網絡安全風險評估與入侵響應.pdf

1、隨著Intenlet的發(fā)展，人們在得益于信息革命所帶來的新的巨大機遇的同時，也不得不面對信息安全問題的嚴峻考驗。為了增強計算機網絡的安全性能，人們研究出了眾多的安全技術和機制。在這些安全技術中，自動入侵響應是網絡安全體系中的重要防范技術，它可以在發(fā)現入侵行為后及時做出響應，把網絡攻擊的危害減小到最低程度。 本文在深入細致地分析了現有自動入侵響應系統的各種決策技術的基礎上，引入了基于層次化動態(tài)風險評估的響應決策模型。模型以入侵報警

2、關聯結果攻擊線程為基礎，從服務、主機和網絡三個層次自下而上實時地評估一個正在發(fā)生的攻擊過程在這三個層次上所產生的風險情況，為入侵響應決策提供重要依據。我們取得了以下研究成果： 1.把層次化在線風險評估引入到入侵響應決策中來，風險因素成為響應決策的重要依據。 2.識別攻擊所針對的具體資產，便于了解系統實時的安全狀況，并做更有針對性的響應。 3.在進行響應措施決策前，先做響應時機決策，根據響應目的及響應的有效性和負面

3、效應來選取響應措施。 4.設計并實現了風險評估和響應決策模塊。實驗證明，模塊能夠及時、合理地對攻擊行為進行響應，減小了攻擊的風險，達到了設計的目標。 本文首先概述了入侵檢測與響應系統的模型結構、一般特性、不同分類以及發(fā)展趨勢，接著介紹了風險評估的發(fā)展歷程、評估標準及動態(tài)風險評估；然后對本文的研究重點--基于層次化動態(tài)風險評估的入侵響應決策技術進行了詳細描述，并著重討論了其中的兩個核心模塊：風險評估模塊和響應決策模塊；最后