网络安全风险评估是网络系统安全管理的基础和前提,网络安全风险评估方法是风险评估过程中最关键的技术,评估方法的选择直接影响到风险评估的最终结果。因此,风险评估方法的研究对于网络系统安全管理而言具有重要意义。本文的主要工作有:1.本文深入研究分析了国内外风险评估体系,包括风险评估标准和指南、风险评估模型、风险评估工具、风险评估方法等,通过归纳、对比分析了它们各自的特点、优点、缺点和发展趋势,同时也为本文的研究目标确定了方向。2.传统的风险评估方法——层次分析法(AHP)由于判断值受人为因素影响太大,导致在衡量多因素权重时常常出现结果不一致,影响了结论的准确性和评估结果的可信任性。本文建立了“网络-主机-服务-评估因子”的层次化风险评估模型,并提出一种基于区间判断矩阵的层次分析法来评估网络的风险等级。具体做法是从区间判断矩阵入手,将区间判断矩阵一致逼近得到一般的数字判断矩阵,并给出了一种自动修正判断矩阵的算法,从而得到各层元素的近似权重。通过实例验证,表明该方法能自动、精确量化风险势态。3.目前绝大多数网络安全风险评估方法都是以入侵检测系统的警报和漏洞扫描等信息为原始数据,因此,风险评估的结果与入侵检测系统息息相关。而现在的入侵检测系统存在的单点故障、漏报、误报等一些不可避免的缺陷必定给风险评估带来一些错误的判断。本文提出了一种基于隐马尔可夫模型(HMM)的分布式IDS移动代理入侵检测和防御的方法,而非单点式入侵检测。该方法是通过分布式IDS移动代理对网络数据的收集,经过HMM计算出该网络节点的风险势态,并实时更新入侵检测规则库。该方法改进了传统入侵检测系统的缺乏自动阻止对抗攻击的性能,还降低了漏报率和误报率,同时也为基于HMM的实时风险评估提供更精确的数据收集和实时的数据更新。本文还建立了一个HMM-DIPS的模拟网络,通过实验验证了该系统的可行性。4.传统的评估方法大多是一种静态评估模式,习惯把风险停留在最大威胁状态,不能实时动态地反映当前网络的安全状态。本文在基于HMM的分布式IDS移动代理入侵检测方法的基础上,提出了一种基于HMM的实时风险评估方法,该风险评估方法在即时风险警报危急程度变化时,可以实时反映当前网络、主机的风险级别,并可以预测未来的风险势态。同时,基于HMM的实时风险评估方法具有较强的适应性和扩展性,可以适用于对网络、主机、系统和服务的风险评估。