论文部分内容阅读
随着互联网的迅速发展,网络已经深入人们日常生活、经济、军事、科技与教育等各个领域。在网络信息共享的时代,不可避免地存在着网络安全风险。网络安全评估能够检测到网络系统的安全漏洞以及在系统中存在的威胁,并评估网络系统的安全状况,是网络安全主动防御中的一项重要技术,对网络安全技术的研究具有重要意义。目前我国已有多种网络安全评估系统,但这些评估系统主要是针对网络安全漏洞的检测,在风险评估方面只进行了简单地分析,并且对于网络安全态势评估与预测方面,基本还没有涉及,因此我们迫切需要建立一个更加全面的网络安全评估系统,该评估系统应包含多种检测手段和多种风险评估方法,并尝试建立网络安全态势评估与预测模块。现在国家正在构建信息安全保障体系,对重要信息基础设施和网络信息系统的测试评估是其中的重要组成部分。国家在2006年设立了“863”计划(目标导向型)《网络信息系统安全测试评估体系框架与支撑平台》,本课题是该“863”计划的一个子课题《安全态势评估与预测》,主要是研究、设计并实现网络风险评估和网络态势评估与预测。网络风险评估主要根据《信息安全风险评估规范》中的风险分析原理来进行设计,在文中采用出了2种风险值计算模型:矩阵模型和加权模型。其中加权模型是根据支撑平台中安全事件验证子系统的特性专门设计的。对于风险值到风险等级的转化,本文设计了2种转化模型以供不同的用户比较、选择,分别是最大值模型和加权映射模型。通过不同的评估模型和等级划分模型,为不同的用户提供了不同的风险评估方法,使得评估结果更加容易被用户接受。对于态势评估,本文采用了多层次多角度的网络安全态势评估模型作为态势评估的整体框架,但对于系统态势值的计算目前还没有较好的方法,为此,本文提出了一种基于Markov博弈理论的网络风险评估模型进行态势计算,并将之在安全态势评估与预测子系统中实现。Markov博弈的风险评估方法考虑到威胁发生的规律,使得评估工作更加符合安全事件发生的客观规律,对网络安全态势的分析更加细致。在态势预测方面,本文将三种预测模型应用到了安全态势评估与预测子系统当中,它们分别是历史增量评估模型、神经网络模型和时间序列模型。在安全态势评估与预测子系统的实现中,采用了精美的界面设计,为各种评估结果提供了一个良好的展示平台。系统实现之后,在国家信息安全测评中心与支撑平台的其它子系统进行了联合测试,测试结果令人非常满意,下一步将使用该支撑平台对军队中一些部门的网络进行安全测试评估。