基于原子态势的安全态势评估研究

发布时间：2023-03-23 22:31

　　网络环境的日益复杂,网络安全态势技术的研究已经成为目前信息安全领域研究的热点。网络安全态势反映了网络的安全状况,提高了人们对网络的整体认知,促进了网络管理者对网络安全状况的监管。网络安全态势评估是网络安全态势感知的关键部分,本文着重于此技术的研究。 首先,介绍了网络安全态势评估的研究背景及现状,概述了网络安全态势评估标准、网络安全态势评估方法及网络安全态势评估模型的相关研究成果。 其次,针对CNNVD、Snort及CNVD几个具有代表性的漏洞库进行了分析提取,根据原子态势的类型将原子态势细分为信息泄露态势、拒绝服务态势、数据篡改态势、入侵控制态势、网络欺骗态势、安全规避态势六大类分别对应CIA安全模型的五大属性及权限,同时构建了“属性—原子态势—评估指标—采集指标”的多维、深层次网络安全评估指标集。 再次,提出了基于全信息熵的网络安全态势评估算法,用语法信息解释原子态势发生的概率,语义信息代表原子态势的类型,语用信息是某个原子态势的威胁程度,并建立了从原子态势、属性态势、主机态势及网络态势的层次化评估流程；采用自信息熵的理论去计算原子态势发生的概率,利用加权求和的方法对各层态势值进行计...

【文章页数】：64 页

【学位级别】：硕士

【文章目录】：
摘要
ABSTRACT
第一章 绪论
    1.1 研究背景及意义
    1.2 国内外研究现状
    1.3 研究内容与章节安排
第二章 网络安全态势评估相关技术综述
    2.1 网络安全态势感知
    2.2 网络安全态势评估技术
        2.2.1 网络安全态势评估标准的发展
        2.2.2 网络安全态势评估方法介绍
            2.2.2.1 层次分析法
            2.2.2.2 数据融合
            2.2.2.3 灰色理论
            2.2.2.4 支持向量机
            2.2.2.5 综合分析
        2.2.3 网络安全态势评估模型
    2.3 本章小结
第三章 基于原子态势的安全态势评估指标
    3.1 原子态势提取和分类
        3.1.1 原子态势提取原则
        3.1.2 原子态势提取
            3.1.2.1 CNNVD漏洞库提取态势
            3.1.2.2 Snort提取态势
            3.1.2.3 CNVD漏洞库提取态势
        3.1.3 原子态势分类
    3.2 安全态势评估指标
        3.2.1 指标集的构建原则
        3.2.2 确定属性层
        3.2.3 分析评估指标
    3.3 基于原子态势的安全态势指标集
    3.4 本章小结
第四章 基于全信息熵的安全态势评估算法研究
    4.1 全信息理论
    4.2 基于全信息熵的网络安全态势值计算
        4.2.1 计算原理
        4.2.2 评估指标量化
        4.2.3 评估指标计算原子态势值
        4.2.4 原子态势计算属性态势值
        4.2.5 属性态势计算主机态势
        4.2.6 主机态势综合计算网络态势
    4.3 确定权重
        4.3.1 权重的确定方法
        4.3.2 属性权重确定
        4.3.3 主机权重确定
    4.4 本章小结
第五章 安全态势评估实例
    5.1 实验环境
    5.2 态势评估数据源
    5.3 安全态势评估计算
        5.3.1 实际评估指标量化
        5.3.2 评估指标计算原子态势值
        5.3.3 原子态势计算属性态势值
        5.3.4 属性态势计算主机态势
        5.3.5 主机态势综合计算网络态势
        5.3.6 结果分析
    5.4 本章小结
第六章 总结
    6.1 论文主要工作
    6.2 未来工作展望
参考文献
致谢
攻读硕士学位期间发表的学术论文



本文编号：3768879