信息安全動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)估模型的研究.pdf

1、隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，信息借助于網(wǎng)絡(luò)快速的傳播，信息系統(tǒng)的安全性也受到來自多方面的威脅，因而，如何保證信息系統(tǒng)安全也日益被提到日程。最近幾年，網(wǎng)絡(luò)技術(shù)已經(jīng)被應(yīng)用到許多領(lǐng)域，比方說：電子商務(wù)、電子銀行和電子投票等。這些應(yīng)用服務(wù)由網(wǎng)絡(luò)設(shè)備和計(jì)算機(jī)主機(jī)構(gòu)成，保護(hù)這些應(yīng)用服務(wù)和網(wǎng)絡(luò)設(shè)備是非常重要的。為了防止惡意的攻擊，一些商業(yè)硬件和軟件已經(jīng)被設(shè)計(jì)出來，比方說防火墻、入侵檢測(cè)系統(tǒng)、病毒防護(hù)軟件和漏洞掃描軟件等。這些保護(hù)措施能夠幫助組織去減少安全

2、風(fēng)險(xiǎn)。然而，在任何保護(hù)措施實(shí)施之前，一個(gè)組織首先應(yīng)該對(duì)他們系統(tǒng)中的安全風(fēng)險(xiǎn)有一個(gè)清晰的認(rèn)識(shí)才是最基本的。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估有助于完成這個(gè)目標(biāo)，它的主要活動(dòng)包括識(shí)別和分類組織中的計(jì)算機(jī)安全風(fēng)險(xiǎn)和選擇合適的策略來減少風(fēng)險(xiǎn)的影響。
　　 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估傳統(tǒng)研究主要關(guān)注手動(dòng)風(fēng)險(xiǎn)評(píng)估的方法、工具和標(biāo)準(zhǔn)的研究。然而，傳統(tǒng)的風(fēng)險(xiǎn)評(píng)估方法大多數(shù)是靜態(tài)的，它們僅僅對(duì)安全風(fēng)險(xiǎn)作初步的評(píng)價(jià)，不能夠在當(dāng)網(wǎng)絡(luò)遭到攻擊時(shí)實(shí)時(shí)評(píng)價(jià)安全風(fēng)險(xiǎn)。因而，當(dāng)一些主機(jī)遭

3、到網(wǎng)絡(luò)入侵，它們就不能夠?qū)崟r(shí)調(diào)整防御策略使安全風(fēng)險(xiǎn)的影響降低到最小。為了解決靜態(tài)網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估的問題，實(shí)時(shí)動(dòng)態(tài)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估被提出，并且已經(jīng)成為當(dāng)前網(wǎng)絡(luò)安全研究的熱點(diǎn)之一。而實(shí)時(shí)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估一般情況下又依賴于一個(gè)好的風(fēng)險(xiǎn)評(píng)估模型，當(dāng)前的實(shí)時(shí)風(fēng)險(xiǎn)評(píng)估模型普遍存在著知識(shí)表示和處理能力不夠，缺乏一定的學(xué)習(xí)機(jī)制等問題。
　　 本文研究了信息系統(tǒng)中網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估中的相關(guān)技術(shù)，尤其是分析了當(dāng)前動(dòng)態(tài)網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估模型存在的問題，提出了一種新的

4、基于有色Petri網(wǎng)的實(shí)時(shí)動(dòng)態(tài)網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估模型。該模型解決了上面動(dòng)態(tài)網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估模型中存在的一些問題。
　　 本文研究的主要內(nèi)容和創(chuàng)新點(diǎn)如下：
　　 (1)系統(tǒng)地歸納總結(jié)了主要的網(wǎng)絡(luò)安全威脅，網(wǎng)絡(luò)安全的基本需求、目標(biāo)和最近的一些國(guó)內(nèi)外網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估方法和技術(shù)的發(fā)展。
　　 (2)在風(fēng)險(xiǎn)分析階段，我們提出了一種新的入侵檢測(cè)動(dòng)態(tài)規(guī)則生成算法，該算法不同于傳統(tǒng)挖掘方法，不需要構(gòu)建頻繁項(xiàng)集。它能夠?qū)崟r(shí)、動(dòng)態(tài)和高效的處理

5、大容量數(shù)據(jù)集和實(shí)時(shí)有效的從網(wǎng)絡(luò)攻擊流中獲取攻擊檢測(cè)規(guī)則。通過應(yīng)用新的檢測(cè)規(guī)則到入侵檢測(cè)系統(tǒng)中，提高了我們風(fēng)險(xiǎn)分析階段對(duì)異常攻擊和最新攻擊的檢測(cè)能力；并且為我們?cè)谌∽C專家系統(tǒng)知識(shí)庫(kù)的自動(dòng)建立打下了基礎(chǔ)。
　　 (3)在風(fēng)險(xiǎn)評(píng)估階段，我們提出了一種新的基于有色Petri網(wǎng)動(dòng)態(tài)網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估模型。該模型主要有以下特點(diǎn)：第一，我們的方法能夠?qū)崟r(shí)分析和評(píng)估網(wǎng)絡(luò)安全風(fēng)險(xiǎn)；第二，我們的方法通過報(bào)警聚類和攻擊場(chǎng)景生成算法減少了風(fēng)險(xiǎn)分析的數(shù)據(jù)；第三

6、，我們的方法建立了攻擊因果分析，并且能夠?qū)崟r(shí)生成攻擊Petri網(wǎng)，這樣我們就能夠很容易從Petri網(wǎng)中知道風(fēng)險(xiǎn)的來源和攻擊的整個(gè)過程；第四，我們的方法克服了傳統(tǒng)風(fēng)險(xiǎn)評(píng)估存在的一些缺點(diǎn)，比方說：檢測(cè)能力低，分析處理速度慢，風(fēng)險(xiǎn)評(píng)估結(jié)果可讀性差、理解性差；最后，我們的方法還提供了一種風(fēng)險(xiǎn)預(yù)報(bào)機(jī)制，能夠?qū)崟r(shí)發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中潛在的風(fēng)險(xiǎn)。
　　 (4)在風(fēng)險(xiǎn)取證階段，我們基于多標(biāo)準(zhǔn)取證、模糊邏輯和專家系統(tǒng)結(jié)合的方法，提出了一種新的、有效的網(wǎng)