论文部分内容阅读
随着Internet技术的高速发展,信息系统逐渐成为国家信息化稳定发展的基本单元。但是,病毒、木马、恶意软件、拒绝服务攻击等具有破坏性的活动越来越多,严重影响了信息系统的正常运行。为了保障信息系统的安全与稳定,我国提出了信息安全等级保护概念并且将其作为了保障国家信息化建设安全的一项基本策略。因此,信息系统的等级保护建设工作成为了目前的重点与热点。为了评价一个目标系统等级保护建设的达标与否,需要对其进行全面系统的安全检验,判断其实际情况与应满足的安全要求之间的符合性程度。因此,应当对各种不同的信息系统通过合理的方法分析检验对象并为其制定适当的检验项,以确定综合判定分析的原始数据来源和采集数据时应遵循的规则。在此基础上,通过一种高效准确的判定算法来计算该系统等级保护建设的符合性程度。综上所述,信息系统检验对象、检验项的确定方法的研究,综合判定算法的研究都是安全检验过程中亟需解决的问题。目前,该领域的相关研究较为有限,实用性成果较少。本文在研究等级保护各种标准、安全要求的基础上,进行了更为深入的探索。本文主要的研究内容和研究成果包括:(1)基于k-core解析理论研究了信息系统的层次结构和网络拓扑关系,确定了综合判定分析所需原始数据的来源。研究了复杂网络中的k-core解析方法,对信息系统特性进行分析,并应用该理论对应用层软件结构和网络层路由结构进行了具体分析,揭示了信息系统各节点关系间的结构性和层次性及其变化规律,得到了系统中各层的关键节点,即安全检验的重点关注对象。(2)深入研究了威胁建模理论,分析了信息系统面临的威胁,建立了检验指标体系,得到了综合判定分析采集数据时应当遵循的规则。通过威胁树、威胁信息表等可视化的方法对信息系统可能面临的威胁风险进行分析。运用STREAD模型对威胁类型进行划分,并运用DREAD模型对威胁的风险值进行计算。根据得到的威胁,设计与之对应的具体检验项,建立了具有递阶层次结构的安全检验指标体系。(3)基于矩阵法、模糊综合评判法和证据理论三种不同的量化模型,研究了安全检验的综合判定分析算法。充分研究了目前综合判定分析领域的多种量化模型,深入分析了安全检验各层次的安全要求。引入三种量化模型,弥补了安全检验综合判定领域计算方法的不足。基于这三种方法,给出了各自的检验原理和实际步骤,提出了各自的检验算法,完成了对检验采集数据的融合。依据三种方法的判定结果,综合分析了三种模型的计算优势、不足和适用条件。(4)提出了新型的证据理论合成法则,并基于此法则给出了综合判定改进算法。在研究证据理论合成法则的过程中发现其对于高度冲突的证据的合成难以取得较好的效果,而目前已有的多种改进方法效果也并不理想。因此,本文提出了证据间冲突变化程度平均性的概念,并根据此概念设计了一种新型的证据理论合成法则,建立了一套综合判定改进算法。此算法能够较好地解决证据间的高度冲突并较为合理地减轻不确定性因素的影响,从而得到较好的符合性判定结果。(5)设计并实现了一个信息系统等级保护符合性安全检验平台及其检验工具集,能够完成安全检验的执行工作。此平台以每个安全检验任务为处理的核心对象,通过检验对象分析引擎、检验方案生成引擎、检验工具选择引擎以及综合判定分析引擎对每个任务的流程进行管理。检验工具集包括了能够针对不同安全功能进行检验的多种实用工具。平台可以依据综合判定改进算法对采集到的原始数据进行融合,计算得出最终的符合性判定结果。此平台目前已经在实际的安全检验工作中进行了试运行,并取得了良好的效果。