信息安全风险评估及网络蠕虫传播模型

论文摘要

信息安全风险评估是信息安全管理的一项重要工作,它是在安全事件发生之前,通过有效的手段对组织面临的信息安全风险进行识别、分析,并在此基础上选取相应的安全措施,将组织面临的信息安全风险控制在可接受的范围内,这是保障信息系统安全的有效手段。网络蠕虫是信息系统常见的威胁之一,也是风险评估必须考虑的内容之一,蠕虫的主要特点是能够快速的自我繁殖,因而其传播速度快、影响大,蠕虫传播规律也自然吸引了更多研究人员的注意力。本文对信息安全风险评估模型进行了深入研究,提出了综合的风险评估模型、基于效用的安全风险度量和安全防护方案选取模型,并进一步研究了网络蠕虫的传播规律,主要工作包括:1)分析了当今世界有关信息安全风险管理的标准、技术、实施方法,综合ISO/IEC 13335、ISO/IEC 17799、德国的IT基线保护手册、AS/NZS 4360、NIST SP800-30和我国的《信息安全风险评估指南》提出了综合的风险评估模型,它包含基线评估与详细评估两个选项。2)将效用理论引入信息安全风险管理领域,提出了新的安全风险度量与安全防护方案选取模型。在风险度量方面,利用效用函数的反函数,定义了绝对损失效应和相对损失效应,并用以度量安全风险,绝对损失效应克服了期望损失不能度量高损失、低概率与低损失高概率风险间的差异的缺点;相对损失效应克服了不同规模组织对同样大小损失风险承受能力的差异;在此基础上建立了统一的风险等级划分标准。在安全防护方案选取方面,本文利用财富效用建立了安全防护方案评价模型;在此基础上,提出了如何确定组织所面临安全风险的最高防护代价的方法,并进一步利用优化理论,建立了寻求最优安全防护方案的模型,为寻求最优安全安全防护方案提供方法,也提供了可接受风险的确定依据。3)本文分别对主动探测蠕虫、E-Mail蠕虫、即时通信蠕虫传播规律进行了分析与研究。对主动探测蠕虫,本文分析了当前主流模型的不足,发现并修正了蠕虫对抗蠕虫模型中存在的错误,提出了新的SIRS蠕虫传播模型。对E-Mail蠕虫及即时通信蠕虫,本文对这两种蠕虫传播网络、传播模型进行了综述性研究。

论文目录

摘要

ABSTRACT

第一章绪论

1.1 研究背景

1.2 研究现状及存在的问题

1.2.1 信息安全风险管理的标准化建设

1.2.2 信息安全风险评估研究现状及存在的问题

1.2.3 蠕虫传播研究现状及存在的问题

1.3 本文的主要工作

1.4 本文结构

第二章信息安全风险管理概述

2.1 基本概念

2.2 风险要素及其相互间的关系

2.3 信息安全风险管理的保护对象

2.4 信息安全风险管理过程

2.4.1 PDCA模型

2.4.2 我国《信息安全风险管理指南》

第三章综合风险评估模型

3.1 综合风险评估基本框架

3.2 评估前准备

3.3 系统结构分析

3.4 系统安全需求分析

3.5 风险评估方案的确定

3.6 风险评估

3.6.1 基线评估

3.6.2 详细评估

3.7 安全措施的优化与实施

第四章基线评估

4.1 基线评估过程

4.1.1 基线保护策略的确定

4.1.2 安全基线的建立

4.1.3 基线安全审查

4.1.4 基线保护措施的确定

4.2 组织管理安全保护

4.2.1 安全策略与安全管理过程

4.2.2 组织安全

4.2.3 人员安全管理

4.2.4 业务连续性管理

4.2.5 信息安全事故的管理

4.2.6 符合性

4.2.7 操作安全

4.3 物理安全保护

4.3.1 安全区域

4.3.2 设备安全

4.4 IT系统及应用的安全保护

4.4.1 密码技术

4.4.2 身份认证技术

4.4.3 消息认证技术

4.4.4 恶意代码防范技术

4.4.5 访问控制

4.4.6 审计跟踪

4.5 网络安全保护

4.5.1 网络隔离

4.5.2 流量监测

4.5.3 网络漏洞扫描

4.5.4 防火墙

4.5.5 入侵检测系统

4.5.6 虚拟专用网技术

第五章详细评估

5.1 详细评估过程概述

5.2 风险识别

5.2.1 资产识别

5.2.2 威胁识别

5.2.3 脆弱点识别

5.2.4 已有安全措施的识别与分析

5.2.5 风险的形式化表示

5.3 风险分析

5.3.1 影响分析

5.3.2 可能性分析

5.3.3 风险度量及风险定级

5.4 风险处理

5.4.1 安全防护方案的选取

5.4.2 成本-效益分析

第六章基于效用的风险度量及安全防护方案选取模型

6.1 期望损失理论

6.1.1 期望损失的定义

6.1.2 存在的问题

6.2 效用理论基础

6.2.1 效用函数

6.2.2 期望效用原理

6.3 基于效用的安全风险度量模型

6.3.1 绝对损失效应与相对损失效应

6.3.2 指数效用及其应用举例

6.3.3 依据指数效用理论进行风险等级划分

6.4 基于效用的防护方案选取模型

6.4.1 基于效用的防护方案的评价方法及可行防护方案的依据制定

6.4.2 最高防护代价的确定和最优防护方案求解模型的建立

6.4.3 指数效用应用举例

第七章网络蠕虫传播模型及其分析

7.1 概述

7.2 经典流行病模型

7.2.1 SI模型

7.2.2 SIS模型

7.2.3 SIR模型

7.3 双因素模型

7.4 SIRS传播模型

7.4.1 模型描述

7.4.2 模型稳定性分析

7.4.3 模型检验

7.4.4 不同策略对蠕虫控制的影响

7.5 蠕虫对抗蠕虫模型

7.5.1 原始worm-anti-worm模型

7.5.2 存在的问题

7.5.3 修正的worm-anti-worm模型

7.5.4 模型的模拟与分析

7.6 E-MAIL蠕虫及即时通信蠕虫传播分析

7.6.1 E-MAIL网络的无标度特性

7.6.2 即时通信网络的无标度特性

7.6.3 无标度网络中的传播模型

7.6.4 E-Mail蠕虫传播模型及模拟

7.6.5 即时通信蠕虫传播的模拟

第八章结束语

8.1 全文工作总结

8.2 进一研究展望

参考文献

致谢

攻读学位期间发表的学术论文

信息安全风险评估及网络蠕虫传播模型

论文摘要

论文目录

相关论文文献

猜你喜欢