基于主机安全层的安全评估系统的设计与研究

发布时间：2018-07-12 15:59

  本文选题：主机安全层评估要素 + 安全评估要素结构模型　； 参考：《贵州师范大学》2014年硕士论文

【摘要】：在日常生活中，网络技术的应用已渗透到各方面，信息泄漏事件频繁发生，给人们的人身和财产安全带来了巨大的危害。因此对信息的保护已成为各行各业亟待解决的问题。而安全风险评估作为信息安全保护中的一个重要环节，，对行业用户了解信息系统的安全状况具有重要意义。但是因为安全风险评估的流程复杂、周期长等问题，严重阻碍着行业安全风险评估工作的进程。因此，有针对性的开发自动化、模块化的安全风险评估系统是未来风险评估服务的研究热点。 论文以Windows Server2003系统平台下主机安全等级保护第三级为研究对象，分析了主机安全层的安全需求，设计了一个基于主机安全层的主机安全评估系统。首先，研究了主机安全层的安全评估要素的三层树状递阶层次结构模型。其次，在三层树状递阶层次结构模型的基础上，通过专家打分量化后，采用Fuzzy层次综合评判算法对主机安全综合评估值进行了计算，并对算法的可行性用一个实例进行了验证。最后，在算法的支撑下，设计了主机层的安全评估系统，并对系统的各模块功能进行了介绍和实现。设计本系统主要是希望降低安全风险评估的难度，提升安全风险评估的效率，更便于给安全管理员或测评工作者了解当前主机信息系统安全程度提供数据支持，降低安全风险管理成本。
[Abstract]:In daily life, the application of network technology has penetrated into all aspects, the frequent occurrence of information leakage, to people's personal and property security has brought great harm. Therefore, the protection of information has become a problem to be solved urgently in various industries. As an important part of information security protection, security risk assessment is of great significance for users in the industry to understand the security situation of information systems. However, the process of safety risk assessment is seriously hindered because of the complex process and long period of safety risk assessment. Therefore, targeted development automation, modular security risk assessment system is the future research focus of risk assessment services. This paper takes the third level of host security protection under Windows Server 2003 as the research object, analyzes the security requirements of host security layer, and designs a host security evaluation system based on host security layer. Firstly, the three-layer tree hierarchical model of host security assessment elements is studied. Secondly, on the basis of the three-layer tree hierarchical structure model, the fuzzy comprehensive evaluation algorithm is used to calculate the host computer security comprehensive evaluation value, and the feasibility of the algorithm is verified by an example. Finally, under the support of the algorithm, a host layer security evaluation system is designed, and the functions of each module of the system are introduced and implemented. This system is designed to reduce the difficulty of security risk assessment, improve the efficiency of security risk assessment, and provide data support for security administrators or assessment workers to understand the security degree of the current host information system. Reduce the cost of security risk management.
【学位授予单位】：贵州师范大学
【学位级别】：硕士
【学位授予年份】：2014
【分类号】：TP393.08

【参考文献】

相关期刊论文 前10条

1 谢明霞;郭建忠;陈科;王智超;;综合国力主成分分析与模糊综合组合评价模型[J];地理与地理信息科学;2010年06期

2 林宁;吴志刚;;我国信息安全标准化概况[J];信息技术与标准化;2006年08期

3 周鸣乐;董火民;李刚;陈星;;信息安全标准体系研究与分析[J];信息技术与标准化;2008年04期

4 张_";慕德俊;任帅;姚磊;;一种基于风险矩阵法的信息安全风险评估模型[J];计算机工程与应用;2010年05期

5 鲁智勇;江亮;唐朝京;;效率优先的主机安全属性漏洞树建模研究[J];计算机工程与科学;2011年08期

6 陆余良,夏阳;主机安全量化融合模型研究[J];计算机学报;2005年05期

7 王静;;主机安全风险评估方法研究[J];软件导刊;2007年15期

8 夏阳,陆余良;基于人工神经网络的主机安全量化评估研究[J];计算机工程与设计;2005年06期

9 李峙;陈朝晖;;递阶层次结构对象模型设计及应用[J];微计算机信息;2009年31期

10 陈秀真,郑庆华,管晓宏,林晨光;基于粗糙集理论的主机安全评估方法[J];西安交通大学学报;2004年12期

本文编号：2117682