基于Petri网的网络安全防御体系评估模型的研究
本文选题:网络安全防御 + 组合强度 ; 参考:《湖南大学》2014年硕士论文
【摘要】:随着人们对Internet网络的访问日益增加,网络的安全性对人们十分重要,如何对网络安全的评估是一个重要的研究课题。目前对于网络安全评估仍然有许多不足。传统风险评估的方法大部分为静态的,往往是对各安全防御组件进行单独的评估,然后把评估结果简单的叠加得出整个网络安全评估结论,,很少考虑整个网络系统结构以及网络安全设备(组件)之间内在的联系对网络安全防御的贡献,实际上网络安全组件之间复杂逻辑关系对整个网络体系的防御能力具有重要影响。 (1)对网络安全体系的背景及相关技术进行研究。分析了网络安全的一些安全技术,研究了目前信息网络系统的防御体系,介绍了petri网的产生、定义、性质及扩展,为后面petri网络安全防御体系评估模型提供基础。 (2)通过对组件组合串并联强度分析,同时结合petri网的特点,提出了一种基于petri网的网络安全防御体系评估模型。 (3)对提出的评估模型进行了仿真实验,验证了方法的有效性。通过蒙特卡罗算法模拟建模的过程,对基于petri网的网络安全防御体系评估模型和传统的P2P网络体系进行安全性方面的对比。 本文的主要创新点在于充分的考虑了各防御层次和防御部件之间的因素对网络防御功能的作用,提出了一个更接近现实网络防御功能的模型,最后用petri进行分析建模且对模型进行了证明。由于访问路径生成的过程中充分考虑现实网络拓扑结构与防御部件的配备,可以避免在某些部分过度防御而另一部分防御不足,因此对网络安全规划具有现实意义和指导意义。
[Abstract]:With the increasing access to the Internet, the security of the network is very important to people, how to evaluate the network security is an important research topic. At present, there are still many shortcomings in network security assessment. Most of the traditional risk assessment methods are static, and they usually evaluate each security defense component separately, and then simply stack the evaluation results to get the whole network security evaluation conclusions. Little consideration is given to the contribution of the entire network system architecture and the inherent link between the network security devices (components) to the network security defense, In fact, the complex logic relationship between the network security components has an important impact on the defense capability of the entire network architecture. (1) the background and related technologies of the network security system are studied. This paper analyzes some security technologies of network security, studies the current defense system of information network system, and introduces the generation, definition, nature and extension of petri network. It provides the basis for the evaluation model of petri network security defense system. (2) by analyzing the strength of component combination, series-parallel connection, and combining the characteristics of petri net, A network security defense system evaluation model based on petri net is proposed. (3) the proposed evaluation model is simulated to verify the effectiveness of the method. Through Monte Carlo algorithm simulation modeling process, the network security defense system evaluation model based on petri net and the traditional P2P network system are compared in security aspects. The main innovation of this paper is to fully consider the effects of various defense levels and defense components on the network defense function, and put forward a model which is closer to the real network defense function. Finally, petri is used to model and prove the model. Due to the consideration of the real network topology and the equipment of defense components in the process of access path generation, it can avoid over-defense in some parts and inadequate defense in others, so it has practical significance and guiding significance for network security planning.
【学位授予单位】:湖南大学
【学位级别】:硕士
【学位授予年份】:2014
【分类号】:TP393.08
【参考文献】
相关期刊论文 前10条
1 廖年冬;田盛丰;;入侵检测规则动态生成研究[J];北京交通大学学报;2008年05期
2 段云所,刘欣,陈钟;信息系统组合安全强度和脆弱性分析[J];北京大学学报(自然科学版);2005年03期
3 陈驰;冯登国;徐震;;信息安全产品安全保证量化评估方法研究[J];电子学报;2007年10期
4 姚传军;;WPDRRC信息安全模型在安全等级保护中的应用[J];光通信研究;2010年05期
5 叶健;夏振泉;;预备役部队驻训安全风险评估研究[J];国防;2008年08期
6 潘洁;刘爱洁;;基于APPDRR模型的网络安全系统研究[J];电信工程技术与标准化;2009年07期
7 吴文可;文福拴;薛禹胜;周华锋;李晓露;;基于多源信息的延时约束加权模糊Petri网故障诊断模型[J];电力系统自动化;2013年24期
8 李树德;张明清;唐俊;;网络安全组件组合强度研究[J];计算机工程与应用;2010年08期
9 黄光球;王金成;;具有动态可靠性的模糊时间Petri网攻击模型[J];计算机工程与应用;2010年18期
10 韩锐生;徐开勇;赵彬;;P2DR模型中策略部署模型的研究与设计[J];计算机工程;2008年20期
相关博士学位论文 前3条
1 韦勇;网络安全态势评估模型研究[D];中国科学技术大学;2009年
2 雷杰;网络安全威胁与态势评估方法研究[D];华中科技大学;2008年
3 廖年冬;信息安全动态风险评估模型的研究[D];北京交通大学;2010年
本文编号:2060981
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/2060981.html
