網(wǎng)絡(luò)安全指標(biāo)量化和智能評(píng)估研究.pdf

1、該文從數(shù)據(jù)融合的角度引入了網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估的概念,認(rèn)為網(wǎng)絡(luò)安全評(píng)估的目的是獲得更精確的安全威脅行為以及得到更全面、及時(shí)的網(wǎng)絡(luò)目前安全狀態(tài)和威脅估計(jì),評(píng)估過程涉及到檢測(cè)、關(guān)聯(lián)、相關(guān)、估計(jì)及數(shù)據(jù)與信息聯(lián)合等多級(jí)別、多方面處理,提出了網(wǎng)絡(luò)安全評(píng)估應(yīng)能夠綜合融合各種安全態(tài)勢(shì)判斷、攻擊企圖以及反應(yīng)效果方面的得失,對(duì)網(wǎng)絡(luò)目前的安全態(tài)勢(shì)及可能采取的安全措施做出一個(gè)量化的判斷,從而在資源及能力有限的情況下取得最好的安全等級(jí).論文主要研究?jī)?nèi)容為:采取了典

2、型安全分析軟件NESSUS中的安全掃描、分析技術(shù),對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描所得到的掃描信息經(jīng)過標(biāo)準(zhǔn)格式化后存儲(chǔ)在信息庫(kù)中,這些信息包括目標(biāo)網(wǎng)絡(luò)中各主機(jī)的系統(tǒng)平臺(tái)、開放服務(wù)及端口、配置脆弱性等相關(guān)信息.采用了軟件缺陷注入技術(shù)檢測(cè)網(wǎng)絡(luò)內(nèi)部的安全漏洞.采用數(shù)據(jù)融合技術(shù)從信息處理的角度對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估的過程進(jìn)行了詳細(xì)的功能分析.在對(duì)量化評(píng)估中的基本功能進(jìn)行了技術(shù)分析的基礎(chǔ)上,提出了基于數(shù)據(jù)融合技術(shù)的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估模型.對(duì)整體態(tài)勢(shì)評(píng)估的威脅量化問題