網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估與入侵響應(yīng).pdf

1、隨著Intenlet的發(fā)展，人們?cè)诘靡嬗谛畔⒏锩鶐淼男碌木薮髾C(jī)遇的同時(shí)，也不得不面對(duì)信息安全問題的嚴(yán)峻考驗(yàn)。為了增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全性能，人們研究出了眾多的安全技術(shù)和機(jī)制。在這些安全技術(shù)中，自動(dòng)入侵響應(yīng)是網(wǎng)絡(luò)安全體系中的重要防范技術(shù)，它可以在發(fā)現(xiàn)入侵行為后及時(shí)做出響應(yīng)，把網(wǎng)絡(luò)攻擊的危害減小到最低程度。 本文在深入細(xì)致地分析了現(xiàn)有自動(dòng)入侵響應(yīng)系統(tǒng)的各種決策技術(shù)的基礎(chǔ)上，引入了基于層次化動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)估的響應(yīng)決策模型。模型以入侵報(bào)警

2、關(guān)聯(lián)結(jié)果攻擊線程為基礎(chǔ)，從服務(wù)、主機(jī)和網(wǎng)絡(luò)三個(gè)層次自下而上實(shí)時(shí)地評(píng)估一個(gè)正在發(fā)生的攻擊過程在這三個(gè)層次上所產(chǎn)生的風(fēng)險(xiǎn)情況，為入侵響應(yīng)決策提供重要依據(jù)。我們?nèi)〉昧艘韵卵芯砍晒?1.把層次化在線風(fēng)險(xiǎn)評(píng)估引入到入侵響應(yīng)決策中來，風(fēng)險(xiǎn)因素成為響應(yīng)決策的重要依據(jù)。 2.識(shí)別攻擊所針對(duì)的具體資產(chǎn)，便于了解系統(tǒng)實(shí)時(shí)的安全狀況，并做更有針對(duì)性的響應(yīng)。 3.在進(jìn)行響應(yīng)措施決策前，先做響應(yīng)時(shí)機(jī)決策，根據(jù)響應(yīng)目的及響應(yīng)的有效性和負(fù)面

3、效應(yīng)來選取響應(yīng)措施。 4.設(shè)計(jì)并實(shí)現(xiàn)了風(fēng)險(xiǎn)評(píng)估和響應(yīng)決策模塊。實(shí)驗(yàn)證明，模塊能夠及時(shí)、合理地對(duì)攻擊行為進(jìn)行響應(yīng)，減小了攻擊的風(fēng)險(xiǎn)，達(dá)到了設(shè)計(jì)的目標(biāo)。 本文首先概述了入侵檢測與響應(yīng)系統(tǒng)的模型結(jié)構(gòu)、一般特性、不同分類以及發(fā)展趨勢，接著介紹了風(fēng)險(xiǎn)評(píng)估的發(fā)展歷程、評(píng)估標(biāo)準(zhǔn)及動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)估；然后對(duì)本文的研究重點(diǎn)--基于層次化動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)估的入侵響應(yīng)決策技術(shù)進(jìn)行了詳細(xì)描述，并著重討論了其中的兩個(gè)核心模塊：風(fēng)險(xiǎn)評(píng)估模塊和響應(yīng)決策模塊；最后