论文摘要
“宏观网络”是本文定义的物理上包含多个多样性的子网,并以子网作为研究单位的大型网络实体。自动响应是快速有效的解决各种网络安全事件的关键技术之一。在宏观网络环境下,对于自动响应系统的要求较一般网络环境更为复杂。本文在总结了现有的各种自动响应技术的基础上,深入研究了宏观网络及其所具备的特征。分析了相对于一般网络环境下的自动响系统,宏观网络环境下的自动响应系统在部署、功能、性能等方面应该具备的特点。并基于其特点,提出了一个自动响应系统的结构模型,该模型为宏观网络环境下的自动响应系统的构建提出了一套完整解决的方案。在自动响应方面,针对应急策略决策这一核心技术,本文结合了成本敏感模型思想,提出了基于事件、攻击者和受害者为影响要素的事件“危害指数”的概念及其具体计算方法;同时,为了保证响应策略在宏观网络环境下能被广泛的发布和执行,在响应策略的格式标准上,本文提出了基于响应行为的策略描述标准,将响应方式按响应行为统一划分,提高了响应策略的可执行性和兼容性,为以后更进一步的策略标准研究工作提供了一定参考。基于上述的研究工作,本文设计了基于宏观网络环境的自动响应系统。测试结果表明,系统基本可以满足于宏观网络环境下的自动响应要求,本文所做的工作具备了一定现实应用价值。