网络安全态势评估技术研究
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
situation elements extraction method based
on
gray theory,the weight
calculation method based
AHP,and
the value of network security situation are
designed
for it.
Finally,the validity of the assessment model thesis is verified through the case briefly described.
and
the assessment method
designed
by this
analysis and
研究生签名:毕导师签名:扭日期:j芝匕盟
南京邮电大学 硕士学位论文摘要
学科、专业:工学计算机软件与理论 研究方向:基于网络的计算机软件应用技术
作
者:2007级研究生孔凡龙
指导教师:李玲娟教授
题
目:网络安全态势评估技术研究
on
英文题目:Research
Network Security Situation Assessment
foreign.Then,the thesis designs Situation Assessment attacks are
hierarchical assessment model of the
Network Security and
fNSSA).In
the model,four levels including system,hosts,services
Technology
主题词:安全态势评估灰色关联分析层次分析法
Keywords:Security Situation Assessment
Gray Relational Analysis
Analytic Hierarchy Process
南京邮电大学硕士研究生学位论文
摘要
摘要
目前随着网络安全研究的不断深入,网络安全态势评估技术已经逐步成为信息安全领 域中的一个研究热点,它是实现网络安全监视的一种新技术。开展这项研究,对于提高网 络系统的应急响应能力、缓解网络攻击所造成的危害、发现潜在恶意的入侵行为、提高系 统的反击能力等具有十分重要的意义。本文主要研究了网络安全态势评估的系统模型、评 估模型和评估方法。 本文介绍了网络安全态势评估的基本概念,以及该领域中所研究的基本内容、所采用 的基本模型,总结了目前常用的评估方法以及态势评估软件的体系结构,并分析了国内外 的研究现状。设计了一个网络安全态势评估系统模型和一个层次化网络安全态势量化评估 模型。在建模时,按照网络体系结构,分层设计了系统、主机、服务和攻击四个层次,并 基于该模型提出了一种基于灰色关联分析的层次化网络安全态势评估方法,详细设计了其 中的基于灰色理论的网络安全态势要素提取方法、基于层次分析法的主机和服务的权重计 算方法和各层安全态势值的计算方法。 最后,本文通过实例分析和仿真实验验证了所提出的网络安全态势评估模型和评估方 法的有效性,并简要介绍了该模型的原型系统。
III
南京邮电大学硕士研究生学位论文
目录
3.4.2灰色理论相关概念……………………………………………………………………..2l 3.4-3基于灰色理论的安全态势要素提取方法……………………………………………23 3.4.4安全态势要素提取能力验证…………………………………………………………26 3.5基于层次分析法的主机及服务权重计算……………………………………………….29 3.5.1层次分析法简介……………………………………………………………………….29 3.5.2基于层次分析法的权重计算………………………………………………………~33 3.5.3权重计算效果验证…………………………………………………………………..36 3.6本章小结………………………………………………………………………………….39 第四章仿真实验与结果分析………………………………………………………………….40 4.1实验过程…………………………………………………………………………………40 4.2实验数据的选择………………………………………………………………………….40
目录
摘要………………………………………………………………………………………………………………………………I
ABSTRACT…………………………………………………………………………………………………………………。II
第一章引言…………………………………………………………………………………….1 1.1课题的研究背景与意义…………………………………………………………………..1 1.2论文的主要工作…………………………………………………………………………..2 1.3论文内容的组织……………………………………………………………………………2 第二章网络安全态势评估技术及研究现状分析………………………………………………4 2.1网络安全态势评估技术概述……………………………………………………………..4 2.1.1网络安全态势评估技术的基本概念………………………………………………….4 2.1.2网络安全态势评估技术研究的基本内容……………………………………………5 2.1.3网络安全态势评估的基本模型………………………....…………………………….6 2.2网络安全态势评估方法介绍………………………………………………………………8 2.2.1定性的评估方法………………………………………………………………………..8 2.2.2定量的评估方法………………………………………………………………………..8 2.2.3综合的评估方法………………………………………………………………………9 2.2.4基于模型的评估方法………………………………………………………………….9 2.3网络安全态势评估软件的体系结构………………………………………………………9
4.2.1 Honeynet
Project及Honeynet Data简介……………………………………………40
4.2.2实验中使用的数据……………………………………………………………………41 4.3原型系统设计……………………………………………………………………………44 4.4实验结果与分析…………………………………………………………………………47 4.5本章小结………………………………………………………………………………….50 第五章总结与展望…………………………………………………………………………….52 缩略词……………………………………………………………………………………………53 图表清单…………………………………………………………………………………………54 致谢……………………………………………………………………………………………………………………………56 参考文献…………………………………………………………………………………………57 攻读硕士学位期间的学术论文和科研情况……………………………………………………60
研究生签名:
旌丝蕉
日Байду номын сангаас:
南京邮电大学学位论文使用授权声明
南京邮电大学、中国科学技术信息研究所、国家图书馆有权保留本人所送 交学位论文的复印件和电子文档,可以采用影印、缩印或其它复制手段保存论
文。本文电子文档的内容和纸质论文的内容相一致。除在保密期内的保密论文
外,允许论文被查阅和借阅,可以公布(包括刊登)论文的全部或部分内容。 论文的公布(包括刊登)授权南京邮电大学研究生部办理。
emergencies,
network
attacks,reveal
abnormal
intrusions,and enhance system abilities of
counterattack.In this thesis,the system model,the assessment model and the assessment method about NSSAT are mainly discussed. After describing the basic concepts of NSSAT,the thesis briefly introduces the basic research content
关键词:安全态势评估;灰色关联分析;层次分析法
南京邮电大学硕士研究生学位论文
ABSTR ACT
ABSTRACT
Currently晰tll
the continuous deepening of the network security research,the
Network
Security Situation Assessment
南京邮电大学学位论文原创性声明
本人声明所呈交的学位论文是我个人在导师指导下进行的研究工作及取得 的研究成果。尽我所知,除了文中特别加以标注和致谢的地方外,论文中不包 含其他人已经发表或撰写过的研究成果,也不包含为获得南京邮电大学或其它 教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的 任何贡献均己在论文中作了明确的说明并表示了谢意。
and
the basic model in this domain,and sums up the common assessment
methods and assessment
architecture,and
a
analyzes the research
status
in the domestic and
2.3.1 2.3.2
C.S模式…………………………………………………………………………………9 B.S模式………………………………………………………………………………10
2.3.3三层模式的B.S结构………………………………………………………………。l 1 2.3.4基于移动Agent的模式……………………………………………………………..11 2.4国内外研究现状及不足…………………………………………………………………12 2.4.1国外研究现状…………………………………………………………………………13 2.4.2国内研究现状………………………………………………………………………..14 2.4.3需解决的问题…………………………………………………………………………14 2.5本章小结……………………………………………………………………………………15 第三章基于灰色理论的层次化网络安全态势评估技术研究……………………………….16 3.1一种网络安全态势评估系统模型………………………………………………………。16 3.2层次化网络安全态势评估模型的构建………………………………………………….17 3.3基于灰色理论的层次化网络安全态势评估方法…...………………………………….18 3.3.1服务sj的态势评估…………………………………………………………………。18 3.3.2主机Hk的态势评估…………………………………………………………………。19 3.3.3网络系统L的态势评估………………………………………………………………19 3.4安全态势要素提取模型及方法研究…………………………………………………….19 3.4.1安全态势要素提取模型……………………………………………………………..20
designed
on
in accordance wim the
network
architecture.An assessment method of proposed based
on
NSSA based
Gray Relational
Analysis(GRA)is
on
this
model,and
the
network security
Technology(NSSAT),which
one
is
a
new technology to monitor
network
security,has gradually become
of the hot topic in the field of information security.
to
The research of NSSAT has great importance in improving abilities to respond reduce losses from
simulation
results,and
the prototype system is
Keywords:Security Situation Assessment
Process
Gray Relational
Analysis
Analytic Hierarchy
II
南京邮电大学硕士研究生学位论文
目录