基于层次分析的无线网络安全风险评估方法

发布时间：2017-08-18 16:43

  本文关键词：基于层次分析的无线网络安全风险评估方法

  更多相关文章： 无线网络 层次分析法 风险评估 经验映射 网络安全

【摘要】：无线局域网作为一种新兴的网络技术以其自有的灵活性和便利性的特点深得用户的喜爱,伴随着科技进步,它正在以前所未有的速度向前发展。与此同时,因其自身网络信号传播特点,无线网络中的安全问题尤为突出,随着无线网络的发展,新的攻击手段和破解方法层出不穷,加上无线网络的动态性特点,这些都给效管理整个无线网络带来了更大的挑战。为了有效管控无线网络面临的安全风险,必须科学、客观地给出无线网络的安全风险值,所以,设计一种针对无线网络的风险评估方法具有重要的理论和实用价值。首先,本文对目前的网络安全评估研究成果和现状进行了分析,介绍了网络安全风险评估的概念,对网络安全风险评估的流程、评估种类进行了总结和分析,对层次分析法、攻击图评估法和神经网络分析法等网络安全风险评估方法进行了系统分析,为论文的研究奠定了基础。其次,本文设计了基于四层层次分析(4-Layer Risk Analytic Hierarchy,4-RAH)的网络设备层次结构模型,并对模型的可行性和建模原则进行了分析。在此基础上,提出了主要由文件转换器、风险评估和数据库引擎组成的针对无线网络安全风险评估的总体模型。以这个风险评估模型为基础,分别对无线网络安全风险评估模型的四个层次进行了分析,从风险层、安全需求层、攻击层和配置层四个层次对无线网络安全风险评估进行建模。通过对现存脆弱性度量(Existing Vulnerability Measure,EVM)、历史脆弱性度量(Historical Vulnerability Measure,HVM)、可能脆弱性度量(Probability Vulnerability Measure,PVM)的分析,提出综合历史脆弱性度量(Integrated Historical Vulnerability Measure,IHVM)及其计算过程。然后,本文提出了一个基于四层次分析(4-RAH)的无线网络风险评估算法,设计了层次化无线网络安全风险评估算法的评估流程。通过风险模型建模、经验映射表生成、网络风险评估计算等过程获取无线网络的风险指标,通过威胁严重性量化关系表和专家经验映射表确定无线网络的风险程度。最后,本文通过两个实验验证本文方法的可行性和有效性。在第一个实验中,构建了两个不同安全状态的无线网络,通过本文方法得到两个无线网络的安全风险值反映出不同安全状态的无线网络的差异,评估结果与专家经验基本一致,证明本文方向的有效性。在第二个实验中,构建了三个安全状态不断变化的无线网络,利用本文方法对网络动态建模并进行动态风险计算。该实验证明了本文提出的风险评估模型可以有效评估动态变化的无线网络的风险,并且可以对不同安全状态的无线网络进行有效的区分。
【关键词】：无线网络 层次分析法 风险评估 经验映射 网络安全
【学位授予单位】：中国民航大学
【学位级别】：硕士
【学位授予年份】：2015
【分类号】：TN915.08;TN925.93
【目录】：

• 摘要6-8
• Abstract8-11
• 第一章 绪论11-17
• 1.1 研究背景和意义11-12
• 1.2 国内外研究现状12-15
• 1.3 论文主要工作15-16
• 1.4 章节安排16-17
• 第二章 网络安全风险评估及相关理论方法17-33
• 2.1 网络安全风险评估概述17-23
• 2.1.1 网络安全风险评估概念17-18
• 2.1.2 网络安全风险评估流程18-21
• 2.1.3 网络安全风险评估的种类21-23
• 2.2 典型网络安全风险评估方法23-32
• 2.2.1 层次分析法23-26
• 2.2.2 基于攻击图的网络安全风险评估方法26-30
• 2.2.3 基于神经网络的网络安全风险评估方法30-32
• 2.3 本章小结32-33
• 第三章 基于 4RAH的无线网络安全风险评估33-49
• 3.1 层次化风险评估模型的建立33-37
• 3.1.1 可行性分析33-34
• 3.1.2 模型建立原则34-35
• 3.1.3 总体模型描述35-37
• 3.2 模型层次分析37-40
• 3.3 网络服务风险分析40-44
• 3.3.1 现存脆弱性度量40-41
• 3.3.2 历史脆弱性度量41-42
• 3.3.3 可能脆弱性度量42-43
• 3.3.4 历史脆弱性度量的改进43-44
• 3.4 风险评估算法设计44-47
• 3.5 本章小结47-49
• 第四章 实验仿真与结果分析49-64
• 4.1 实验环境搭建49-51
• 4.2 实验数据收集和处理51-53
• 4.3 专家经验引入53-54
• 4.4 无线网络安全风险评估实验54-62
• 4.4.1 建立风险评估模型54-56
• 4.4.2 经验映射表和风险指标量化56-59
• 4.4.3 评估无线网络风险59-62
• 4.5 实验结果分析62
• 4.6 本章小结62-64
• 第五章 总结与展望64-66
• 5.1 总结64
• 5.2 展望64-66
• 参考文献66-70
• 致谢70-71
• 作者简介71

【参考文献】

中国期刊全文数据库 前4条

1 ;A RISK ASSESSMENT METHOD OF THE WIRELESS NETWORK SECURITY[J];Journal of Electronics(China);2007年03期

2 邓新颖;杨庚;姚放吾;李晖;;基于多阶段网络攻击的网络风险评估方法研究[J];计算机工程与应用;2006年18期

3 赵冬梅;刘海峰;刘晨光;;基于BP神经网络的信息安全风险评估[J];计算机工程与应用;2007年01期

4 闫磊;;信息安全技术标准分类体系研究[J];科协论坛(下半月);2012年04期

中国硕士学位论文全文数据库 前1条

1 朱静;基于D-S证据理论的网络安全风险评估模型[D];华北电力大学（河北）;2008年

，

本文编号：695650