网络安全量化评估与趋势预测

作     者：唐伟盛 

作者单位：哈尔滨工业大学 

学位级别：硕士

导师姓名：张宏莉

授予年度：2009年

学科分类：0839[工学-网络空间安全] 08[工学] 

主      题：态势感知 量化评估 大规模网络 网络拓扑 

摘      要：各种不同网络安全设备每天都产生大量的信息,并且不同的网络设备之间的安全事件存在一定内在的联系。安全态势值提供了一个宏观报警的方法,安全态势评估则是将安全信息数据的内在联系与某些安全事件的内在特点相互结合,当具有一定事件的爆发满足一定特点,符合一定规律的时候,安全态势评估体现可以根据这些现象得出相应的判断。本文重点描述了网络安全态势评估的相关概念,并给出了大规模网络态势评估的指标体系及相应理论,介绍了相关指数的计算过程并分析了实验结论。最后,描述了一个大规模网络模拟平台的设计与实现,并通过实验验证了系统的可用性和功能性。 本文先介绍了课题的背景及研究的目的和意义,然后介绍了什么是网络安全威胁态势,网络安全威胁态势评估的概念和现阶段成果及国内外研究现状,分析并总结了文献中给出的网络安全威胁态势评估的研究中存在的问题,介绍了本文主要的研究工作以及论文的组织结构。 接下来,本文主要介绍了网络安全态势评估中指标体系的建立原则,以及态势评估计算中用到的相关理论,包括常用的智能分析法、神经网络、AHP层次分析法和PCA主成分分析法。 随后,本文简要描述了态势感知模型,详细描述了态势指标的提取;重点讲述大规模网络安全态势评估基本模型的结构与设计方法,并简单介绍了指标体系的计算过程以及入侵指数计算的详细过程、网络拓扑的概念,总结了现阶段国内外常用的网络拓扑研究方法,并针对上述方法的不足之处提出了改进思路,描述了网络拓扑指数的一级指标模型。 最后,本文详细了一个大规模网络模拟平台的设计与实现,详述了各模块的功能组成与输入输出,并设计了针对各模块的分别设计了功能性实验,以验证平台的模拟性能。