網絡安全態(tài)勢的分析方法及建立相關模型.pdf

1、國家863計劃“網絡安全態(tài)勢綜合處理系統(tǒng)”是著眼于研究分析大型計算機網絡面臨的安全威脅和風險。在網絡安全管理的基礎上，提出采用網絡安全態(tài)勢體系對網絡的整體狀況實現(xiàn)實時的監(jiān)控和預測。 網絡安全態(tài)勢是一個全新的研究課題，國內對這方面的研究剛剛處于起步階段?！皯B(tài)勢”的概念最早來源于軍事，通常用于說明一個較大范圍的、內部結構比較復雜、受多因素影響的被研究對象的狀態(tài)綜合表現(xiàn)，最典型的如戰(zhàn)場態(tài)勢。大型網絡同樣具有上述特點，因此，在分析網絡安

2、全中引入“態(tài)勢”的概念，目的是希望建立一套可行的網絡安全態(tài)勢體系，對大型網絡的整體狀況有一個全面、直觀、快速的了解。 本文針對該課題，主要闡述了如何構建一個完整的網絡安全態(tài)勢體系，以及各個部分具體是如何工作的；并結合目前已有的一些理論和方法提出一些相關的實現(xiàn)模型。 首先，說明了網絡安全態(tài)勢體系研究的背景和意義，并根據(jù)網絡安全態(tài)勢的研究目的，提出了需要研究的基本內容。 其次，闡述了網絡安全態(tài)勢的構成。主要由網絡安全

3、態(tài)勢值和網絡安全態(tài)勢評估兩個部分構成。并說明了兩者的作用分別為“告知網絡系統(tǒng)是否安全”和“告知網絡系統(tǒng)可能存在怎樣的問題”。同時指出兩者是相輔相成，共同協(xié)作的關系。 接著，著重闡述了網絡安全態(tài)勢值計算中所采用的技術，主要采用加權匯聚的思想。特別是在權值計算中，我引入了AHP層次分析法，使得整個計算過程更加的合理，并且更能夠符合用戶的需求。 然后，具體說明了網絡安全態(tài)勢評估的關鍵技術，包括數(shù)據(jù)融合和數(shù)據(jù)挖掘技術。我主要采用