基于威胁情报的安全指标量化技术研究与应用

发布时间：2020-07-12 09:37

【摘要】：随着互联网技术的发展,传统金融行业受到了冲击,逐渐与互联网融合形成新兴的互联网金融。全面衡量金融系统的安全状况逐渐成为研究的热点。本文将网络安全态势感知应用于金融领域,以此来获得系统的安全状况,并就态势感知中的态势获取进行了详细的讨论,即建立针对于金融行业的基于威胁情报的安全指标体系以及指标量化技术研究。本文主要的研究内容包含以下几点:1.研究了国内外针对于金融领域建立的安全指标体系的相关文献及成果。2.分析了网络安全态势感知和威胁情报的概念及内涵。3.研究了ISO 27001、等级保护、FFIEC CAT、CIS CSC、IPDRR框架,并在此基础上,融入威胁情报的特点,提出了针对金融信息系统的基于威胁情报的安全指标体系,并就情报管理领域展开了详细讨论。4.针对已建立的指标体系,对于指标数据来源不清晰、无法全面获得的问题,提出了在原有指标体系基础上引入采集指标的方法。对于指标之间存在关联性、指标数据无意义的问题,提出将采集指标根据关联性分成时间、频率、专家经验、正相关性以及趋势指标五类,并分别进行量化,之后对其进行标准化处理。最后选取了一个模块,导入实际数据,获得了采集指标量化后的结果。5.原指标体系中指标的量化研究,采用下一层指标的权重乘以相应数据累加获得。通过研究对比了专家调查法、AHP法、熵权法、标准离差法、关联函数法这5种常用方法,决定用熵权法获得采集指标的权重,用专家调查法获得原指标体系中的指标权重。之后选取了指标体系中的一个模块,导入实际数据,获得了相应指标的数据结果。本文的研究成果为金融领域信息系统的态势获取、态势理解提供了理论支持,为今后进一步获取系统的安全态势以及预测未来安全状况奠定了基础。
【学位授予单位】：上海交通大学
【学位级别】：硕士
【学位授予年份】：2018
【分类号】：F831;TP393.08
【图文】：

过程图,态势感知,过程图

5图 2-1 态势感知的认知映射过程图Fig.2-1 Situation awareness cognitive mapping process知是指在一定时间空间范围内提取并理解系统要素的含义生的影响[14]。Endsley 将态势感知概括为态势觉察、态势面。知首次出现在对军事对抗的研究中。在军事领域中，态势楚敌人和我方的情况，如两者的作战能力以及目前的状态确地做出判断。态势感知在多个领域中都有应用，如人机

态势感知,网络安全

势感知概念Tim Bass 将态势感知的思想应用到网络安全领域，第Cyberspace situationAwareness , CSA）的概念，即“在起网络态势发生改变的安全要素进行获取、理解、显。在此基础上，Bass 首次设计了 NSSA 框架，并将相，来帮助网络安全管理者做决策。NSSA 根据被攻击的威胁来感知目前网络状况，并据此预测未来网络安架的提出给网络安全技术研究带来了新的思路。与传安全要素不同，NSSA 能够获得网络中的各种安全要运行状况，网络设备提供的服务和这些服务存在的漏等都是信息获取的对象。正因为 NSSA 是研究网络中能更加准确地来刻画网络的安全状况。态势感知的过程本质与态势感知过程相同，如图 2-2

过程图,过程图,模糊统计方法,态势感知

图 2-3 指标提取过程图ig.2-3 Indicator extraction process数进行量化处理： 2tan()1xy log()10y x值范围控制在[-1,1]，公式(2-6使用模糊统计方法、指派方法过程可以发现，网络安全态势全状况相关的数据源，并对数势指标体系，并利用合理的量络安全态势感知的后续研究奠

【参考文献】