本文關鍵詞：基于層次分析的無線網絡安全風險評估方法

  更多相關文章： 無線網絡 層次分析法 風險評估 經驗映射 網絡安全

【摘要】：無線局域網作為一種新興的網絡技術以其自有的靈活性和便利性的特點深得用戶的喜愛,伴隨著科技進步,它正在以前所未有的速度向前發(fā)展。與此同時,因其自身網絡信號傳播特點,無線網絡中的安全問題尤為突出,隨著無線網絡的發(fā)展,新的攻擊手段和破解方法層出不窮,加上無線網絡的動態(tài)性特點,這些都給效管理整個無線網絡帶來了更大的挑戰(zhàn)。為了有效管控無線網絡面臨的安全風險,必須科學、客觀地給出無線網絡的安全風險值,所以,設計一種針對無線網絡的風險評估方法具有重要的理論和實用價值。首先,本文對目前的網絡安全評估研究成果和現(xiàn)狀進行了分析,介紹了網絡安全風險評估的概念,對網絡安全風險評估的流程、評估種類進行了總結和分析,對層次分析法、攻擊圖評估法和神經網絡分析法等網絡安全風險評估方法進行了系統(tǒng)分析,為論文的研究奠定了基礎。其次,本文設計了基于四層層次分析(4-Layer Risk Analytic Hierarchy,4-RAH)的網絡設備層次結構模型,并對模型的可行性和建模原則進行了分析。在此基礎上,提出了主要由文件轉換器、風險評估和數(shù)據庫引擎組成的針對無線網絡安全風險評估的總體模型。以這個風險評估模型為基礎,分別對無線網絡安全風險評估模型的四個層次進行了分析,從風險層、安全需求層、攻擊層和配置層四個層次對無線網絡安全風險評估進行建模。通過對現(xiàn)存脆弱性度量(Existing Vulnerability Measure,EVM)、歷史脆弱性度量(Historical Vulnerability Measure,HVM)、可能脆弱性度量(Probability Vulnerability Measure,PVM)的分析,提出綜合歷史脆弱性度量(Integrated Historical Vulnerability Measure,IHVM)及其計算過程。然后,本文提出了一個基于四層次分析(4-RAH)的無線網絡風險評估算法,設計了層次化無線網絡安全風險評估算法的評估流程。通過風險模型建模、經驗映射表生成、網絡風險評估計算等過程獲取無線網絡的風險指標,通過威脅嚴重性量化關系表和專家經驗映射表確定無線網絡的風險程度。最后,本文通過兩個實驗驗證本文方法的可行性和有效性。在第一個實驗中,構建了兩個不同安全狀態(tài)的無線網絡,通過本文方法得到兩個無線網絡的安全風險值反映出不同安全狀態(tài)的無線網絡的差異,評估結果與專家經驗基本一致,證明本文方向的有效性。在第二個實驗中,構建了三個安全狀態(tài)不斷變化的無線網絡,利用本文方法對網絡動態(tài)建模并進行動態(tài)風險計算。該實驗證明了本文提出的風險評估模型可以有效評估動態(tài)變化的無線網絡的風險,并且可以對不同安全狀態(tài)的無線網絡進行有效的區(qū)分。
【關鍵詞】：無線網絡 層次分析法 風險評估 經驗映射 網絡安全
【學位授予單位】：中國民航大學
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：TN915.08;TN925.93
【目錄】：

• 摘要6-8
• Abstract8-11
• 第一章 緒論11-17
• 1.1 研究背景和意義11-12
• 1.2 國內外研究現(xiàn)狀12-15
• 1.3 論文主要工作15-16
• 1.4 章節(jié)安排16-17
• 第二章 網絡安全風險評估及相關理論方法17-33
• 2.1 網絡安全風險評估概述17-23
• 2.1.1 網絡安全風險評估概念17-18
• 2.1.2 網絡安全風險評估流程18-21
• 2.1.3 網絡安全風險評估的種類21-23
• 2.2 典型網絡安全風險評估方法23-32
• 2.2.1 層次分析法23-26
• 2.2.2 基于攻擊圖的網絡安全風險評估方法26-30
• 2.2.3 基于神經網絡的網絡安全風險評估方法30-32
• 2.3 本章小結32-33
• 第三章 基于 4RAH的無線網絡安全風險評估33-49
• 3.1 層次化風險評估模型的建立33-37
• 3.1.1 可行性分析33-34
• 3.1.2 模型建立原則34-35
• 3.1.3 總體模型描述35-37
• 3.2 模型層次分析37-40
• 3.3 網絡服務風險分析40-44
• 3.3.1 現(xiàn)存脆弱性度量40-41
• 3.3.2 歷史脆弱性度量41-42
• 3.3.3 可能脆弱性度量42-43
• 3.3.4 歷史脆弱性度量的改進43-44
• 3.4 風險評估算法設計44-47
• 3.5 本章小結47-49
• 第四章 實驗仿真與結果分析49-64
• 4.1 實驗環(huán)境搭建49-51
• 4.2 實驗數(shù)據收集和處理51-53
• 4.3 專家經驗引入53-54
• 4.4 無線網絡安全風險評估實驗54-62
• 4.4.1 建立風險評估模型54-56
• 4.4.2 經驗映射表和風險指標量化56-59
• 4.4.3 評估無線網絡風險59-62
• 4.5 實驗結果分析62
• 4.6 本章小結62-64
• 第五章 總結與展望64-66
• 5.1 總結64
• 5.2 展望64-66
• 參考文獻66-70
• 致謝70-71
• 作者簡介71

【參考文獻】

中國期刊全文數(shù)據庫 前4條

1 ;A RISK ASSESSMENT METHOD OF THE WIRELESS NETWORK SECURITY[J];Journal of Electronics(China);2007年03期

2 鄧新穎;楊庚;姚放吾;李暉;;基于多階段網絡攻擊的網絡風險評估方法研究[J];計算機工程與應用;2006年18期

3 趙冬梅;劉海峰;劉晨光;;基于BP神經網絡的信息安全風險評估[J];計算機工程與應用;2007年01期

4 閆磊;;信息安全技術標準分類體系研究[J];科協(xié)論壇(下半月);2012年04期

中國碩士學位論文全文數(shù)據庫 前1條

1 朱靜;基于D-S證據理論的網絡安全風險評估模型[D];華北電力大學（河北）;2008年

，

本文編號：695650