首页> 正文

利用界壳理论对网络风险评估的研究及应用

2020-12-17阅读(886)

利用界壳理论对网络风险评估的研究及应用

论文摘要

随着计算机网络在企业中的不断应用,网络安全问题变得日益突出,加之安全管理措施不当等问题,制约着企业的发展。风险评估是网络系统主动防御的重要方法和基础性工作。它是在安全风险发生之前,通过有效的手段分析系统在保密性、完整性、可用性等方面所面临的威胁,并在此基础上选取相应的安全措施,将面临的信息安全风险控制在可接受的范围内。目前网络已深入到各个领域中。由于每个领域、每个单位都有自己的私有信息,要对外界保密,因此在企业信息网络与Internet之间就要有诸如防火墙、身份认证等安全措施。这样企业信息网络内部就像一个内核,安全控制就是它的外壳,保护着内部不受到侵害。90年代我国学者曹鸿兴提出了研究系统周界的界壳理论,该理论的核心观点是将研究的问题根据实际特点限定一个范围,范围内为系统,其外为外部环境,系统与外部环境的交接为研究对象。本文在深入研究风险评估各种标准、模型和方法的基础上,选择安全风险评估中的脆弱点进行了研究。首先在研究和分析了国内外各大安全厂商的脆弱点数据库的基础上,根据企业信息网络的实际需求建立了脆弱点数据库,利用XML语言形式化描述关联规则,通过改进的数据挖掘M-Apriori算法,构建了关联规则数据库;其次通过进一步分析现有风险评估模型的特点,从界壳理论的角度出发,建立利用界壳理论的网络风险评估模型;对目前攻击图生成方法进行分析和改进,设计了一种基于子网划分的攻击图生成算法,分析攻击图提取目标网络系统的攻击路径和关键节点集合,对安全界壳进行加固,实现对目标网络系统从局部到整体的风险评估。通过实验验证了设计的模型与算法的合理性和优越性,并采用模块化设计实现了利用界壳理论的网络安全评估系统,将理论与实际相结合应用到企业信息网中。

论文目录

  • 摘要
  • ABSTRACT
  • 第1章 绪论
  • 1.1 课题研究背景及意义
  • 1.2 国内外研究现状
  • 1.2.1 国外研究现状
  • 1.2.2 国内研究现状
  • 1.3 目前存在的问题
  • 1.4 本文主要研究内容
  • 1.5 本文的组织结构
  • 第2章 网络风险评估关键理论技术
  • 2.1 风险评估基础理论
  • 2.1.1 风险评估术语
  • 2.1.2 风险评估流程
  • 2.1.3 风险评估计算模型
  • 2.2 网络风险评估建模方法
  • 2.3 界壳理论
  • 2.3.1 界壳理论基础
  • 2.3.2 界壳理论的主要应用
  • 2.4 本章小结
  • 第3章 脆弱性关联规则的研究
  • 3.1 脆弱点数据库选取
  • 3.2 关联规则数据库准备工作
  • 3.2.1 关联规则的基本模型
  • 3.2.2 关联规则分类属性
  • 3.2.3 属性集合
  • 3.2.4 攻击复杂度
  • 3.3 关联规则库构建
  • 3.3.1 关联规则描述语言
  • 3.3.2 构建关联规则数据库
  • 3.4 本章小结
  • 第4章 基于界壳套的网络安全评估
  • 4.1 子网划分思想
  • 4.2 安全界壳评估
  • 4.3 安全界壳加固
  • 4.3.1 攻击图
  • 4.3.2 节点和攻击者描述
  • 4.3.3 攻击图构建算法
  • 4.3.4 攻击路径和关键节点集
  • 4.4 风险评估
  • 4.5 实验验证
  • 4.5.1 网络环境
  • 4.5.2 实验验证与分析
  • 4.6 本章小结
  • 第5章 利用界壳理论的风险评估系统设计与实现
  • 5.1 系统设计
  • 5.1.1 设计目标
  • 5.1.2 系统总体结构
  • 5.1.3 系统开发方案
  • 5.2 系统实现
  • 5.2.1 关联规则构建
  • 5.2.2 目标网络信息
  • 5.2.3 安全界壳评估和加固
  • 5.3 本章小结
  • 第6章 总结与展望
  • 6.1 总结
  • 6.2 展望
  • 参考文献
  • 攻读硕士学位期间发表的论文及其它成果
  • 致谢
  • 详细摘要

    • 相关论文文献

    • [1].基于因子分析和神经网络信息风险评估系统设计[J]. 现代电子技术 2020(04)
    • [2].中国社会稳定风险评估七十年发展进程——基于CNKI文献的计量分析[J]. 统计与管理 2020(03)
    • [3].两湖隧道工程社会稳定风险评估工作的经验及启示[J]. 工程技术研究 2020(08)
    • [4].智能化再犯风险评估司法应用的法律风险及其防范[J]. 学术界 2020(05)
    • [5].高校“重点关注学生”风险评估系统的构建与应用[J]. 学校党建与思想教育 2019(03)
    • [6].核电项目社会稳定风险评估工作实践与建议[J]. 现代经济信息 2019(08)
    • [7].送餐服务机器人风险评估[J]. 电子技术与软件工程 2019(09)
    • [8].重大政策社会稳定风险评估:问题与对策[J]. 中国党政干部论坛 2017(10)
    • [9].新形势下扎实推进重大决策社会稳定风险评估工作的调查与思考[J]. 公安学刊(浙江警察学院学报) 2015(01)
    • [10].开展风险评估 提升食品安全监管水平[J]. 中国食品 2020(08)
    • [11].维护稳定之基 彰显治本之策——寿阳县大力推进重大决策社会稳定风险评估工作剪影[J]. 山西省人民政府公报 2017(01)
    • [12].风险评估 防患未然——浙江农科院质标所担起重任[J]. 农产品市场周刊 2017(13)
    • [13].生活饮用水微生物指标的监测分析与风险评估[J]. 现代养生 2017(12)
    • [14].地方政府性债务风险评估[J]. 科学中国人 2017(11)
    • [15].重大事项社会稳定风险评估研究综述[J]. 社会工作(实务版) 2011(12)
    • [16].城市学龄前3~6岁儿童跌倒伤害简易风险评估问卷的研制[J]. 伤害医学(电子版) 2012(03)
    • [17].北京重大活动风险评估与控制工作实践与思考[J]. 城市与减灾 2020(01)
    • [18].化工企业职业风险评估及干预研究[J]. 化工设计通讯 2020(06)
    • [19].因化疗造成血小板减少症患者护理中应用出血风险评估的价值分析[J]. 现代诊断与治疗 2020(19)
    • [20].陇南市返乡农民工电商创业风险评估[J]. 电子商务 2019(09)
    • [21].杭州市国家免费孕前优生健康检查风险评估质量分析[J]. 中国计划生育学杂志 2019(09)
    • [22].简论引入律师参与社会稳定风险评估的价值[J]. 法制博览 2016(14)
    • [23].社会稳定风险评估存在的问题与对策探讨[J]. 怀化学院学报 2015(04)
    • [24].论社会稳定风险评估制度的行政自制功能[J]. 东北大学学报(社会科学版) 2015(04)
    • [25].即时风险评估在医院获得性压疮预防中的应用分析[J]. 基层医学论坛 2015(30)
    • [26].金融投资风险评估技术及应用分析[J]. 财经界(学术版) 2013(32)
    • [27].我国社会稳定风险评估的经验、问题与对策[J]. 行政管理改革 2014(06)
    • [28].风险评估在企业中的应用浅析[J]. 新经济 2014(20)
    • [29].土地出让领域腐败风险评估预警与防控研究[J]. 福建农业 2014(08)
    • [30].房屋征收社会风险评估的重要性及注意事项[J]. 才智 2013(24)

    标签:;  ;  ;  ;  

    利用界壳理论对网络风险评估的研究及应用
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5