预览加载中,请您耐心等待几秒...
1/6
2/6
3/6
4/6
5/6
6/6

在线预览结束,喜欢就下载吧,查找使用更方便

如果您无法下载资料,请参考说明:

1、部分资料下载需要金币,请确保您的账户上有足够的金币

2、已购买过的文档,再次下载不重复扣费

3、资料包下载后请先用软件解压,在使用对应软件打开

万方数据 基于态势熵的网络安全态势评估指标体系研究Um帅lty唐成华,王鑫,张瑞霞,王勇,强保华EI∞tmic卫echn—o目svstemassessmentResearchindexoffornetwOrksecuritybasedsituationentrOpyEngi懈ring.GuiliII网络安全态势评估指标是网络安全态势分析的基础。网络安全态势评估值由指标体系中各要素通过评估模型和方法得到,需要在一定的规范和原则基础上建立一套科学的、合理的网络安全态势评估指标体系,以达到能全面评价网络系统的整体安全性能,并谋求整体功能最优调节效果的目的。信息系统的相关安全评估标准是网络信息安全的制高点,用来指导建立完善的态势评估指标体系。ISO/IECl5408(CC)标准是国际标准化组织统一现有多种准则的结果,是目前最全面的评估准则,它较侧重于对系统和产品的技术指标的评估.BS7799标准或ISO/IECl7799(27002)标准作为国际上具有代表性的信息安全管理体系标准[1】,侧重于管理理念的最好体现,涉及安全管理的方方面面,并具有可操作性。SSE.CMM是系统安全工程领域里成熟的方法体系[2],适用于所有从事某种形式安全工程的组织,已成为西方发达国家政府、军队和要害部门组织和实施安全工程的通用方法。我国的标准体系基本上是采取等同或等效的方式借鉴国外的标准,如GB/T18336等同于CC。另外,也可借鉴军方的安全标准来建立网络安全态势评估指标体系,如GJB1996军用计算机安全评估准则等。事实上,网络信息系统的安全因素涉及系统的各个层面,仅按照CC和BS7799标准,就有350余个安全因子,评估模型指数量庞大,其可能产生的误差积累能导致相当的评估偏差,因此,很有必要构建适合第3l卷第4期桂林电子科技大学学报Jo明l村0f(桂林电子科技大学计算机科学与工程学院,广西桂林541004)摘要:针对网络安全态势评估指标体系的不完善和难以选取及构建等问题,以相关标准和规范为基础,从系统安全机制出发,按照既定原则,提出了基于态势熵的网络安全态势评估指标体系的构建方法,并给出了网络可用性方面的态势评估指标值的计算方法.实验表明,态势熵值的变化与所反映的网络安全态势是一致的,说明该指标体系的构建具有一定的科学性,为网络安全态势评估提供了一种新的数据解决途径.关键词:网络安全;态势评估;评估指标;态势熵Chenghua,WangRui】【ia,Wang吼tropy2011年8月G曲in中图分类号:TP393.08文献标识码:A文章编号:1673—808X(2011)04一0270—05Y0ng,QiangB∞huaAhtr扯t:Forsuch弱selectionvalue∞lculationsituation肌tropysecurity,situation鹳sessment;assessment2646—基金项目:国家自然科学基金(60970146)I中国博士后科学基金资助项目(20070420793)l广西教育厅科研资助项目(201012MS088)通信作者:唐成华(1974一).男.湖北黄阔人,副教授.博士。研究方向为网络与信息安全等.E-mail:tch@guet.cdll.∞VDl。3l,No,tAug.2011onOnTangXin,Zhang(Sch∞ISci蜘髓蛆dUIIi"rIityTech呻lo时·GlIililIsoIvingtheproblemnetworksystemimperfectandotherdifficultconstnIction,onbasicreievantstandardsnorms,andstart{ngfromtemmechanism,aconstructionmethodisproposed,andavailabilitygivemExperimentsshowthatchangerefIectedsame,alsoshowsin—dexhassomescientific。andprovidesnewdatas01utionas3essment.Keywords:networkindex;situation收疆日期:2011.06.03computerEIectmnic5‘100l,ChilI|)issuessy5一entropya 万方数据 网络安全态势评估指标的获取网络安全态势评估指标体系的构建于网络安全态势评估的指标体系。本研究以国内外相关的信息安全标准和规范为基础,从系统的安全机制和属性要求出发,分析系统的安全要素,综合考虑网络、主机、服务、传输、数据等多个层面的安全性,引人态势熵的概念,建立能实时、准确反映网络安全态势的评估指标体系。根据网络系统的组织结构,分层描述网络的安全状况