和優(yōu)化方案,設計了一套防御系統(tǒng)測評和優(yōu)化系統(tǒng)。結合實際場景對方案進行應用分析,并通過對實際場景中的安全防御系統(tǒng)測評和優(yōu)化,證明了本文所提出的網絡安全防御系統(tǒng)測評和優(yōu)化方案在實際應用中具備合理性和有效性。 【學位授予單位】：西安電子科技大學
【學位級別】：碩士
【學位授予年份】：2019
【分類號】：TP393.08

【圖文】：

2vlan圖3.1 物理鏈路層網絡模型物理鏈路層模型結構如圖 3.1 所示，本層包含的元素有設備節(jié)點、物理接口和VLAN，信息系統(tǒng)中的網絡設備、安全設備和業(yè)務設備統(tǒng)稱為設備節(jié)點。在本層中將交換機設備抽象成 VLAN，設備節(jié)點連接在同一交換機且屬于同一局域網（LAN）定義為設備節(jié)點接入同一 VLAN，用 VLAN 提供交換功能。具體建模過程如下：1）使用二元組表示 VLAN，，包括 VLAN ID（VlanId ）和連接到 VLAN 上的設備節(jié)點對應的物理接口集合（IfInfo），即 vlan (V lanId , IfInfo)。2）設備節(jié)點將其物理接口通過線纜連接到 VLAN 中。3）通過定義接口信息映射函數，可以根據節(jié)點 ID 得到設備節(jié)點的接口信息。接口信息映射函數IF( device ) IfInfo表示設備節(jié)點device上的物理接口集合。4）通過定義接口信息映射函數

1interface圖3.2 網絡層模型結構 1e. 判斷下一跳接口和下一跳地址對應接口是否屬于同一 VLAN。如果1next _ if IF( vlan)，3 1IF( next _ addr ) interface IF( vlan)，如圖 3.2 所示，1interface next _if， 可 得1addr next _addr， 則 轉 到 f 。 如 果2next _ if IF(v lan)，3 2IF( next _ addr ) interface IF( vlan)，如圖 3.3 所示

【相似文獻】

相關期刊論文 前10條

1 韓杰;;關于計算機網絡安全防御技術分析[J];計算機產品與流通;2019年01期

2 張志明;;新時期網絡安全防御技術研究與設計[J];網絡安全技術與應用;2019年05期

3 劉昕林;;一種基于大數據的網絡安全防御系統(tǒng)研究與設計探討[J];科學技術創(chuàng)新;2019年26期

4 張曉曉;龐婷;;論動態(tài)變換下的網絡安全防御系統(tǒng)和網絡安全防御方法[J];網絡安全技術與應用;2017年04期

5 黃炎;徐偉棟;哈學萍;王建弟;;“互聯(lián)網+”背景下土地變更調查在線核查工作動態(tài)網絡安全防御策略探索[J];國土資源信息化;2017年01期

6 楊榮芳;;試論網絡安全防御技術[J];數字通信世界;2017年02期

7 劉曉琴;;智能小區(qū)網絡安全防御系統(tǒng)設計及應用[J];電子世界;2017年10期

8 辛穎;王高飛;余成;;計算機網絡安全防御措施分析[J];信息系統(tǒng)工程;2017年07期

9 王鑫;;網絡安全防御態(tài)勢有效預測仿真[J];計算機仿真;2017年08期

10 王勇;;數據加密技術在網絡安全防御中的研究[J];通訊世界;2017年19期

相關會議論文 前7條

1 李笑顏;;計算機網絡安全防御技術研究[A];“決策論壇——區(qū)域發(fā)展與公共政策研究學術研討會”論文集（下）[C];2016年

2 郎弘;孔淑英;;中國體育報業(yè)總社網絡安全防御系統(tǒng)[A];中國新聞技術工作者聯(lián)合會2011年學術年會論文集（上篇）[C];2011年

3 陳倩;;國外網絡安全防御戰(zhàn)略的新發(fā)展[A];第二屆全國信息安全等級保護技術大會會議論文集[C];2013年

4 張越今;;主動式網絡安全防御系統(tǒng)模型設計[A];第十七次全國計算機安全學術交流會暨電子政務安全研討會論文集[C];2002年

5 李軍;;構建網絡安全防御體系保障信息系統(tǒng)網絡安全[A];第二屆全國信息安全等級保護技術大會會議論文集[C];2013年

6 劉佳;;國家核心網絡安全防御問題研究[A];2019年全國公共安全通信學術研討會優(yōu)秀論文集[C];2019年

7 楊劍;魯昌華;;關于網絡積極防御安全技術的研究[A];全國第20屆計算機技術與應用學術會議（CACIS·2009）暨全國第1屆安全關鍵技術與應用學術會議論文集（上冊）[C];2009年

相關重要報紙文章 前10條

1 陜西省委黨校學員 富平縣掛職副縣長 徐曉軍;多措并舉構建網絡安全防御體系[N];經濟參考報;2018年

2 陳夢竹;提升網絡安全防御效率[N];中國質量報;2018年

3 郝 亭;鑄造網絡安全防御之“盾”[N];解放軍報;2004年

4 中國寬帶無線IP標準工作組和十進制網絡標準工作組戰(zhàn)略顧問 張慶松;建設中國網絡安全防御體系要“知根自底”[N];中國電子報;2009年

5 ;各地檢驗檢疫局建立網絡安全防御體系[N];中國國門時報;2009年

6 ;網絡安全防御新秩序[N];中國計算機報;2001年

7 ;如何實現(xiàn)縱深化的網絡安全防御？[N];網絡世界;2007年

8 ;金長城世恒雙網構建網絡安全防御新戰(zhàn)略[N];中國高新技術產業(yè)導報;2000年

9 ;美國網絡聯(lián)盟公司主動性網絡安全防御戰(zhàn)略[N];中國計算機報;2003年

10 李國金 陳佳鶯;讓網絡運行更加安全可控[N];中國城鄉(xiāng)金融報;2013年

相關博士學位論文 前1條

1 周陽;基于SDN的網絡安全防御關鍵技術研究[D];北京郵電大學;2018年

相關碩士學位論文 前10條

1 徐博;網絡安全防御系統(tǒng)自動測評與優(yōu)化技術研究[D];西安電子科技大學;2019年

2 張劍;網絡安全防御系統(tǒng)的設計與實現(xiàn)[D];電子科技大學;2001年

3 段倩;協(xié)同式網絡安全防御機制的研究與實現(xiàn)[D];北京交通大學;2007年

4 趙會鋒;基于蜜網的網絡安全防御技術研究[D];湖南大學;2011年

5 劉鑫;移動IPv6網絡安全防御體系關鍵技術研究[D];北京交通大學;2007年

6 蘇子彬;云計算網絡安全防御技術的研究與實現(xiàn)[D];北京郵電大學;2016年

7 王振東;軍事信息網絡安全防御系統(tǒng)的設計與實現(xiàn)[D];吉林大學;2008年

8 朱思峰;智能小區(qū)網絡安全防御系統(tǒng)的設計及實現(xiàn)[D];西北工業(yè)大學;2006年

9 張文達;基于行為識別技術的網絡防御系統(tǒng)研究與實現(xiàn)[D];同濟大學;2008年

10 宋文慧;高等院校多層次安全防御體系設計與實現(xiàn)[D];大連理工大學;2016年

本文編號：2712091