基于集對論的網(wǎng)絡(luò)安全態(tài)勢評估技術(shù).pdf

1、隨著電腦和互聯(lián)網(wǎng)的廣泛應(yīng)用，使得網(wǎng)絡(luò)安全問題逐漸開始顯現(xiàn)得重要起來。當(dāng)計算機(jī)通過Internet聯(lián)接到一起時，信息安全的內(nèi)涵也就發(fā)生了根本的變化。它不僅從一般性的防衛(wèi)變成了一種普便的防范，而且還從一種專門的領(lǐng)域擴(kuò)展到無處不在。為了從總體上認(rèn)知網(wǎng)絡(luò)安全的動態(tài)變化，同時也為了適應(yīng)對網(wǎng)絡(luò)安全研究更高的實(shí)際需求，網(wǎng)絡(luò)安全態(tài)勢研究逐漸成為了網(wǎng)絡(luò)安全領(lǐng)域的研究熱點(diǎn)之一。
　　網(wǎng)絡(luò)攻擊技術(shù)的發(fā)展使得一些原有針對網(wǎng)絡(luò)攻擊的安全防御措施已經(jīng)無能為力

2、，預(yù)先識別網(wǎng)絡(luò)系統(tǒng)的安全狀況就顯得非常重要，這也從客觀上要求必須加強(qiáng)網(wǎng)絡(luò)安全態(tài)勢評估的研究。網(wǎng)絡(luò)安全態(tài)勢評估的目的是為了系統(tǒng)在受到攻擊之前對整個網(wǎng)絡(luò)系統(tǒng)的安全狀況進(jìn)行準(zhǔn)確的評估，然后將評估結(jié)果報告給網(wǎng)絡(luò)安全管理員，使網(wǎng)絡(luò)安全管理員能夠及時采取相應(yīng)的安全措施。
　　本文首先描述了網(wǎng)絡(luò)安全態(tài)勢評估體系模型，并對相應(yīng)的評估方法進(jìn)行了研究和比較，包括層次化網(wǎng)絡(luò)安全態(tài)勢評估方法、D-S證據(jù)理論方法、貝葉斯網(wǎng)絡(luò)方法、多級模糊綜合評價方法。在此

3、基礎(chǔ)上，提出了基于集對論的網(wǎng)絡(luò)安全態(tài)勢評估方法，從同異反三個方面來描述網(wǎng)絡(luò)安全狀況，對其不確定性部分基于客觀承認(rèn)和客觀分析。集對分析把確定性分析結(jié)果和不確定性分析結(jié)果統(tǒng)一在一個同異反聯(lián)系度表達(dá)式中，便于人們對實(shí)際系統(tǒng)作辨證、定量和完整的分析研究，這對網(wǎng)絡(luò)管理員提早預(yù)防和及時應(yīng)對下一個時段可能出現(xiàn)的網(wǎng)絡(luò)安全問題具有很大的意義。
　　其次，本文在集對分析法的基礎(chǔ)上，對這種方法做了兩點(diǎn)改進(jìn)。一方面，在確定網(wǎng)絡(luò)狀態(tài)每個指標(biāo)權(quán)值時，采用變權(quán)