论文部分内容阅读
随着计算机系统规模的不断扩大和复杂性的不断增长,网络安全性问题成为计算机领域日益关注的焦点。计算机网络从最初的侧重于信息的保密性发展到如今网络安全信息的完整性、可用性、可控性和不可否认性,其主要技术和理论为“攻击、防范、检测、控制、管理、评估”等六方面。其中网络事件检测和安全风险评估是保障网络信息安全和正常运行的基础和手段。传统网络的防御保护,在当攻击和威胁出现后,才能分析和处理网络的运行状况,从而导致网络管理者难以真正的掌握系统的安全状况。因此,为能够把握网络的整体安全状态,确保网络系统安全有效地运行,对网络安全事件进行检测和评估网络安全状态的研究是非常必要的。而自律计算能够克服计算系统的异构性和复杂性,被认为是实现系统自感知、自评估问题的新的有效途径。本文在分析现有的网络安全事件感知技术与网络安全评估技术的基础上,针对网络安全事件感知系统中存在的安全管理复杂性及缺乏自适应性等不足,将自律计算的思想引入到网络事件感知与网络安全评估中。在事件感知基础上,将云模型引入网络安全风险评估中,研究工作主要包括以下几个方面:(1)全面系统地阐述了网络安全事件感知与评估的基础理论和相关方法,分析对比了目前系统安全评估研究中各种技术和方法,鉴于当前评估方法管理复杂、配置成本高、需要较多的人为干预等问题,引入建立具有自主特性的网络安全评估的必要性。(2)针对当前网络事件感知系统缺乏自主性,借鉴自律计算的思想,提出一个基于自律计算的网络安全事件感知模型。该模型以自律管理者为核心,通过感知策略实现对被管资源的管理,通过融合引擎实现对攻击行为的自学习,感知系统安全事件,自主处理攻击信息,实现对攻击的自主响应。在安全事件感知过程中,采用主成分分析方法降低安全要素特征空间维数,采用机器学习的融合引擎分类具有内在联系的数据,确定数据隶属的攻击行为,通过基于危险理论的自主响应方法实现对攻击的自主响应,为网络安全状态的综合快速评估奠定基础。(3)针对网络系统安全事件具有的模糊性和随机性,云模型能够有效地把模糊性和随机性集成在一起。因此,为了有效评估网络的安全风险,将云模型引入到网络安全风险的研究中,采用定性与定量相结合的评估方法。提出了一种基于云模型的网络安全风险评估方法。该方法以网络安全要素为基础,利用一维云模型对单个安全要素进行属性概化,得到多维属性云;在此基础上,针对网络各级安全评语建立其对应的多维评判云,通过设定评判规则、计算两类云模型的相似程度得出网络安全状态评价结果。