电子政务网站安全威胁情报技术研究及应用
发布时间:2021-04-11 23:54
随着网络技术的高速蓬勃发展与传统政务办公的网络电子信息化,各类网络攻击和威胁呈现出持续性、多样化和扩大化的趋势,针对我国关键基础设施与政务网站等的攻击事件频发。防火墙、入侵检测、防病毒等在系统内部起作用的传统被动检测防御模式在应对日新月异的攻击技术和方法时,显得越来越捉襟见肘。威胁情报技术改变了被动检测为主的传统防护模式,通过对威胁信息的主动采集和共享,经过相应的数据分析和评测,从而提前发现系统潜在的安全威胁。本文从电子政务系统外部网络安全威胁监测的需求出发,基于安全威胁情报技术对政务网站安全威胁分析技术进行研究,具体工作如下:(1)建立了电子政务网站安全威胁指标体系。该指标体系在对现有安全指标体系研究的基础上,全面考虑分析了电子政务网站系统面临的威胁及其属性,根据安全威胁来源和关注角度的不同,将电子政务网站安全威胁分为实时安全、历史安全、网站环境、攻击风险四个维度,在各个维度下,又细分为不同的子指标,并且指标定义清晰明确,且便于采集、分析和量化。(2)提出了一种基于模糊层次化的网站安全威胁评估模型。该评估模型采用由下至上,先局部后整体的层次化评估策略,根据本文构建的网站安全威胁指标体...
【文章来源】:电子科技大学四川省 211工程院校 985工程院校 教育部直属院校
【文章页数】:87 页
【学位级别】:硕士
【文章目录】:
摘要
abstract
第一章 绪论
1.1 研究背景与意义
1.2 国内外研究现状
1.3 本文主要工作
1.4 论文章节内容安排
第二章 相关理论基础
2.1 威胁情报
2.1.1 威胁情报简介
2.1.2 威胁情报的意义
2.1.3 现有威胁检测技术的不足
2.2 威胁情报感知
2.2.1 威胁情报感知的来源
2.2.2 威胁情报感知的作用及发展现状
2.3 威胁情报分析
2.3.1 威胁情报分析的方法
2.3.2 威胁评估模型
2.3.3 威胁评估方法
2.4 安全指标体系研究
2.4.1 定量的指标体系
2.4.2 定性的指标体系
2.5 本章小结
第三章 电子政务网站安全威胁指标体系构建
3.1 电子政务网站的特点
3.2 电子政务网站面临的安全威胁及其指标来源
3.2.1 电子政务网站的安全威胁
3.2.2 安全指标来源
3.3 安全指标体系构建原则与过程
3.3.1 指标体系构建原则
3.3.2 指标体系构建步骤
3.4 电子政务网站安全威胁指标体系
3.4.1 网站安全威胁指标体系顶层架构
3.4.2 实时安全维指标
3.4.3 历史安全维指标
3.4.4 网站环境维指标
3.4.5 攻击风险维指标
3.4.6 安全威胁级别
3.5 本章小结
第四章 基于层次化的网站安全威胁评估模型
4.1 电子政务网站安全威胁分析架构
4.2 基于层次化的网站安全威胁评估建模
4.3 安全指标权重的确定
4.3.1 指标权重确定的方法
4.3.2 指标权重的计算
4.3.3 权值计算实例
4.4 安全威胁值计算
4.4.1 模糊综合评价
4.4.2 对象层威胁评估计算
4.4.3 目标层威胁评估计算
4.5 本章小结
第五章 电子政务网站安全威胁监测原型系统设计与实现
5.1 系统设计
5.1.1 系统架构与组成
5.1.2 系统的逻辑结构
5.1.3 系统工作流程
5.1.4 数据库表设计
5.2 系统实现
5.2.1 数据采集模块
5.2.2 威胁分析模块
5.2.3 界面展示模块
5.3 实验测试与分析
5.3.1 实验基本情况介绍
5.3.2 实验结果分析
5.4 本章小结
第六章 总结
6.1 工作总结
6.2 进一步研究
致谢
参考文献
攻读硕士学位期间取得的成果
【参考文献】:
期刊论文
[1]基于大数据的网络安全态势感知技术研究[J]. 管磊,胡光俊,王专. 信息网络安全. 2016(09)
[2]美国政企网络威胁情报现状及对我国的启示[J]. 徐丽萍,郝文江. 信息网络安全. 2016(09)
[3]网络空间安全威胁情报及应用研究[J]. 徐锐,陈剑锋,刘方. 通信技术. 2016(06)
[4]美国网络安全信息共享机制及对我国的启示[J]. 马民虎,方婷,王玥. 情报杂志. 2016(03)
[5]威胁情报助力安全防御更加高效[J]. chulong. 信息安全与通信保密. 2016(03)
[6]网络空间威胁情报感知、共享与分析技术综述[J]. 李建华. 网络与信息安全学报. 2016(02)
[7]美国推进网络威胁信息共享的启示[J]. 闫晓丽. 中国信息安全. 2014(09)
[8]美国情报整合中心的建设与发展[J]. 马克. 公安教育. 2014(08)
[9]网络态势感知研究[J]. 龚正虎,卓莹. 软件学报. 2010(07)
[10]网络安全态势感知关键实现技术研究[J]. 王慧强,赖积保,胡明明,梁颖. 武汉大学学报(信息科学版). 2008(10)
硕士论文
[1]基于指标体系的网络安全态势评估研究[D]. 王志平.国防科学技术大学 2010
本文编号:3132193
【文章来源】:电子科技大学四川省 211工程院校 985工程院校 教育部直属院校
【文章页数】:87 页
【学位级别】:硕士
【文章目录】:
摘要
abstract
第一章 绪论
1.1 研究背景与意义
1.2 国内外研究现状
1.3 本文主要工作
1.4 论文章节内容安排
第二章 相关理论基础
2.1 威胁情报
2.1.1 威胁情报简介
2.1.2 威胁情报的意义
2.1.3 现有威胁检测技术的不足
2.2 威胁情报感知
2.2.1 威胁情报感知的来源
2.2.2 威胁情报感知的作用及发展现状
2.3 威胁情报分析
2.3.1 威胁情报分析的方法
2.3.2 威胁评估模型
2.3.3 威胁评估方法
2.4 安全指标体系研究
2.4.1 定量的指标体系
2.4.2 定性的指标体系
2.5 本章小结
第三章 电子政务网站安全威胁指标体系构建
3.1 电子政务网站的特点
3.2 电子政务网站面临的安全威胁及其指标来源
3.2.1 电子政务网站的安全威胁
3.2.2 安全指标来源
3.3 安全指标体系构建原则与过程
3.3.1 指标体系构建原则
3.3.2 指标体系构建步骤
3.4 电子政务网站安全威胁指标体系
3.4.1 网站安全威胁指标体系顶层架构
3.4.2 实时安全维指标
3.4.3 历史安全维指标
3.4.4 网站环境维指标
3.4.5 攻击风险维指标
3.4.6 安全威胁级别
3.5 本章小结
第四章 基于层次化的网站安全威胁评估模型
4.1 电子政务网站安全威胁分析架构
4.2 基于层次化的网站安全威胁评估建模
4.3 安全指标权重的确定
4.3.1 指标权重确定的方法
4.3.2 指标权重的计算
4.3.3 权值计算实例
4.4 安全威胁值计算
4.4.1 模糊综合评价
4.4.2 对象层威胁评估计算
4.4.3 目标层威胁评估计算
4.5 本章小结
第五章 电子政务网站安全威胁监测原型系统设计与实现
5.1 系统设计
5.1.1 系统架构与组成
5.1.2 系统的逻辑结构
5.1.3 系统工作流程
5.1.4 数据库表设计
5.2 系统实现
5.2.1 数据采集模块
5.2.2 威胁分析模块
5.2.3 界面展示模块
5.3 实验测试与分析
5.3.1 实验基本情况介绍
5.3.2 实验结果分析
5.4 本章小结
第六章 总结
6.1 工作总结
6.2 进一步研究
致谢
参考文献
攻读硕士学位期间取得的成果
【参考文献】:
期刊论文
[1]基于大数据的网络安全态势感知技术研究[J]. 管磊,胡光俊,王专. 信息网络安全. 2016(09)
[2]美国政企网络威胁情报现状及对我国的启示[J]. 徐丽萍,郝文江. 信息网络安全. 2016(09)
[3]网络空间安全威胁情报及应用研究[J]. 徐锐,陈剑锋,刘方. 通信技术. 2016(06)
[4]美国网络安全信息共享机制及对我国的启示[J]. 马民虎,方婷,王玥. 情报杂志. 2016(03)
[5]威胁情报助力安全防御更加高效[J]. chulong. 信息安全与通信保密. 2016(03)
[6]网络空间威胁情报感知、共享与分析技术综述[J]. 李建华. 网络与信息安全学报. 2016(02)
[7]美国推进网络威胁信息共享的启示[J]. 闫晓丽. 中国信息安全. 2014(09)
[8]美国情报整合中心的建设与发展[J]. 马克. 公安教育. 2014(08)
[9]网络态势感知研究[J]. 龚正虎,卓莹. 软件学报. 2010(07)
[10]网络安全态势感知关键实现技术研究[J]. 王慧强,赖积保,胡明明,梁颖. 武汉大学学报(信息科学版). 2008(10)
硕士论文
[1]基于指标体系的网络安全态势评估研究[D]. 王志平.国防科学技术大学 2010
本文编号:3132193
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3132193.html
