網(wǎng)絡系統(tǒng)安全性評估技術研究.pdf

1、哈爾濱工程大學博士學位論文網(wǎng)絡系統(tǒng)安全性評估技術研究姓名：苘大鵬申請學位級別：博士專業(yè)：計算機應用技術指導教師：楊永田20090301哈爾濱1二稗大學博士學位論文型的網(wǎng)絡威脅評估方法。建立了一個用于實時評估主機威脅狀況的隱馬爾可夫模型。改進了BaumWelch訓練算法中狀態(tài)轉(zhuǎn)移概率分布的計算公式，使用改進后的訓練算法估計模型參數(shù)。利用模型計算主機在各個時刻處于受攻擊狀態(tài)的概率，并結(jié)合主機資產(chǎn)價值、攻擊事件的嚴重程度評估主機和網(wǎng)絡的威脅指

2、數(shù)。通過對實時威脅指數(shù)的二次處理來獲得主機和網(wǎng)絡的威脅態(tài)勢曲線，從中了解威脅態(tài)勢的變化規(guī)律。最后，針對大規(guī)模、多管理域的網(wǎng)絡環(huán)境，設計并實現(xiàn)了一個分布式的網(wǎng)絡安全評估系統(tǒng)DNSES。DNSES系統(tǒng)由管理器、分析器和信息采集器組成，三類部件之間的關系是層次式的。為了融合分析多個管理域的評估結(jié)果，通過目錄服務器為不同管理域下的分析器建立協(xié)作關系。系統(tǒng)引入了前面章節(jié)研究的關鍵技術，能夠?qū)δ繕司W(wǎng)絡存在的脆弱性和面臨的攻擊威脅進行分析，并通過邏輯