基于HMM模型的信息系統(tǒng)實(shí)時風(fēng)險評估算法研究.pdf

1、隨著計算機(jī)網(wǎng)絡(luò)的飛速發(fā)展和社會信息化進(jìn)程的加快,越來越多的企業(yè)和政府部門通過信息系統(tǒng)開展業(yè)務(wù)、提供服務(wù),信息系統(tǒng)的安全問題逐漸受到關(guān)注,成為時下熱點(diǎn)。風(fēng)險評估能夠有效落實(shí)系統(tǒng)安全管理問題,并能夠評估出不同時期不同環(huán)境下安全問題重點(diǎn),加強(qiáng)系統(tǒng)安全管理。為確保系統(tǒng)安全,對整個網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行風(fēng)險評估是非常必要的。目前,現(xiàn)有的風(fēng)險評估方法研究大多集中于靜態(tài)評估方法研究,少數(shù)提出動態(tài)實(shí)時概念的方法僅僅考慮惡意攻擊、植入木馬等外部攻擊威脅,而忽略

2、了系統(tǒng)內(nèi)部由系統(tǒng)升級、人工操作等因素造成的內(nèi)部配置錯誤威脅。
　　為解決上述問題,本文主要進(jìn)行三方面的工作。第一,將隱馬爾可夫模型引入信息安全風(fēng)險評估工作中,建模信息系統(tǒng)中主機(jī)的安全狀態(tài),全面考慮主機(jī)可能面臨的外部威脅和內(nèi)部威脅,提出一種動態(tài)實(shí)時的信息安全風(fēng)險評估模型。第二,改進(jìn)模型算法,提出計算實(shí)時狀態(tài)轉(zhuǎn)移矩陣的新概念,最后基于隱馬爾可夫模型中的評估問題求解給出了一種信息系統(tǒng)整體意義上的網(wǎng)絡(luò)安全風(fēng)險度量方法,為信息系統(tǒng)的網(wǎng)絡(luò)安全

3、的量化管理提供了思路。仿真實(shí)驗結(jié)果表明,該方法保證實(shí)時動態(tài)評估的同時,能夠綜合分析威脅,合理分析和量化信息系統(tǒng)的安全狀況,提高了評估結(jié)果準(zhǔn)確性和實(shí)時性。第三,基于風(fēng)險評估理論,設(shè)計開發(fā)信息安全實(shí)時風(fēng)險評估系統(tǒng),引入Snort入侵檢測系統(tǒng)監(jiān)控外部攻擊,設(shè)計配置核查系統(tǒng)根據(jù)信息安全等級保護(hù)標(biāo)準(zhǔn)檢查主機(jī)內(nèi)部配置,所采集的外部威脅和內(nèi)部威脅數(shù)據(jù)格式化后傳輸給風(fēng)險評估主系統(tǒng),系統(tǒng)根據(jù)評估算法計算實(shí)時風(fēng)險值,并分析威脅種類和配置符合情況,提供有效的