基于網絡拓撲的安全態(tài)勢控制技術.pdf

1、隨著Internet在人們生活中各個領域內的應用，網絡安全也越來越引起世界各國的關注。計算機病毒在不斷的產生和傳播，計算機網絡被黑客非法侵入，重要信息資料的泄密，甚至造成網絡癱瘓，已給各個國家及眾多公司造成巨大的經濟損失，甚至危害國家和地區(qū)的安全。僅2004年上半年，我國遭到Mydoom蠕蟲、利用RPC漏洞和LSASS漏洞的幾類主要的蠕蟲攻擊的主機數目接近200萬臺。國外早已開展了早期應急響應控制系統(tǒng)及入侵檢測技術的研究，在一些關鍵的經

2、濟、政治、軍事網絡上對非法侵入實施監(jiān)控，這些系統(tǒng)在保障信息網絡安全、盡早發(fā)現入侵現象、控制網絡病毒的擴散有著重要作用。目前我國還沒有適合于大規(guī)模網絡的入侵檢測與網絡安全防疫控制系統(tǒng)，為了保障我國信息系統(tǒng)的支持和適應信息戰(zhàn)的要求，因此，必須大力發(fā)展網絡安全態(tài)勢分析及控制技術，研究如何有效遏制網絡安全事件在網絡中的傳播，及做出正確的預警、響應和控制是十分必要的，它對于提高網絡系統(tǒng)的應急響應能力、緩解網絡攻擊所造成的危害、提高系統(tǒng)的反擊能力具

3、有十分重要的基礎意義。本文在已獲得的網絡安全事件報警信息、拓撲測量信息、IP地址信息、傳播路徑信息等基礎上，實現了大規(guī)模網絡安全事件綜合預警系統(tǒng)的異常事件綜合分析子系統(tǒng)，重點探討了層次化的安全態(tài)勢威脅量化、控制策略生成和基于介數的控制執(zhí)行部件部署等關鍵技術，最后分析結果經可視化處理，取得了較好的應用效果。通過建立網絡綜合預警系統(tǒng)，可以將安全事件如蠕蟲疫情預警工作提前，以便通知計算機用戶提前做好病毒防治工作，減少病毒的危害。其中，提出的控