內(nèi)網(wǎng)安全態(tài)勢評估的研究與系統(tǒng)實(shí)現(xiàn).pdf

1、近年來隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展和計算機(jī)網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，傳統(tǒng)的安全防護(hù)技術(shù)已不能全面的解決當(dāng)前各類別網(wǎng)絡(luò)所面對的安全威脅，網(wǎng)絡(luò)安全態(tài)勢評估作為一種自主安全防護(hù)機(jī)制應(yīng)運(yùn)而生。網(wǎng)絡(luò)安全態(tài)勢評估可以從各種海量安全相關(guān)數(shù)據(jù)中提取安全要素，構(gòu)建評估指標(biāo)體系，客觀準(zhǔn)確地評估網(wǎng)絡(luò)安全狀況并對安全態(tài)勢的發(fā)展做出合理的預(yù)測，為網(wǎng)絡(luò)管理者做出正確的安全防護(hù)決策提供有效的幫助。由于現(xiàn)階段對網(wǎng)絡(luò)安全態(tài)勢評估方面的研究缺乏針對不同網(wǎng)絡(luò)類型的分類考量，致使大多數(shù)

2、具有普遍性的網(wǎng)絡(luò)安全態(tài)勢評估模型和指標(biāo)體系在特殊網(wǎng)絡(luò)環(huán)境下進(jìn)行評估時，其準(zhǔn)確性有所欠缺。
　　本文針對上述問題，面向內(nèi)部局域網(wǎng)這一特殊網(wǎng)絡(luò)類型進(jìn)行安全態(tài)勢評估的研究與系統(tǒng)實(shí)現(xiàn)，主要包括以下方面的具體工作：
　?、賹Ρ确治霎?dāng)下經(jīng)典的安全態(tài)勢評估基本模型和方法，結(jié)合內(nèi)網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)特點(diǎn)和實(shí)際應(yīng)用需求，根據(jù)層次分析法理論，從資產(chǎn)、脆弱性、威脅性三個方面出發(fā)，建立了層次式的內(nèi)網(wǎng)安全態(tài)勢評估模型和指標(biāo)體系。
　　②參照多種安全評估