基于大規(guī)模網(wǎng)絡的安全風險評估研究.pdf

1、近年來隨著網(wǎng)絡規(guī)模的不斷增長,當前大規(guī)模網(wǎng)絡節(jié)點的規(guī)模越來越龐大,結(jié)構越來越復雜,在網(wǎng)絡中部署了大量的網(wǎng)絡設備(系統(tǒng)),各種設備(系統(tǒng))產(chǎn)生的事件格式不同,事件風險等級劃分標準也有很大的差異,由于缺乏海量事件信息的自動、綜合的分析手段,無法快速抽取、定位、匯總重要的安全事件,難以有效地評估當前網(wǎng)絡的安全態(tài)勢,實施應急響應缺少必要的科學依據(jù),影響了大規(guī)模網(wǎng)絡的安全防護保障效果。
　　 因此,研究如何整合網(wǎng)絡中的各類資源,集監(jiān)控分析

2、、風險評估和風險預測于一體,通過全面、集中的告警信息管理,智能、綜合的安全事件分析,及時、有效的協(xié)同響應或輔助決策支持,使各類管理系統(tǒng)發(fā)揮作用,形成合力,實現(xiàn)網(wǎng)絡整體防御,提高安全防護保障能力,不僅具有重要的理論意義,也具有十分重要的實用價值。
　　 為此,我們在充分吸收借鑒當前的理論成果和實踐成果的基礎上,緊密結(jié)合網(wǎng)絡安全管理人員保障需求,深入研究了大規(guī)模網(wǎng)絡風險評估的關鍵技術,提出了基于大規(guī)模網(wǎng)絡的層次化風險評估模型(HRA

3、M),并對該模型進行原型實現(xiàn)。論文首先對網(wǎng)絡風險評估的實施流程和關鍵技術進行了深入研究;其次提出了針對大規(guī)模網(wǎng)絡的分層評估模型,將整個大規(guī)模網(wǎng)絡分為服務層、節(jié)點層、局域網(wǎng)層、大規(guī)模網(wǎng)絡層四個層次,對每個層次分別進行評估,從而得到整個網(wǎng)絡的安全狀態(tài)和形勢;最后對該模型進行了原型實現(xiàn),該風險評估系統(tǒng)集中收集各種網(wǎng)絡設備(系統(tǒng))產(chǎn)生的各類事件信息和日志信息,通過安全事件預處理篩選出關鍵的安全事件,通過風險分析,評估大規(guī)模網(wǎng)絡的安全態(tài)勢,其中包