论文部分内容阅读
网络安全评估是指在具体的网络环境与任务下对一个网络的安全防御能力进行评估。虽然学界对于网络安全评估研究已经二十多年,但是仍有许多问题有待于进一步解决。 传统的网络安全风险评估研究主要关注于风险评估的方法、工具和标准。以往的风险评估方法大多数是静态的评估方法,它们仅仅对网络安全风险做粗粒度的评估,通常是对各防御组件进行单独评估,然后把评估结果简单的叠加进而得出整个网络的安全性能,很少考虑网络拓扑结构和网络安全组件之间内在联系对网络防御能力的影响,但事实证明网络安全组件之间复杂逻辑关系对整个网络的防御能力有重要影响。本文从整个网络安全防御体系出发,考虑防御组件之间的依赖和组合关系对网络防御能力的作用。通过分析各防御组件之间的逻辑关联关系,得出访问路径,结合当前评估工作的实际,提出了网络安全防御体系评估框架。由于Petri网有很强的建模能力,特别对并发和同步关系的描述更有得天独厚的优势,很适合用于网络问题建模和分析。文章最后用Petri网对所提出的模型进行建模,用实例证明模型的合理可用。本文的主要创新点在于充分的考虑了防御体系各防御组件之间的相互关系对网络防御功能的影响,结合现有的动态防御体系提出一个更接近现实的网络安全防御体系评估模型,用Petri对该模型分析建模,并用实例证明模型合理可用。 本文具有现实意义,由于访问路径生成的过程充分考虑了现实网络拓扑结构与防御组件的部署,对于网络安全规划有指导意义,可以有效的避免在某些区域过度防御而某些区域防御不足从而导致整个网络安全防御体系性能受影响。