面向网络攻防模拟平台的安全态势评估及系统研发

发布时间：2020-07-07 21:04

【摘要】：随着计算机和网络技术的飞速发展,网络安全威胁为世界各国带来了极大困扰。人们在面对日益严重的网络安全挑战和威胁时发现,诸如防火墙、IDS、防病毒软件等以预定义规则为基础的网络设备无法从宏观的角度为网络系统提供有效的保障。在此基础上,网络安全态势评估研究应用应时而生,发展前景十分广阔。网络安全态势评估旨在了解当前网络和信息系统所面临的风险状况和安全威胁,客观准确地从宏观角度评估网络安全状况并对安全态势的发展做出合理的预测,为网络管理者设计正确的防御策略提供切实可靠地帮助。网络攻防模拟平台可以通过虚拟化技术模拟再现软件或服务运行的真实网络环境,本文从当前网络攻防模拟平台目前尚缺乏从宏观角度对网络运行环境的描述这一角度入手,设计了面向攻防模拟平台的网络安全态势评估方法。同时在攻防平台上设计并实现了网络安全态势评估子系统。本文的主要工作包含以下几点:(1)选择资产信息、资产漏洞信息、资产威胁性信息作为网络安全态势评估的静态指标,选择系统面临的不同类别攻击作为动态指标,通过动静结合的方式建立网络安全态势评估指标体系,涵盖系统的静态配置信息和动态运行信息。(2)通过比较不同类型的态势评估方法,在深入研究指标数据标准化处理方法的基础上,解决了指标体系中各个指标之间不同类型和量纲的问题。采用层次分析法从攻击行为作用于目标网络对安全态势变化的效果计算局域网的整体安全态势,并用HoneyNet数据集进行科学性验证。(3)最后,阐述在攻防演练平台中增加网络安全态势评估技术的需求分析,设计并实现了网络安全态势评估子系统,详细说明了数据采集,指标体系配置,态势评估,态势展示等功能模块,并通过攻防环境测试了系统运行的正确性。
【学位授予单位】：重庆大学
【学位级别】：硕士
【学位授予年份】：2018
【分类号】：TP393.08
【图文】：

环境中变化趋势以及状态的一种描述，是从宏观角度对y 于 1988 年指出态势感知（Situation Awareness，SA）是引起环境变化或者状态改变因素的获取，用以反映当前]。Endsley 将态势感知分解成态势要素提取、融合理解和取是对单位环境中引起环境状态改变因素的获取，是态中间层，旨在将底层获取的因素进行数据挖掘，融合分合理解的基础之上对环境状态未来的走向进行预测。ss 于 1999 年首次提出了网络态势感知概念，它是利用态络环境，快速判断当前形势，对未来进行预测，做出正内外对网络安全态势感知的研究已经从开始的理论阶段全态势感知的两个相关定义：感知是对单位时间，单位空间中引起环境变化或者状态解，最后用以反映当前状态和预测未来的状态。定义模型

图 3.1 网络安全态势评估流程.1 Network security situation assessment p模型的构造是基于分解法的思想，目标层、准则层和指标层。是将一，把网络安全整体态势分解为攻击为从资产，脆弱性，实际攻击三方

HoneyNet 数据集是由 HoneyNet 组织收集的黑客攻击模式，是迄今为止网络入侵检测领域的标准数据集Snort 报警数据，每月大概 60-3000 多条 Snort 报警记过 ISDN 连接到 ISP，这样与大多数家庭和商业用户的操作系统包括 Solaris、Windows NT、Windows 98，以如图 3.3 所示。Production192.168.1.15Production192.168.1.20Production192.168.1.23Hon

【参考文献】

相关期刊论文 前10条

1 程静;雷t

本文编号：2745605