论文摘要
随着网络通信技术的飞速发展,人们对Internet的应用日趋广泛与深入,与此同时,与Internet有关的安全事件也愈来愈多,安全问题日益突出。蠕虫、DDOS攻击等大规模网络安全事件的爆发对网络的整体运行状况和性能带来了很大的影响。对计算机网络系统的安全特性进行评估,已经成为一个迫切而具有挑战性的课题。传统的网络安全评估方法大多基于漏洞检测,着眼于检查网络系统存在的漏洞,一般采用漏洞扫描和模拟攻击的方法对目标网络进行测试,其本质是信息系统的脆弱性评估。本文的研究内容侧重于研究安全事件对网络安全性能的影响,目的是结合网络运行现状,对网络安全事件进行参数分析,定量地评价影响的程度,快速、准确地使被攻击网络从灾害中恢复过来。本文提出了基于指标的网络安全事件危害程度评估方法,从网络系统可用性的角度出发评价安全事件造成的危害程度。通过选取一定的性能指标,并比较这些指标在安全事件发生前后的改变情况来度量安全事件对网络安全性能的影响。借鉴信息论中熵的概念,用网络熵值描述安全性能,用熵的差值来度量性能变化。按照自底向上、先局部后整体的分析过程,提出了网络安全事件危害程度量化评估模型。为了完成安全事件对整个网络造成的危害程度的评估,首先从最底层的指标出发,确定每个评估指标的情况,然后由低到高逐步计算出上层的危害度指数,最后得到网络总体的受损害情况。具体研究手段上,由于大规模网络安全事件不适合在实际网络中进行实验,本文利用模拟方法进行研究。为了增加模拟的真实性和提高模拟效率,本文对所使用的模拟器进行了改进。通过搭建蠕虫模拟平台,获取蠕虫爆发前后的网络性能参数,利用提出的评估方法对性能参数分析评价,得出网络受到安全事件影响程度的评估。本文最后给出了基于模拟的网络安全事件危害程度评估系统的设计方法。
论文目录
摘要Abstract第1章 绪论1.1 课题背景1.2 国内外研究现状1.2.1 网络安全评估1.2.2 安全事件危害程度评估1.2.3 网络攻击手段1.2.4 研究手段1.3 本文的研究内容第2章 基于指标的安全事件危害程度评估2.1 安全事件危害程度评估框架2.1.1 网络系统安全性能参数2.1.2 层次化评估模型2.2 安全事件危害程度评估指标2.2.1 评估指标的选取2.2.2 评估指标数据的预处理2.3 安全事件危害程度评估方法2.3.1 危害程度的度量2.3.2 单项指标的损害度计算2.3.3 节点损害度计算2.3.4 链路损害度计算2.3.5 权重确定2.3.6 系统危害程度计算2.4 本章小结第3章 基于模拟的评估方法验证关键技术3.1 GTNetS模拟器简介3.2 模拟粒度3.3 网络拓扑模型3.3.1 经典的拓扑模型3.3.2 基于幂法则的拓扑模型3.3.3 本文使用的拓扑模型3.4 网络流量模型3.4.1 常用流量模型3.4.2 本文使用的背景流量模型3.5 对GTNetS的改进工作3.5.1 模拟真实性3.5.2 模拟效率3.6 本章小结第4章 危害程度评估实验设计与结果分析4.1 引言4.2 实验拓扑4.3 节点/链路权重的确定4.4 实验一:蠕虫模拟4.4.1 背景流量4.4.2 蠕虫爆发前网络状况4.4.3 蠕虫爆发后网络状况4.4.4 危害程度评估4.5 实验二:漏洞主机不同数目的比较实验4.6 实验三:漏洞主机不同分布的比较实验4.7 与其他评估方法的比较4.8 本章小结第5章 安全事件危害程度评估系统设计5.1 模块划分及工作流程5.2 用户交互模块5.2.1 用户配置子模块5.2.2 结果显示子模块5.3 网络模拟模块5.4 结果评估模块5.5 本章小结结论参考文献攻读学位期间发表的学术论文致谢
相关论文文献
标签:危害程度评估论文; 网络模拟论文; 蠕虫模拟论文;
