论文部分内容阅读
随着网络技术的高速蓬勃发展与传统政务办公的网络电子信息化,各类网络攻击和威胁呈现出持续性、多样化和扩大化的趋势,针对我国关键基础设施与政务网站等的攻击事件频发。防火墙、入侵检测、防病毒等在系统内部起作用的传统被动检测防御模式在应对日新月异的攻击技术和方法时,显得越来越捉襟见肘。威胁情报技术改变了被动检测为主的传统防护模式,通过对威胁信息的主动采集和共享,经过相应的数据分析和评测,从而提前发现系统潜在的安全威胁。本文从电子政务系统外部网络安全威胁监测的需求出发,基于安全威胁情报技术对政务网站安全威胁分析技术进行研究,具体工作如下:(1)建立了电子政务网站安全威胁指标体系。该指标体系在对现有安全指标体系研究的基础上,全面考虑分析了电子政务网站系统面临的威胁及其属性,根据安全威胁来源和关注角度的不同,将电子政务网站安全威胁分为实时安全、历史安全、网站环境、攻击风险四个维度,在各个维度下,又细分为不同的子指标,并且指标定义清晰明确,且便于采集、分析和量化。(2)提出了一种基于模糊层次化的网站安全威胁评估模型。该评估模型采用由下至上,先局部后整体的层次化评估策略,根据本文构建的网站安全威胁指标体系,采用定量与定性相结合的多因素决策方法法,结合模糊综合评价方法量化计算各层威胁指数,适合于评估分析具有层次结构的多因素的系统。(3)设计与实现电子政务网站威胁情报监测原型系统,给出系统的架构和工作流程,利用本文构建的安全威胁指标体系与威胁评估模型对网站进行安全威胁评估,实现了包括威胁情报采集模块、威胁分析模块和界面展示模块的电子政务网站威胁情报监测原型系统,并开展系列实验与结果分析。实验分析表明,本文构建的安全威胁指标体系能够全面的反映网站存在的安全威胁;提出的网站安全威胁评估模型能够有效的对网站存在的安全威胁进行评估和量化计算,与实际测试情况基本相符,具有合理性;设计实现的电子政务网站安全威胁监测系统能够全面完整的对网站安全状况进行评估并对结果实现直观的展示。本文的研究成果对于网站安全评估分析具有很大意义,具有广阔的应用场景。