基于有向图的网络安全风险评估研究

基于有向图的网络安全风险评估研究

论文摘要

随着计算机网络的迅速发展,尤其是近年来Internet在我国迅速普及,针对网络系统的攻击也呈现快速增长的势头,网络安全正受到严峻考验。网络世界面临着无处不在的脆弱性以及可能来自各方面的威胁和攻击,安全风险是必然存在的,因此,对网络进行安全风险评估非常必要。网络安全风险评估是网络安全主动防御中的一项重要技术,对保证网络安全具有重要的意义,是目前的研究热点之一。本文分析了目前威胁网络安全的主要因素,研究了国内外评估标准的发展和现状,并总结了常见的安全风险评估方法,通过分析比较,选择出合适的评估方法。在此基础上,提出了一种基于有向图的网络安全评估方法,明确了网络安全评估中涉及的资产、资产价值、威胁、脆弱性等因素,给出了资产赋值、威胁、脆弱性量化原则。使用定性分析与定量计算相结合的方法,将主机价值和漏洞存在可能性以及漏洞利用可能性进行量化评估,得到目标主机的安全风险度量值,确定主机风险等级,并给出了具体算法及流程。基于有向图的网络安全风险评估方法,主要是以有向图的相关知识为基础,结合网络拓扑结构,构建网络评估有向图,利用路径分析及相应的路径算法,得到网络中存在的危险路径和关键节点,从而可以有针对性地采取安全保护措施,进行网络脆弱性修补,增强网络的总体安全性能。

论文目录

  • 摘要
  • Abstract
  • 第一章 绪论
  • 1.1 研究背景
  • 1.2 课题的研究目的和意义
  • 1.3 国内外网络安全风险评估状况
  • 1.4 课题的研究内容
  • 1.5 本文组织结构
  • 第二章 网络安全风险评估概述
  • 2.1 相关术语与定义
  • 2.2 网络安全
  • 2.2.1 网络安全的含义
  • 2.2.2 网络安全基本目标
  • 2.2.3 信息系统安全风险及概念模型
  • 2.2.4 信息系统安全风险特征
  • 2.3 安全风险评估
  • 2.3.1 风险评估各要素之间的关系
  • 2.3.2 安全风险评估的原则
  • 2.4 安全风险评估标准
  • 2.4.1 安全风险评估标准发展历程
  • 2.4.2 主要安全风险评估标准
  • 第三章 网络安全风险评估方法与工具
  • 3.1 安全风险评估方法
  • 3.1.1 定量的安全风险评估方法
  • 3.1.2 定性的安全风险评估方法
  • 3.1.3 综合评估方法
  • 3.1.4 基于模型的评估方法
  • 3.2 常用的几种评估方法
  • 3.3 网络安全风险评估的常用工具
  • 3.3.1 一般的网络扫描工具
  • 3.3.2 商业化的网络扫描工具
  • 3.3.3 依赖具体协议的评估工具
  • 3.4 评估方法的选择
  • 第四章 网络安全风险评估系统模型
  • 4.1 安全风险评估的目标
  • 4.2 安全风险评估的对象
  • 4.3 安全风险评估的组织结构
  • 4.4 网络安全风险评估指标
  • 4.4.1 资产指标
  • 4.4.2 脆弱性指标
  • 4.4.3 威胁指标
  • 4.5 已有安全措施的确认
  • 4.6 安全风险识别
  • 4.7 安全风险评估结果记录
  • 4.8 网络安全风险评估系统模型
  • 4.8.1 网络安全风险评估系统模型介绍
  • 4.8.2 网络安全风险评估流程
  • 4.8.3 资产评估模块
  • 4.8.4 威胁评估模块
  • 4.8.5 综合评估模块
  • 第五章 基于有向图的网络安全风险评估方法
  • 5.1 主机安全风险量化评估
  • 5.1.1 信息采集及级别划分
  • 5.1.2 安全风险计算流程和方法
  • 5.1.3 各指标风险计算
  • 5.2 网络安全风险评估
  • 5.2.1 网络安全风险评估有向图
  • 5.2.2 入侵路径分析
  • 5.2.3 网络关键性分析
  • 5.2.4 网络威胁分析
  • 5.3 关于网络安全风险评估的几点说明
  • 第六章 总结与展望
  • 6.1 总结
  • 6.2 展望
  • 参考文献
  • 致谢
  • 相关论文文献

    • [1].高校网络安全风险管理[J]. 学园 2019(15)
    • [2].关于计算机网络安全风险的分析与防范对策的研究[J]. 数码世界 2020(08)
    • [3].医院网络安全风险及防范措施分析[J]. 电脑迷 2017(12)
    • [4].强化互联网金融风险管理的路径选择[J]. 当代金融家 2016(11)
    • [5].远程办公增加云网络安全风险[J]. 计算机与网络 2020(17)
    • [6].基于免疫的网络安全风险检测分析[J]. 软件 2020(10)
    • [7].对信息网络安全风险防范模式的几点探讨[J]. 考试周刊 2018(31)
    • [8].试论计算机网络安全风险来源及有效防范[J]. 计算机光盘软件与应用 2013(04)
    • [9].浅谈计算机网络安全风险及防范[J]. 计算机光盘软件与应用 2012(11)
    • [10].基于证据理论的网络安全风险组合评估方法[J]. 计算机仿真 2012(01)
    • [11].计算机网络安全风险及防范措施[J]. 电脑编程技巧与维护 2012(24)
    • [12].网络安全风险动态分析方法[J]. 华中科技大学学报(自然科学版) 2012(S1)
    • [13].计算机网络安全风险的防范及控制策略设计[J]. 数码世界 2018(03)
    • [14].刍议新时期计算机网络安全风险及策略分析[J]. 信息与电脑(理论版) 2014(18)
    • [15].一种优化的实时网络安全风险量化方法[J]. 计算机学报 2009(04)
    • [16].浅谈企业网络安全风险及其对策[J]. 企业技术开发 2009(08)
    • [17].对信息网络安全风险防范模式的几点探讨[J]. 数码世界 2018(07)
    • [18].中国—东盟网络安全合作治理研究综述:进展、局限与展望[J]. 印度洋经济体研究 2020(05)
    • [19].医院网络安全风险及防护研究[J]. 数码世界 2020(11)
    • [20].电力系统网络安全风险及其控制措施[J]. 网络安全技术与应用 2014(10)
    • [21].浅谈网络安全风险来源及其防范化解对策[J]. 电脑迷 2018(12)
    • [22].基于模拟攻击的网络安全风险评估研究[J]. 微计算机信息 2009(18)
    • [23].网络安全风险评估研究与实践[J]. 网络安全技术与应用 2009(11)
    • [24].浅析云环境下可能的网络安全风险[J]. 计算机光盘软件与应用 2012(10)
    • [25].基于攻击图模型的网络安全风险评估研究[J]. 微电子学与计算机 2014(07)
    • [26].省级法院网络安全风险点及对策初探[J]. 中小企业管理与科技(下旬刊) 2014(11)
    • [27].信息网络安全风险防范模式研究[J]. 信息安全与技术 2013(08)
    • [28].网络安全风险可视化应用研究[J]. 电脑知识与技术 2011(13)
    • [29].基于数据场的网络安全风险融合模型[J]. 计算机科学 2009(05)
    • [30].基于未确知数学的网络安全风险评估模型[J]. 空军工程大学学报(自然科学版) 2014(02)

    标签:;  ;  ;  ;  

    基于有向图的网络安全风险评估研究
    下载Doc文档

    猜你喜欢