论文部分内容阅读
随着网络通信技术的飞速发展,人们对Internet的应用日趋广泛与深入,与此同时,与Internet有关的安全事件也愈来愈多,安全问题日益突出。蠕虫、DDOS攻击等大规模网络安全事件的爆发对网络的整体运行状况和性能带来了很大的影响。对计算机网络系统的安全特性进行评估,已经成为一个迫切而具有挑战性的课题。传统的网络安全评估方法大多基于漏洞检测,着眼于检查网络系统存在的漏洞,一般采用漏洞扫描和模拟攻击的方法对目标网络进行测试,其本质是信息系统的脆弱性评估。本文的研究内容侧重于研究安全事件对网络安全性能的影响,目的是结合网络运行现状,对网络安全事件进行参数分析,定量地评价影响的程度,快速、准确地使被攻击网络从灾害中恢复过来。本文提出了基于指标的网络安全事件危害程度评估方法,从网络系统可用性的角度出发评价安全事件造成的危害程度。通过选取一定的性能指标,并比较这些指标在安全事件发生前后的改变情况来度量安全事件对网络安全性能的影响。借鉴信息论中熵的概念,用网络熵值描述安全性能,用熵的差值来度量性能变化。按照自底向上、先局部后整体的分析过程,提出了网络安全事件危害程度量化评估模型。为了完成安全事件对整个网络造成的危害程度的评估,首先从最底层的指标出发,确定每个评估指标的情况,然后由低到高逐步计算出上层的危害度指数,最后得到网络总体的受损害情况。具体研究手段上,由于大规模网络安全事件不适合在实际网络中进行实验,本文利用模拟方法进行研究。为了增加模拟的真实性和提高模拟效率,本文对所使用的模拟器进行了改进。通过搭建蠕虫模拟平台,获取蠕虫爆发前后的网络性能参数,利用提出的评估方法对性能参数分析评价,得出网络受到安全事件影响程度的评估。本文最后给出了基于模拟的网络安全事件危害程度评估系统的设计方法。