基于CVE的網(wǎng)絡(luò)安全評估系統(tǒng).pdf

1、隨著國民經(jīng)濟(jì)和社會信息化進(jìn)程的全面加快，網(wǎng)絡(luò)和信息系統(tǒng)的基礎(chǔ)性、全局性作用日益增強(qiáng)，由此而產(chǎn)生的信息安全問題對國家安全的影響日益增加、日益突出。僅僅依靠現(xiàn)有的安全防御技術(shù)，如IDS、防火墻、數(shù)據(jù)加密等，都不同程度的缺乏主動的技術(shù)適應(yīng)網(wǎng)絡(luò)攻擊，在時效性方面存在延遲，在“集成化網(wǎng)絡(luò)安全防衛(wèi)系統(tǒng)”的框架中，安全風(fēng)險評估是安全預(yù)防實現(xiàn)的重要措施，它可以通過對網(wǎng)絡(luò)、主機(jī)、資源、服務(wù)等進(jìn)行評估，制定和調(diào)整安全策略，在攻擊發(fā)生以前降低或者避免一部分安

2、全風(fēng)險。 本文研究了網(wǎng)絡(luò)安全風(fēng)險評估的實施方案，依據(jù)國家標(biāo)準(zhǔn)《信息安全風(fēng)險評估指南》設(shè)計評估體系結(jié)構(gòu)，結(jié)合實際需要，將評估工作分為靜態(tài)評估和動態(tài)實時評估兩個階段，靜態(tài)評估利用定性和定量結(jié)合的模糊數(shù)學(xué)綜合評價方法對資產(chǎn)、威脅、脆弱性、安全措施等風(fēng)險因素進(jìn)行細(xì)化和量化，從局部到整體的分析評估網(wǎng)絡(luò)系統(tǒng)的安全等級，降低評估過程中的主觀性。動態(tài)實時評估階段使用隱馬爾可夫模型評估網(wǎng)絡(luò)安全狀態(tài)，這種基于模型的評估方法增強(qiáng)了實時評估的時效性和可