混合入侵檢測(cè)在網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估中的研究與應(yīng)用.pdf

1、隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，信息借助于網(wǎng)絡(luò)快速的傳播，高速?gòu)V域網(wǎng)和寬帶城域網(wǎng)等正在企業(yè)通信網(wǎng)絡(luò)中進(jìn)行廣泛的建設(shè)，促進(jìn)了現(xiàn)代社會(huì)中企業(yè)信息化水平的提高，增強(qiáng)了企業(yè)的市場(chǎng)競(jìng)爭(zhēng)力。但值得人們注意的是，Internet技術(shù)和因特網(wǎng)得到廣泛使用的同時(shí)，病毒和黑客的活動(dòng)也日益猖獗，各種新的網(wǎng)絡(luò)攻擊和病毒層出不窮，給網(wǎng)絡(luò)安全帶來了前所未有的安全隱患。以電力信息網(wǎng)為例，電力信息網(wǎng)承載著電力系統(tǒng)的實(shí)時(shí)業(yè)務(wù)應(yīng)用系統(tǒng)，信息網(wǎng)的安全與否直接影響到電力系統(tǒng)能否安全、

2、穩(wěn)定、優(yōu)質(zhì)的運(yùn)行。目前，電力系統(tǒng)對(duì)信息網(wǎng)絡(luò)的安全建設(shè)工作主要集中在防病毒、防火墻部署、入侵檢測(cè)等安全基礎(chǔ)防御方面，缺乏一個(gè)完整的、有效的信息安全保障體系。目前大多數(shù)風(fēng)險(xiǎn)評(píng)估的方法都介于靜態(tài)評(píng)估和實(shí)時(shí)檢測(cè)之間，有效性及實(shí)時(shí)性不能滿足真實(shí)網(wǎng)絡(luò)環(huán)境的需要，尤其是對(duì)于信息網(wǎng)來說，能夠?qū)嵤┯行У貙?duì)于網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行評(píng)估，對(duì)于盡早發(fā)現(xiàn)網(wǎng)絡(luò)問題，避免重大網(wǎng)絡(luò)事故具有非常重要的意義。本文在研究了信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估理論和入侵檢測(cè)技術(shù)的基礎(chǔ)上，通過引入主成分

3、分析和自組織映射網(wǎng)絡(luò)技術(shù)，設(shè)計(jì)并實(shí)現(xiàn)了混合型入侵檢測(cè)模型；引入因果圖理論提出了一種基于因果圖的網(wǎng)絡(luò)攻擊場(chǎng)景關(guān)聯(lián)算法，揭示攻擊者的真實(shí)攻擊意圖，以及下一步可能的攻擊目標(biāo)和攻擊手段；將入侵檢測(cè)技術(shù)應(yīng)用到網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估模型中，以檢測(cè)到的攻擊行為作為主要的威脅來源，對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行實(shí)時(shí)的評(píng)估，構(gòu)建了網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估系統(tǒng)，實(shí)現(xiàn)了攻擊檢測(cè)、風(fēng)險(xiǎn)計(jì)算和風(fēng)險(xiǎn)預(yù)報(bào)等功能。系統(tǒng)通過分析入侵檢測(cè)日志、攻擊特征、網(wǎng)絡(luò)漏洞等信息，實(shí)現(xiàn)了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估，并通過入侵關(guān)聯(lián)算