網(wǎng)絡(luò)系統(tǒng)安全性評估技術(shù)研究.pdf

1、哈爾濱工程大學(xué)博士學(xué)位論文網(wǎng)絡(luò)系統(tǒng)安全性評估技術(shù)研究姓名：苘大鵬申請學(xué)位級別：博士專業(yè)：計算機(jī)應(yīng)用技術(shù)指導(dǎo)教師：楊永田20090301哈爾濱1二稗大學(xué)博士學(xué)位論文型的網(wǎng)絡(luò)威脅評估方法。建立了一個用于實時評估主機(jī)威脅狀況的隱馬爾可夫模型。改進(jìn)了BaumWelch訓(xùn)練算法中狀態(tài)轉(zhuǎn)移概率分布的計算公式，使用改進(jìn)后的訓(xùn)練算法估計模型參數(shù)。利用模型計算主機(jī)在各個時刻處于受攻擊狀態(tài)的概率，并結(jié)合主機(jī)資產(chǎn)價值、攻擊事件的嚴(yán)重程度評估主機(jī)和網(wǎng)絡(luò)的威脅指

2、數(shù)。通過對實時威脅指數(shù)的二次處理來獲得主機(jī)和網(wǎng)絡(luò)的威脅態(tài)勢曲線，從中了解威脅態(tài)勢的變化規(guī)律。最后，針對大規(guī)模、多管理域的網(wǎng)絡(luò)環(huán)境，設(shè)計并實現(xiàn)了一個分布式的網(wǎng)絡(luò)安全評估系統(tǒng)DNSES。DNSES系統(tǒng)由管理器、分析器和信息采集器組成，三類部件之間的關(guān)系是層次式的。為了融合分析多個管理域的評估結(jié)果，通過目錄服務(wù)器為不同管理域下的分析器建立協(xié)作關(guān)系。系統(tǒng)引入了前面章節(jié)研究的關(guān)鍵技術(shù)，能夠?qū)δ繕?biāo)網(wǎng)絡(luò)存在的脆弱性和面臨的攻擊威脅進(jìn)行分析，并通過邏輯