【摘要】：隨著計算機和網(wǎng)絡技術的飛速發(fā)展,網(wǎng)絡安全威脅為世界各國帶來了極大困擾。人們在面對日益嚴重的網(wǎng)絡安全挑戰(zhàn)和威脅時發(fā)現(xiàn),諸如防火墻、IDS、防病毒軟件等以預定義規(guī)則為基礎的網(wǎng)絡設備無法從宏觀的角度為網(wǎng)絡系統(tǒng)提供有效的保障。在此基礎上,網(wǎng)絡安全態(tài)勢評估研究應用應時而生,發(fā)展前景十分廣闊。網(wǎng)絡安全態(tài)勢評估旨在了解當前網(wǎng)絡和信息系統(tǒng)所面臨的風險狀況和安全威脅,客觀準確地從宏觀角度評估網(wǎng)絡安全狀況并對安全態(tài)勢的發(fā)展做出合理的預測,為網(wǎng)絡管理者設計正確的防御策略提供切實可靠地幫助。網(wǎng)絡攻防模擬平臺可以通過虛擬化技術模擬再現(xiàn)軟件或服務運行的真實網(wǎng)絡環(huán)境,本文從當前網(wǎng)絡攻防模擬平臺目前尚缺乏從宏觀角度對網(wǎng)絡運行環(huán)境的描述這一角度入手,設計了面向攻防模擬平臺的網(wǎng)絡安全態(tài)勢評估方法。同時在攻防平臺上設計并實現(xiàn)了網(wǎng)絡安全態(tài)勢評估子系統(tǒng)。本文的主要工作包含以下幾點:(1)選擇資產(chǎn)信息、資產(chǎn)漏洞信息、資產(chǎn)威脅性信息作為網(wǎng)絡安全態(tài)勢評估的靜態(tài)指標,選擇系統(tǒng)面臨的不同類別攻擊作為動態(tài)指標,通過動靜結合的方式建立網(wǎng)絡安全態(tài)勢評估指標體系,涵蓋系統(tǒng)的靜態(tài)配置信息和動態(tài)運行信息。(2)通過比較不同類型的態(tài)勢評估方法,在深入研究指標數(shù)據(jù)標準化處理方法的基礎上,解決了指標體系中各個指標之間不同類型和量綱的問題。采用層次分析法從攻擊行為作用于目標網(wǎng)絡對安全態(tài)勢變化的效果計算局域網(wǎng)的整體安全態(tài)勢,并用HoneyNet數(shù)據(jù)集進行科學性驗證。(3)最后,闡述在攻防演練平臺中增加網(wǎng)絡安全態(tài)勢評估技術的需求分析,設計并實現(xiàn)了網(wǎng)絡安全態(tài)勢評估子系統(tǒng),詳細說明了數(shù)據(jù)采集,指標體系配置,態(tài)勢評估,態(tài)勢展示等功能模塊,并通過攻防環(huán)境測試了系統(tǒng)運行的正確性。
【學位授予單位】：重慶大學
【學位級別】：碩士
【學位授予年份】：2018
【分類號】：TP393.08
【圖文】：

環(huán)境中變化趨勢以及狀態(tài)的一種描述，是從宏觀角度對y 于 1988 年指出態(tài)勢感知（Situation Awareness，SA）是引起環(huán)境變化或者狀態(tài)改變因素的獲取，用以反映當前]。Endsley 將態(tài)勢感知分解成態(tài)勢要素提取、融合理解和取是對單位環(huán)境中引起環(huán)境狀態(tài)改變因素的獲取，是態(tài)中間層，旨在將底層獲取的因素進行數(shù)據(jù)挖掘，融合分合理解的基礎之上對環(huán)境狀態(tài)未來的走向進行預測。ss 于 1999 年首次提出了網(wǎng)絡態(tài)勢感知概念，它是利用態(tài)絡環(huán)境，快速判斷當前形勢，對未來進行預測，做出正內(nèi)外對網(wǎng)絡安全態(tài)勢感知的研究已經(jīng)從開始的理論階段全態(tài)勢感知的兩個相關定義：感知是對單位時間，單位空間中引起環(huán)境變化或者狀態(tài)解，最后用以反映當前狀態(tài)和預測未來的狀態(tài)。定義模型

圖 3.1 網(wǎng)絡安全態(tài)勢評估流程.1 Network security situation assessment p模型的構造是基于分解法的思想，目標層、準則層和指標層。是將一，把網(wǎng)絡安全整體態(tài)勢分解為攻擊為從資產(chǎn)，脆弱性，實際攻擊三方

HoneyNet 數(shù)據(jù)集是由 HoneyNet 組織收集的黑客攻擊模式，是迄今為止網(wǎng)絡入侵檢測領域的標準數(shù)據(jù)集Snort 報警數(shù)據(jù)，每月大概 60-3000 多條 Snort 報警記過 ISDN 連接到 ISP，這樣與大多數(shù)家庭和商業(yè)用戶的操作系統(tǒng)包括 Solaris、Windows NT、Windows 98，以如圖 3.3 所示。Production192.168.1.15Production192.168.1.20Production192.168.1.23Hon

【參考文獻】

相關期刊論文 前10條

1 程靜;雷t

本文編號：2745605