论文部分内容阅读
在网络研究中,通常把网络视为能够满足人们的各种实际应用需求,向人类信息社会的发展提供高性能、高效率、灵活快捷的网络服务的信息基础设施。因此,如何快速、灵活、高效地提供网络服务正在逐渐成为下一代网络研究的热点。然而,据统计越来越多的攻击行为利用网络服务或网络协议的脆弱性对系统发起攻击并导致服务的偏移或失效,造成了严重的安全问题。将面向服务的思想引入到网络安全态势评估领域,是一个相对较新的研究方向。本文工作从面向服务的视角出发,对网络服务级安全态势进行了定性描述和定量分析。论文内容的研究,将有助于对网络系统的全局安全性做出准确评估,方便网络管理员安全策略的及时调整,并为后续的安全态势预测及态势可视化提供理论依据和技术支持。本文的主要研究内容如下:首先,对网络安全态势评估以及面向服务技术在安全领域的应用进行了全面研究,涵盖了网络安全态势评估技术和面向服务技术的概念描述、研究现状及未来发展方向等,并介绍了几种常见的网络安全态势评估方法。其次,针对缺乏评估网络服务级安全态势的有效手段,依据事件注入技术,选取影响服务可用性与性能的重要因素,进而确立了反映网络服务级安全态势的三级指标体系。然后,提出一种基于模糊层次分析法的网络服务级安全态势评价方法,通过求出模糊最大隶属度向量,对网络服务级安全态势进行了量化分析,并通过实验说明了该方法的有效性。再次,详细说明面向服务的网络安全评估系统(慧眼S系统)的设计方案并给出具体的实现方法。阐述了慧眼S系统总体设计思想、框架结构、工作流程以及系统的主要信息特征。详细的设计了慧眼S系统的监控平台、采集代理两大功能模块。简单说明了系统扩展功能的设计方案。最后,通过对比实验验证了慧眼S系统对网络安全态势评估的有效性。此外,根据该系统的不足之处提出了今后的改进方案。