层次网络安全威胁态势量化评估方法
网络安全管理制度中的网络安全风险评估方法
网络安全管理制度中的网络安全风险评估方法网络安全在当今社会的重要性不言而喻。
随着互联网的普及和发展,网络安全问题也日益突出。
为了有效管理和保护网络安全,组织机构通常会制定网络安全管理制度,并采用网络安全风险评估方法。
本文将探讨网络安全管理制度中常用的网络安全风险评估方法,以帮助组织机构更好地管理和应对网络安全风险。
一、威胁情报分析威胁情报分析是一种主动获取和分析潜在威胁的方法。
通过收集和分析来自各种渠道的威胁情报,组织机构能够了解当前网络环境中的安全威胁,及时采取措施以降低风险。
威胁情报分析方法主要包括以下几个步骤:1. 收集威胁情报:通过订阅安全威胁情报服务、参与黑客社区、监测网络状况等方式,收集与组织机构相关的威胁情报。
2. 分析威胁情报:对收集到的威胁情报进行筛选、归类和分析,确定哪些威胁与组织机构的网络有关,并评估其对网络安全的影响程度。
3. 威胁建模:根据分析的威胁情报,建立威胁模型,并对潜在威胁进行分类、评估和排序,以便组织机构能够有针对性地采取防护措施。
二、漏洞扫描与评估漏洞扫描与评估是识别网络系统中存在的安全漏洞和薄弱点,从而及时修补和加固以防止被利用的方法。
漏洞扫描与评估方法主要包括以下几个步骤:1. 确认扫描范围:明确定义需要扫描的网络系统或应用程序,确保所有相关的设备和软件都纳入扫描范围。
2. 进行扫描:使用漏洞扫描工具对选定的网络系统进行扫描,以发现其中的安全漏洞和薄弱点,并生成扫描报告。
3. 分析扫描结果:针对扫描报告中列出的漏洞和薄弱点,评估其对网络安全的影响程度和潜在危害,并按照优先级进行排列。
4. 漏洞修复:根据评估结果,制定相应的漏洞修复计划,并及时修补漏洞和加固薄弱点,确保网络安全。
三、安全控制效果评估安全控制效果评估用于衡量已有网络安全措施的有效性和改进空间。
通过定期的安全控制效果评估,组织机构可以发现已有控制措施的不足之处,并加以改进。
1. 设定评估指标:根据组织机构的网络安全目标,制定相应的评估指标,用于度量安全控制措施的有效性。
一种层次化网络安全态势评估方法的研究报告
一种层次化网络安全态势评估方法的研究报告近年来,网络安全问题备受关注,各种新型的攻击手段层出不穷,给网络安全带来了前所未有的挑战。
为提高网络安全防护能力,需要对网络安全态势进行全面、准确的评估。
因此,设计一种层次化的网络安全态势评估方法具有重要的实际意义。
该方法主要是通过构建多个评估层次,逐层进行评估,最终得出全面的网络安全态势评估结果。
下面从评估层次、评估指标和评估方法三个方面进行详细介绍。
评估层次方面,该方法将网络安全态势分为三个层次:物理层、网络层和应用层。
物理层主要评估网络硬件设备的安全性和稳定性,如交换机、路由器、防火墙等;网络层主要评估网络协议的安全性和稳定性,如IP、TCP、UDP等;应用层主要评估网络应用的安全性和稳定性,如Web应用、数据库应用、文件传输协议等。
评估指标方面,该方法在每个评估层次中设置多个评估指标。
针对物理层,主要评估指标包括网络硬件设备的运行状态、硬件资产管理、设备安全配置等;针对网络层,主要评估指标包括网络协议的正确性、协议的漏洞情况、拥塞控制、QoS等;针对应用层,主要评估指标包括Web应用的漏洞情况、数据库应用的安全性、文件传输协议的加密性等。
评估方法方面,针对每个评估层次的每个评估指标,该方法采用不同的评估方法进行评估。
在物理层,评估方法主要采用硬件资产管理工具进行,如Nessus、OpenVAS等;在网络层,评估方法主要采用漏洞扫描工具和网络分析工具进行,如Nmap、Wireshark等;在应用层,评估方法主要采用漏洞扫描工具和安全管理工具进行,如Acunetix、AppScan等。
综上所述,该方法通过层次化评估方法,有效地提高了网络安全态势评估的精度和全面性,能够全面、准确地评估网络安全现状,并及时发现并处理网络安全问题,为网络安全保驾护航。
为了深入了解该层次化网络安全态势评估方法对于网络安全的作用和意义,我们根据该方法对某企业网络进行了安全态势评估,以下是评估结果和分析。
网络安全态势评估与威胁情报分析
网络安全态势评估与威胁情报分析随着互联网的迅猛发展和普及,网络安全问题日益突出。
作为一个专业网络安全员,我们的职责之一就是进行网络安全态势评估和威胁情报分析,以保护网络系统的安全和稳定。
本文将从网络安全态势评估和威胁情报分析两个方面进行探讨。
一、网络安全态势评估网络安全态势评估是指对网络系统的安全状况进行全面、系统的评估和分析,以识别潜在的安全风险和漏洞,并制定相应的安全策略和措施。
网络安全态势评估主要包括以下几个方面:1. 系统漏洞扫描:通过对网络系统进行漏洞扫描,发现系统中存在的安全漏洞,并及时修补,以防止黑客利用这些漏洞进行入侵。
2. 网络流量分析:对网络流量进行分析,识别异常的流量模式和行为,及时发现并应对网络攻击和入侵。
3. 安全事件监测:建立安全事件监测系统,实时监测网络中的异常行为和安全事件,及时响应并采取措施,以保障网络的安全。
4. 安全策略评估:评估和审查现有的安全策略和措施,发现存在的问题和不足,并提出改进和加强的建议。
二、威胁情报分析威胁情报分析是指对网络威胁情报进行收集、整理、分析和利用,以提前预警和防范网络攻击和威胁。
威胁情报分析主要包括以下几个方面:1. 威胁情报收集:通过各种渠道和手段,收集来自互联网和其他安全组织的威胁情报,包括黑客攻击技术、新型病毒和木马等。
2. 威胁情报整理:对收集到的威胁情报进行整理和分类,建立威胁情报库,以便于后续的分析和利用。
3. 威胁情报分析:对威胁情报进行深入分析,研究攻击者的行为模式、攻击手段和目标等,以便于更好地了解和预测网络威胁。
4. 威胁情报利用:将分析得到的威胁情报与自身网络系统进行对比和匹配,识别潜在的威胁和攻击目标,并采取相应的安全措施和防护策略。
总结:网络安全态势评估和威胁情报分析是网络安全工作中的重要环节。
通过对网络系统的全面评估和威胁情报的深入分析,我们可以及时发现和应对潜在的安全威胁,保障网络的安全和稳定。
作为网络安全员,我们应不断提升自身的技术能力和专业素养,不断学习和研究最新的网络安全技术和威胁情报,以应对日益复杂和多样化的网络安全威胁。
一种层次化网络安全态势评估方法
摘要:随着网络规模不断扩大,基于单台主机或单个局域网的态势评估方法在运行效率和准确性上已无法满足要求。
针对此问题,本文设计了一种基于网络流的层次化网络安全态势评估方法,将网络划分为主机层、子网层和全网层三个层次,依次抽取网络流特征进行建模,并利用其发现网络中存在的异常行为及来源。
实践证明,该方法具有良好的应用前景。
关键词:网络安全态势评估网络流特征层次化中图分类号:tp393.08 文献标识码:a 文章编号:1007-9416(2016)05-0000-00 1引言网络安全态势评估是一种新型的网络安全技术,能够从宏观上提供清晰的网络安全状态信息,并对安全状态的发展趋势进行预测。
与传统的基于告警记录的态势评估相比,基于网络流的态势评估通过对全网流量信息采取合适特征进行描述,分析发现网络中存在的异常行为,能够更快更准确地把握当前的网络安全状态,具有良好的应用价值。
2层次化网络安全态势评估方法现有的基于网络流的态势评估大都以单台主机或单个局域网为核心实施对网络流的监控,通过某个一维时间序列的异常变化来检测异常行为,但某些异常行为(如ddos)在单个序列上并不一定具有明显的表现。
如果将多个序列作为一个整体进行研究时,异常就有可能显现出来。
基于这一思想,本文提出了一种层次化的网络安全态势评估方法,将网络划分为主机层、子网层和全网层三个层次,依次评估网络安全态势。
随着网络规模扩大,将各子网安全态势分开检测评估,再综合得到整体安全态势,能够有效提高安全态势评估的精度和效率。
该方法在流程上可分为网络流划分、特征提取、异常检测和安全态势指数聚合四个阶段。
2.1 网络流划分基本过程是:步骤一:利用部署在网络中的流量监测设备获取网络流数据。
这里的网络流指的是一组具有相同五元组取值的分组序列。
步骤二:依据网络流数据完成子网划分。
本文采用cpm算法识别网络中的子网:将网络终端(主机、服务器、各种有ip地址的设备)视为节点,节点与节点之间的连接关系(设备间的网络流)视为边,则网络可被抽象成一个由点和边组成的图。
层次网络安全威胁态势量化评估方法
0引言网络应用技术的不断普及,各种危害性的手段不断地出现,造成了网络上不同层次的危害。
我们常见的网络安全保障是360、防火墙等,得到的只是日志形式上的警告,却不是很全面的,当网络遭遇到威胁状态时难以扫描到整个网络安全的状态。
当前有很多的电脑黑客在盗取人们的信息,使人们的信息得不到安全的保障。
为了进一步保障网络的安全状态,保障人们的信息安全,本文将对网络安全状态进行评估、网络安全状况的变化进行预测,网络安全的设备进行分析等,通过这些数据的分析从而进一步对网络安全系统策略做出调整,以便保障网络安全系统。
1当前网络安全威胁态势量化评估的现状网络态势是指各种网络设备的运行状况,由网络行为和用户行为所组成的整个网络当前的状态和变化趋势,网络安全态势是进行大规模网络监控、及时的掌握网络安全信息的状况[1]。
因此进行有效的网络安全评估是当前人们最关注的问题。
随着科技技术的发展,当前许多研究人员设计并实现了大量网络态势的评估方法。
但是我国当前的评估现状还处在信息单一化、评定指标上只是片面的而无实际的结合。
如Bass 提出应用多传感器数据融合建立起网络空间状态意识框架,通过识别攻击者身份、攻击者速度、威胁性和攻击的目的性,从而进行评估网络空间的安全意识[2]。
但是没有实现具体的圆形系统,Information Extraction &Transport 开发SSARE 用于广域的计算机攻击检测和态势,响应评估。
而在现在我们可以采用IDS 日志库进行取样分析其数据,这样可以了解主机本身的重要性,从而构建层次网络安全威胁态势量化评估,主要从服务、网络、主机三个层次来评估网络安全威胁的态势情况[3]。
2层次网络安全威胁态势量化评估方法2.1层次网络安全威胁态势量化评估的模式按照网络的规模和层次的关系来进行分析,主要经网络分为主机、网络系统、网络服务这三个部分,主要的威胁态势之一是黑客的攻击,很多黑客分析都是以主机中的系统来进行威胁,借助系统的来进行分解,从而按照网络的组织结果从而设计出层次网络安全威胁态势量化的评定模式。
层次网络安全威胁态势量化评估方法
了网络上不同层次的危害。我们 常见的网络安全保障是 3 6 0 、 防火墙 元素初值进行 等. 得到 的只是 日 志形式上的警告 , 却不是很全面的, 当网络遭遇到威 系统的每个时 间段来访 问量 的平均值 为分析依据 ,对0 l , 2 , 3 , 4 , 5 分别代表访问量中超低 级、 低级 、 中级 、 高级 , 超高 胁状 态时难 以扫描到整个网络安全 的状态 当前有很多的电脑黑客在 定量赋值 , 数值来进行分析 , 表明平 均访问的数据 , 最后在进行归一化处理 , 盗取人们的信息 . 使人们的信息得不到安全的保障。为了进一步保障 级 、
2 层 次 网络 安 全 威 胁态 势 量 化评 估 方 法
2 . 1 层次 网络安全威胁态势量化评估的模式 按照网络的规模和层次的关 系来进行分 析 .主要经网络分为主 机、 网络 系统 、 网络服务这三个部分 , 主要的威胁态势之一是黑客的攻 击. 很多黑客分析都是以主机 中的系统来进行威胁 . 借助系统的来进 行分解 , 从而按 照网络的组织结 果从而设计出层次 网络安全威胁态势 量化的评定模式 。 网络系统 、 主机 、 网络服务是构成威胁状态 的主要层 次, 通过这三个层次进行细分 . 从而进行整体性的评估策略 I D S 报警 器和它的漏洞信息作为原始数据 . 在进行综合考虑下 网络资源之间 的 消耗 . 了解每个主机提供的服务所 面临的威胁 . 并其对攻击十分严重 的程度 、 攻击次数和网络宽带 占用率进行数据分析 . 从 而对相关性 的 系统服务进行评估 , 然后对网络的主机进行系统化的综合评定 利用网络 I D S 可以很好的检测 出攻击层的发生率 . 因为 I D S 起到 探测攻击 、 权 限的提升 、 以及 DO S系统的攻击进行识别 . D O S主要是 利用网络上的协议来进行检测设计 上的漏洞 . D O S会不断的给主机 提 供数据包 , 从而促使 网络资源耗尽 。 严重地会使网络的服务功 能瘫痪 . 总的来说 D O S攻击对系统所有的主机服务会造成一定的威胁性 分 别分为黑客攻击 、 服务威胁 、 主机威胁 、 网络系统化威 胁 2 . 2 安全威胁 指数 的定量计算计算方法 网络服务所造成的威胁是影响层次 网络的主要因素 . 其 中网络服 务 中构成威胁的有 . 服务访问量 、 威胁轻度 以及严重的后果 . 因为服务 的访问量会受到时间的不 同会产生一定 的差异性 . 也会受到攻击 时间
评估网络安全态势
评估网络安全态势
评估网络安全态势是指通过收集、分析和评估网络安全相关数据和信息,全面了解和把握当前网络安全的情况、问题和风险,并为进一步制定网络安全策略和采取相应措施提供依据。
评估网络安全态势的步骤和方法可以包括以下几个方面:
1. 收集信息:收集网络安全相关的数据、信息和事件记录,包括安全日志、入侵检测系统(IDS)和入侵防御系统(IPS)
警报、漏洞扫描结果、安全事件报告等。
2. 分析数据:对收集的信息进行分析,发现安全事件、漏洞和威胁,找出安全风险和问题,并确定其可能的影响和严重性。
3. 评估风险:根据分析结果,评估每个安全风险的概率和影响程度,确定其优先级,并对可能导致较大风险的事件进行重点关注。
4. 评估现有措施:评估当前已有的安全措施(如防火墙、入侵检测系统、安全策略等)的有效性和合规性,确定其是否足够保护网络安全,是否需要更新或加强。
5. 制定策略和措施:根据评估结果,制定网络安全策略和相应的措施,包括完善安全管理措施、加强网络边界防护、加固系统和应用程序的安全性等。
6. 监测和改进:持续监测网络安全态势,及时发现、响应和处
理安全事件和威胁,定期评估和改进网络安全策略和措施,确保网络安全的持续性和可持续性。
评估网络安全态势需要充分了解和掌握网络安全领域的知识和技术,同时还需要有专业的评估工具和方法,如漏洞扫描工具、安全事件管理系统等。
另外,定期进行网络安全态势评估,并与其他组织和业界分享评估结果和经验,可以提高网络安全的整体水平。
层次化网络安全威胁态势量化评估方法
整 个 网络 当前 状 态 和 变 化趋 势 。在 用 户 行 为和 网络 行 为发 生 变化 的情 况下 , 网络 态势 则 会 随之 变化 。 而 网络 安 全 态势 则是
网络 安 全 状 态的 变化 趋 势 ,对 其 展 开 评 估 需要 通过 大 范 围 网 络监 控 完成 大量 网络安 全信 息的 收 集 。自计 算 机 出现 以 来 , 网 络安 全 问题 就 一 直 存 在 . 不仅 将 威 胁 个人 权 益 . 还将威胁 国家 安 全 。对 网络 安 全 进 行评 估 , 则 有利 于加 强 网络 安 全 管理 。目 前 . 国 内在 网络 安 全 威 胁 态势 量 化 评 估 方 面使 用的 指 标 比较
层 次化 网络安全 威 胁 态 势量化 评 估 方 法
李智勇 ( 吉林省人力资 源和社会保障 信息 管理中 心, 1 3 0 0 2 2 )
【 摘 要】 实现系统安全风险的全面识别 , 才能采取有效安 全防范 策略。基 于这种认识 , 本文对层次化 网络安全威胁态势量化评估 方法进 行了
分析 , 以期 为关 注 网 络 安 全 评估 话 题 的人 们 提 供 参 考 。
【 关键 词】 层次化 网络 ; 安全威胁态势 ; 量化评估 方法 【 中图分类号 】 T P 3 9 3 . 0 【 文献标识码 】 A
【 文章编号 】 1 0 0 6 — 4 2 2 2 ( 2 0 1 6 ) 2 3 — 0 0 7 0 一 O 1
网络 的 重要 因 素 。其 中 , 威胁程度、 严 重后 果和 服 务 访 问量 都
全 管 理 人 员的 工作 量 的 同 时 . 为 管理 人 员制 定 有 针 对 性 的安
全 策略 提 供 科 学依 据 。 因此, 相 关 人 员还 应 该 加 强 该 种 网 络安 全威 胁 态势 量 化评 估 方 法的 研 究 , 以便 更 好 的 开展 相 关 工作 。
网络安全风险评估方法识别和量化网络安全风险
网络安全风险评估方法识别和量化网络安全风险网络安全问题越来越受到人们的关注,各种网络攻击和数据泄露事件频频发生,给个人和公司带来了巨大的威胁。
因此,进行网络安全风险评估以及识别和量化网络安全风险显得尤为重要。
本文将介绍一些常见的网络安全风险评估方法,并探讨如何识别和量化网络安全风险。
一、网络安全风险评估方法1. 资产评估资产评估是网络安全风险评估的基础,通过识别和分类关键资产,包括软件、硬件、数据和人员等,以确定潜在的风险。
根据资产的重要性和敏感性,可以制定相应的安全策略和措施。
2. 威胁评估威胁评估是分析网络系统存在的各种威胁和攻击手段,以及它们对网络安全的潜在威胁。
通过对常见攻击方式、恶意软件和黑客活动进行分析,可以识别系统中存在的弱点和薄弱环节,然后采取相应的防护措施。
3. 脆弱性评估脆弱性评估是针对网络系统中存在的漏洞和弱点进行评估,以识别其中的安全风险。
通过对系统的漏洞扫描、渗透测试和代码审计等手段,可以及时发现并修补系统中的安全漏洞,提高系统的安全性。
4. 风险评估和量化风险评估是对网络系统可能发生的安全事件进行定量和定性评估,以量化风险的严重程度和可能造成的损失。
通过风险评估,可以为企业制定合理的安全策略和预算,并优先处理高风险问题,以保障网络系统的安全性。
二、识别和量化网络安全风险1. 损失评估识别和量化网络安全风险的第一步是对损失进行评估。
损失评估不仅需要考虑直接经济损失,还要考虑间接损失和潜在损失。
例如,直接经济损失可能包括数据丢失、设备损坏以及业务中断等,而间接损失可能包括声誉受损、客户流失和法律纠纷等。
2. 风险概率评估风险概率评估是根据历史数据和统计分析,对网络安全事件发生的可能性进行评估和概率计算。
例如,根据历史数据分析,黑客攻击企业数据库的概率可能会比攻击个人电脑的概率更高。
通过风险概率评估,可以识别高风险事件并采取相应的防护措施。
3. 风险影响评估风险影响评估是对网络安全事件发生后对组织造成的影响进行评估。
基于D-S证据理论的层次化网络安全威胁态势评估方法
基于D-S证据理论的层次化网络安全威胁态势评估方法
龚琼瑶;丁宏
【期刊名称】《计算机应用与软件》
【年(卷),期】2008(025)011
【摘要】基于IDS(intrusion detection system)海量报警信息和网络系统的组织结构,提出了采用自下而上、先局部后整体评估策略的层次化安全威胁态势评估模型.该方法采用D-S证据推理理论,推理服务、主机和整个网络系统的威胁级别,进而评估分析安全威胁态势.实验结果证明该方法能够定性地评估服务、主机和网络系统3个层次的安全态势,给系统管理员提供直观的安全态势分析结果.
【总页数】3页(P74-75,94)
【作者】龚琼瑶;丁宏
【作者单位】杭州电子科技大学计算机学院,浙江,杭州,310018;杭州电子科技大学计算机学院,浙江,杭州,310018
【正文语种】中文
【中图分类】TP3
【相关文献】
1.层次化网络安全威胁态势量化评估方法 [J], 李智勇
2.层次化网络安全威胁态势量化评估方法 [J], 陈秀真;郑庆华;管晓宏;林晨光
3.基于改进D-S证据理论的网络安全态势评估方法 [J], 汤永利;李伟杰;于金霞;闫玺玺
4.层次化网络安全威胁态势量化评估方法 [J], 杨滨
5.层次化网络安全威胁态势量化评估方法 [J], 陈明;申培培
因版权原因,仅展示原文概要,查看原文内容请购买。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
层次网络安全威胁态势量化评估方法
【关键词】层次网络;网络态势;量化评估
0 引言
网络应用技术的不断普及,各种危害性的手段不断地出现,造成了网络上不同层次的危害。
我们常见的网络安全保障是360、防火墙等,得到的只是日志形式上的警告,却不是很全面的,当网络遭遇到威胁状态时难以扫描到整个网络安全的状态。
当前有很多的电脑黑客在盗取人们的信息,使人们的信息得不到安全的保障。
为了进一步保障网络的安全状态,保障人们的信息安全,本文将对网络安全状态进行评估、网络安全状况的变化进行预测,网络安全的设备进行分析等,通过这些数据的分析从而进一步对网络安全系统策略做出调整,以便保障网络安全系统。
1 当前网络安全威胁态势量化评估的现状
网络态势是指各种网络设备的运行状况,由网络行为和用户行为所组成的整个网络当前的状态和变化趋势,网络安全态势是进行大规模网络监控、及时的掌握网络安全信息的状况[1]。
因此进行有效的网络安全评估是当前人们最关注的问题。
随着科技技术的发展,当前许多研究人员设计并实现了大量网络态势的评估方法。
但是我国当前的评估现状还处在信息单一化、评定指标上只是片面的而无实际的结合。
如bass提出应用多传感器数据融合建立起网络空间状态意识框架,通过识别攻击者身份、攻击者速度、威胁性和攻击的目的性,从而进行评估网络空间的安全意识[2]。
但是没有
实现具体的圆形系统,information extraction & transport开发ssare用于广域的计算机攻击检测和态势,响应评估。
而在现在我们可以采用ids日志库进行取样分析其数据,这样可以了解主机本身的重要性,从而构建层次网络安全威胁态势量化评估,主要从服务、网络、主机三个层次来评估网络安全威胁的态势情况[3]。
2 层次网络安全威胁态势量化评估方法
2.1 层次网络安全威胁态势量化评估的模式
按照网络的规模和层次的关系来进行分析,主要经网络分为主机、网络系统、网络服务这三个部分,主要的威胁态势之一是黑客的攻击,很多黑客分析都是以主机中的系统来进行威胁,借助系统的来进行分解,从而按照网络的组织结果从而设计出层次网络安全威胁态势量化的评定模式。
网络系统、主机、网络服务是构成威胁状态的主要层次,通过这三个层次进行细分,从而进行整体性的评估策略。
ids报警器和它的漏洞信息作为原始数据,在进行综合考虑下网络资源之间的消耗,了解每个主机提供的服务所面临的威胁,并其对攻击十分严重的程度、攻击次数和网络宽带占用率进行数据分析,从而对相关性的系统服务进行评估,然后对网络的主机进行系统化的综合评定。
利用网络ids可以很好的检测出攻击层的发生率,因为ids起到探测攻击、权限的提升、以及dos系统的攻击进行识别,dos主要是利用网络上的协议来进行检测设计上的漏洞,dos会不断的给主机提供数据包,从而促使网络资源耗尽,严重地会使网络的服务功
能瘫痪,总的来说dos攻击对系统所有的主机服务会造成一定的威胁性。
分别分为黑客攻击、服务威胁、主机威胁、网络系统化威胁。
2.2 安全威胁指数的定量计算计算方法
网络服务所造成的威胁是影响层次网络的主要因素,其中网络服务中构成威胁的有,服务访问量、威胁轻度以及严重的后果,因为服务的访问量会受到时间的不同会产生一定的差异性,也会受到攻击时间的影响,分析时间为δt,在t时刻服务于sj威胁指数。
有关公式是根据时间段来划分的,分别是晚上12点到8点,上午是8点到6点,下午是6点到晚上12点,系统管理人员根据保护网络系统的每个时间段来访问量的平均值为分析依据,对■元素初值进行定量赋值,1,2,3,4,5分别代表访问量中超低级、低级、中级、高级,超高级、数值来进行分析,表明平均访问的数据,最后在进行归一化处理,得到■的元素值。
按照攻击事件的威胁指数进行有效的展开,从而确保评估符合合理性的标准,绝大数的研究者认为,严重程度为2的攻击程度是严重为1的攻击程度指数的十分之一,严重程度为3的攻击指数发生是1次威胁指数,这三种威胁程度是一致的。
2.3 参数的确定
在网络服务,主机、网络系统这些层次中的威胁指数计算中需要确定他们的威胁程度指数、网络快带占有率、服务和主机的重要性权重这几个参数。
攻击率的威胁程度和攻击后带来的后果前后是由关联的,ids报警日志包含了无效的攻击尝试,而这些只是表示黑
客存在的攻击性目的,为了促使评估更加准确性,避免发生一些不必要的无效攻击尝试、减少成功攻击次数少的情况下,安全威胁态势会存在一定的误差,从而误导别人,这样的方法可以促使无效果的攻击威胁指数减小。
当网络宽带占有量可以测定一定的占有量数据时,这些数据就是最好检测攻击次数的威胁分析依据,通过消耗网络快带从而网络拒绝服务。
服务的重要性依据是看其动态、量变、人为因素起到不同作用的评判,这些关系都十分复杂化,由于其动态的复杂化,导致难以建立重要性评估的模式。
2.4 主机的重要作用
主机的重要主要在于服务器的类型、服务器数据上的数据受到动态、多变量、人为的因素进行评估,没有通用的主机评定准则,各个级别的服务器都是有着不同数据的显示,主机主要在局域网中发挥着重要的作用。
3 结论
层次网络安全威胁态势量化评估方法是通过主机、网络服务、宽带占有这三个层次来划分的,并发挥着其自身的作用,将层次网络安全威胁的态势评估模式进行合理化,使得各级别的安全指数所受的攻击指数、攻击强度、以及攻击目标三者紧密的联系在一起,作为综合性的评定标准,网络的占有率使得评估结构更加的合理性。
综合主机自身和服务的重要性,全面的考虑网络系统组织结构,从上到下,从局部入手扩展到层次网络威胁态势量化评估网络安全的
模式及其计算方法。
借助这个模型不仅对网络系统、主机和服务这三个层次的安全态势做出了直观性的反应,同时也确保了人员对网络状态安全性的掌握,明确其原因,同时由针对性的安全策略进行了合理的调整,最终确保了安全状态,为做好安全防范工作打下了基础。
【参考文献】
[1]胡虹雨,陆慧梅,曹元大,等.pnni层次网络模型下的动态组播路由算法[j].北京理工大学学报,2010,30(4):446-450,455.
[2]朱永利,于永华,李丽芬,等.数据收集传感器网络的多模层次网络构建[j].计算机工程,2011,37(2):111-113,116.doi:10.3969/j.issn.1000-3428.2011.02.038.
[3]晋耀红.概念层次网络(hnc)语言理解技术及应用[j].云南师范大学学报:哲学社会科学版,2010,42(4):19-23.doi:10.3969/j.issn.1000-5110.2010.04.004.
[4]陈亚辉.层次化内部威胁态势量化评估模型的研究和分析[d].国防科学技术大学,2008.doi:10.7666/d.y1523120.
[5]马杰.网络安全威胁态势评估与分析方法研究[d].华中科技
大学,2010.doi:10.7666/d.d152648.
[6]韦勇,连一峰,冯登国.基于信息融合的网络安全态势评估模型[j].计算机研究与发展,2009(03).
[7]陈亚辉.层次化内部威胁态势量化评估模型的研究和分析[d].国防科学技术大学,2008.
[8]张勇.网络安全态势感知模型研究与系统实现[d].中国科学技术大学,2010.
[责任编辑:王迎迎]。