網(wǎng)絡(luò)安全態(tài)勢(shì)的分析方法及建立相關(guān)模型.pdf

1、國(guó)家863計(jì)劃“網(wǎng)絡(luò)安全態(tài)勢(shì)綜合處理系統(tǒng)”是著眼于研究分析大型計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全威脅和風(fēng)險(xiǎn)。在網(wǎng)絡(luò)安全管理的基礎(chǔ)上，提出采用網(wǎng)絡(luò)安全態(tài)勢(shì)體系對(duì)網(wǎng)絡(luò)的整體狀況實(shí)現(xiàn)實(shí)時(shí)的監(jiān)控和預(yù)測(cè)。 網(wǎng)絡(luò)安全態(tài)勢(shì)是一個(gè)全新的研究課題，國(guó)內(nèi)對(duì)這方面的研究剛剛處于起步階段?！皯B(tài)勢(shì)”的概念最早來(lái)源于軍事，通常用于說(shuō)明一個(gè)較大范圍的、內(nèi)部結(jié)構(gòu)比較復(fù)雜、受多因素影響的被研究對(duì)象的狀態(tài)綜合表現(xiàn)，最典型的如戰(zhàn)場(chǎng)態(tài)勢(shì)。大型網(wǎng)絡(luò)同樣具有上述特點(diǎn)，因此，在分析網(wǎng)絡(luò)安

2、全中引入“態(tài)勢(shì)”的概念，目的是希望建立一套可行的網(wǎng)絡(luò)安全態(tài)勢(shì)體系，對(duì)大型網(wǎng)絡(luò)的整體狀況有一個(gè)全面、直觀、快速的了解。 本文針對(duì)該課題，主要闡述了如何構(gòu)建一個(gè)完整的網(wǎng)絡(luò)安全態(tài)勢(shì)體系，以及各個(gè)部分具體是如何工作的；并結(jié)合目前已有的一些理論和方法提出一些相關(guān)的實(shí)現(xiàn)模型。 首先，說(shuō)明了網(wǎng)絡(luò)安全態(tài)勢(shì)體系研究的背景和意義，并根據(jù)網(wǎng)絡(luò)安全態(tài)勢(shì)的研究目的，提出了需要研究的基本內(nèi)容。 其次，闡述了網(wǎng)絡(luò)安全態(tài)勢(shì)的構(gòu)成。主要由網(wǎng)絡(luò)安全

3、態(tài)勢(shì)值和網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估兩個(gè)部分構(gòu)成。并說(shuō)明了兩者的作用分別為“告知網(wǎng)絡(luò)系統(tǒng)是否安全”和“告知網(wǎng)絡(luò)系統(tǒng)可能存在怎樣的問(wèn)題”。同時(shí)指出兩者是相輔相成，共同協(xié)作的關(guān)系。 接著，著重闡述了網(wǎng)絡(luò)安全態(tài)勢(shì)值計(jì)算中所采用的技術(shù)，主要采用加權(quán)匯聚的思想。特別是在權(quán)值計(jì)算中，我引入了AHP層次分析法，使得整個(gè)計(jì)算過(guò)程更加的合理，并且更能夠符合用戶的需求。 然后，具體說(shuō)明了網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估的關(guān)鍵技術(shù)，包括數(shù)據(jù)融合和數(shù)據(jù)挖掘技術(shù)。我主要采用