基于層次分析法和隱馬爾可夫模型的風(fēng)險(xiǎn)評估方法研究.pdf

1、風(fēng)險(xiǎn)評估是網(wǎng)絡(luò)系統(tǒng)安全管理的基礎(chǔ)和前提，風(fēng)險(xiǎn)管理根據(jù)風(fēng)險(xiǎn)評估的結(jié)果制定風(fēng)險(xiǎn)管理決策，而評估方法是風(fēng)險(xiǎn)評估過程中最關(guān)鍵的技術(shù)，評估方法的選擇直接影響到風(fēng)險(xiǎn)評估的最終結(jié)果。因此，風(fēng)險(xiǎn)評估方法的研究對于網(wǎng)絡(luò)系統(tǒng)安全管理而言具有重要意義。本文的主要工作有： 1.本文深入研究分析了國內(nèi)外風(fēng)險(xiǎn)評估體系，包括風(fēng)險(xiǎn)評估標(biāo)準(zhǔn)和指南、風(fēng)險(xiǎn)評估模型、風(fēng)險(xiǎn)評估工具、風(fēng)險(xiǎn)評估方法等，通過歸納、對比分析了它們各自的特點(diǎn)、優(yōu)點(diǎn)、缺點(diǎn)和發(fā)展趨勢，同時(shí)也為本文的

2、研究目標(biāo)確定了方向。 2.傳統(tǒng)的風(fēng)險(xiǎn)評估方法——層次分析法(AHP)由于判斷值受人為因素影響太大，導(dǎo)致在衡量多因素權(quán)重時(shí)常常出現(xiàn)結(jié)果不一致，影響了結(jié)論的準(zhǔn)確性和評估結(jié)果的可信任性。本文建立了基于“網(wǎng)絡(luò)-主機(jī)-服務(wù)-評估因子”的層次化風(fēng)險(xiǎn)評估模型，利用層次化的計(jì)算模型評估網(wǎng)絡(luò)的風(fēng)險(xiǎn)等級，提出一種新的基于區(qū)間判斷矩陣且自動修正判斷矩陣的層次分析法。具體做法是從區(qū)間判斷矩陣入手，將區(qū)間判斷矩陣一致逼近到一般的數(shù)字判斷矩陣，給出一種自動

3、修正判斷矩陣的層次分析法。得到各層元素的近似權(quán)重。通過實(shí)例驗(yàn)證，表明該方法能精確地、自動化量化風(fēng)險(xiǎn)勢態(tài)狀況。 3.在風(fēng)險(xiǎn)分析環(huán)節(jié)，針對當(dāng)前的入侵檢測和防御系統(tǒng)的缺陷，本文提出了一種基于隱馬爾可夫模型的分布式多節(jié)點(diǎn)入侵防御系統(tǒng)(HMM-DIPS)。HMM-DIPS主要方法是通過分布式入侵檢測(DIDS)移動代理對網(wǎng)絡(luò)數(shù)據(jù)的收集，經(jīng)過HMM計(jì)算出該網(wǎng)絡(luò)節(jié)點(diǎn)的風(fēng)險(xiǎn)勢態(tài)，并實(shí)時(shí)更新入侵檢測規(guī)則庫。該方法改進(jìn)了傳統(tǒng)入侵檢測系統(tǒng)的缺乏自動阻

4、止對抗攻擊的性能，還降低了漏報(bào)率和誤報(bào)率，同時(shí)也為基于HMM的實(shí)時(shí)風(fēng)險(xiǎn)評估提供更精確的數(shù)據(jù)收集和實(shí)時(shí)的數(shù)據(jù)更新。本文還建立了一個(gè)HMM-DIPS的模擬網(wǎng)絡(luò)，通過實(shí)驗(yàn)驗(yàn)證了該系統(tǒng)的可行性。 4.在風(fēng)險(xiǎn)評估環(huán)節(jié)，傳統(tǒng)的評估方法大多是一種靜態(tài)評估模式，習(xí)慣把風(fēng)險(xiǎn)停留在最大威脅的狀態(tài)，不利于實(shí)時(shí)動態(tài)地反映出當(dāng)前網(wǎng)絡(luò)的安全狀態(tài)。本文提出基于HMM的實(shí)時(shí)風(fēng)險(xiǎn)評估方法，通過分布式多節(jié)點(diǎn)IDS移動代理數(shù)據(jù)動態(tài)更新，重點(diǎn)描述當(dāng)前風(fēng)險(xiǎn)活動級別，也可