基于云模型的網(wǎng)絡(luò)安全風(fēng)險評估研究.pdf

1、互聯(lián)網(wǎng)的飛速發(fā)展給人們的工作和生活帶來了便利，然而網(wǎng)絡(luò)安全事故頻發(fā)，無疑給網(wǎng)絡(luò)世界蒙上了一層陰影，一旦重要的私人信息在網(wǎng)絡(luò)安全事故中被泄露的話，就有可能造成非常嚴(yán)重的后果，不僅有可能是財產(chǎn)上的損失，甚至有些不法分子還會收集和利用這些信息對人身造成傷害，因而網(wǎng)絡(luò)領(lǐng)域的安全問題已經(jīng)引起了人們的廣泛的關(guān)注。而網(wǎng)絡(luò)安全風(fēng)險評估是該領(lǐng)域的最基礎(chǔ)的工作，能夠幫助我們對于網(wǎng)絡(luò)的整體狀況有一個大致的了解，從而能夠為如何改善網(wǎng)絡(luò)，提升網(wǎng)絡(luò)的安全性能提供可

2、靠的參考，是一個值得研究的方向。
　　目前使用的網(wǎng)絡(luò)安全風(fēng)險評估理論和方法中，歷史資料扮演了十分重要的角色，整個評估的過程需要對歷史資料進(jìn)行仔細(xì)的研究，并且評估結(jié)果在一定程度上取決于評估者的水平，然而網(wǎng)絡(luò)信息世界日新月異，新威脅、新漏洞層出不窮，舊有的思維方式已經(jīng)無法跟上節(jié)奏，并且如果要想得到理想的評估結(jié)果的話，評估者的水平也需要不停地提升，因而在新環(huán)境下，需要我們對網(wǎng)絡(luò)安全風(fēng)險評估問題進(jìn)行重新審視。
　　根據(jù)歷史經(jīng)驗判斷網(wǎng)

3、絡(luò)安全風(fēng)險“高”或者“低”，是一種定性的做法，然而在自動評級的過程當(dāng)中，就不會再有人工的參與，而是要進(jìn)行定量上的計算，并且定量計算也要和定性的概念、定性的級別融合在一起，針對現(xiàn)有網(wǎng)絡(luò)安全風(fēng)險評估模型的不足，本研究主要采用云模型來解決這類定性定量相互轉(zhuǎn)換問題。為此本文首先進(jìn)行了網(wǎng)絡(luò)建模，構(gòu)建訪問圖模型。其次，基于訪問圖模型，本文對威脅事件可能發(fā)生的概率和威脅事件可能造成的信息資產(chǎn)損失的進(jìn)行估算，以此為基礎(chǔ)計算網(wǎng)絡(luò)信息系統(tǒng)的綜合風(fēng)險值。最后