網絡安全評價系統(tǒng)的設計實現

年4月19日網絡安全評價系統(tǒng)的設計實現文檔僅供參考，不當之處，請聯(lián)系改正。網絡安全評價系統(tǒng)的設計實現我叫游超，畢業(yè)于武警長沙指揮學院，大學本科學歷，武警指揮專業(yè)，現任武警新疆森林總隊阿勒泰支隊司令部參謀，負責通信工作?！菊浚罕疚母鶕┺睦碚摵蚆arkov決策過程，研究了Markov博弈理論，并在其基上建立了基于Markov博弈理論的網絡風險評估模型，將該評估模型用于安全態(tài)勢評估與預測子系統(tǒng)中。給出了一個網絡信息系統(tǒng)安全測試評估支撐平臺，設計了其中的安全態(tài)評估與預測子系統(tǒng)的體系結構，并對其中用到的關鍵技術進行了詳細設計，實現了安全態(tài)勢評估系統(tǒng)?！娟P鍵詞】：網絡安全；評價系統(tǒng)；設計；實現一、網絡安全態(tài)勢感知態(tài)勢感知（SituationAwareness）這一概念源于航天飛行的人因（HumanFactors）研究，此后在軍事戰(zhàn)場、核反應控制、空中交通監(jiān)管（AirTrafficControl，ATC）以及醫(yī)療應急調度等領域被廣泛地研究。Endsley在1995年把態(tài)勢感知（SituationAwareness）定義為感知在一定的時間和空間環(huán)境中的元素，包括它們現在的狀況和它們未來的發(fā)展趨勢。Endsleys把態(tài)勢感知分成3個層次（如圖1所示）的信息處理：（1）要素獲?。焊兄瞳@取環(huán)境中的重要線索或元素，這是態(tài)勢感知最基礎的一步；（2）理解：整合感知到的數據和信息，分析其相關性；（3）預測：基于對環(huán)境信息的感知和理解，預測未來的發(fā)展趨勢，這是態(tài)勢感知中最高層次的要求。圖1態(tài)勢感知的三級模型而網絡態(tài)勢感知則源于空中交通監(jiān)管（AirTrafficControl，ATC）態(tài)勢感知（MogfordRH,1997），是一個比較新的概念，而且在這方面開展研究的個人和機構也相對較少。1999年，TimBass首次提出了網絡態(tài)勢感知（CyberspaceSituationAwareness）這個概念（BassT,），并對網絡態(tài)勢感知與ATC態(tài)勢感知進行了類比，旨在把ATC態(tài)勢感知的成熟理論和技術借鑒到網絡態(tài)勢感知中去。當前，對網絡態(tài)勢感知還未能給出統(tǒng)一的、全面的定義。IATF網站中提出，所謂的網絡態(tài)勢是指由各種網絡設備運行狀況、網絡行為以及用戶行為等因素所構成的整個網絡當前狀態(tài)和變化趨勢。值得注意的是，態(tài)勢是一種狀態(tài)，一種趨勢，是一個整體和全局的概念，任何單一的情況或狀態(tài)都不能稱之為態(tài)勢。因此，網絡態(tài)勢感知是在大規(guī)模網絡環(huán)境中，對能夠引起網絡態(tài)勢發(fā)生變化的安全要素進行獲取、理解、顯示以及預測未來的發(fā)展趨勢。圖2網絡安全態(tài)勢感知系統(tǒng)框架基于態(tài)勢感知的三級模型，譚小彬等（）提出了一種網絡安全態(tài)勢感知系統(tǒng)的設計框架，如圖2所示。該系統(tǒng)首先經過多傳感器采集網絡系統(tǒng)的各種信息，然后經過精確的數學模型刻畫網絡系統(tǒng)的當前的安全態(tài)勢值及其變化趨勢。另外，該系統(tǒng)還給出針對當前狀態(tài)的網絡系統(tǒng)的安全加方案，加固方案指導用戶減少威脅和修復脆弱性，從而提高系統(tǒng)的安全態(tài)勢。另外該系統(tǒng)還給出針對當前狀態(tài)的網絡系統(tǒng)的安全加固方案，加固方案指導用戶減少威脅和修復脆弱性，從而提高網絡系統(tǒng)的安全態(tài)勢。二、網絡信息系統(tǒng)安全測試評估支撐平臺網絡信息系統(tǒng)安全測試評估支撐平臺由管理控制、資產識別、在線測試、安全事件驗證、滲透測試、惡意代碼檢測、脆弱性檢測和安全態(tài)勢評估與預測等八個子系統(tǒng)組成，如圖3所示。各子系統(tǒng)采用松耦合結構，以數據交互作為聯(lián)系方式，能夠獨立進行測試或評估。圖3支撐平臺的組成三、網絡安全評估系統(tǒng)的實現網絡安全評估系統(tǒng)由六個子系統(tǒng)組成，其中一個管理控制子系統(tǒng),一個態(tài)勢評估與預測子系統(tǒng)，其它都是各種測試子系統(tǒng)。由于網絡安全評估是本文的重點，因此本章主要介紹態(tài)勢評估與預測子系統(tǒng)的實現，其它子系統(tǒng)的實現在本文不作介紹。3.1風險評估中的關鍵技術在風險評估模塊中，風險值將采用兩種模型計算，分別是矩陣模型和加權模型：（1）矩陣模型。該模型是GB/T20984《信息安全風險評估規(guī)范》中提出的一種模型，采用該模型主要是為了方便以往使用其它風險評估系統(tǒng)的用戶，使她們能夠很快地習慣本評估系統(tǒng)。矩陣模型主要由三步組成，首先經過安全事件可能性矩陣計算安全事件的可能性，該步以威脅發(fā)生的可能性和脆弱性嚴重程度作為輸入，在安全事件可能性矩陣直接查找對應的安全事件的可能性,然后將結果映射到5個等級。（2）加權模型。基于加權的風險評估模型在總體框架和基本思路上，與GB/T20984所提出的典型風險評估模型一致，不同之處主要在于對安全事件作用在風險評估中的處理，經過引入加權，進而明確滲透測試和安全事件驗證在風險評估中的定性和定量分析作用。該模型認為，已發(fā)生的安全事件和證明能夠發(fā)生的安全事件，在風險評估中的作用應該得到加強。其原理如圖4所示。圖4加權模型3.2態(tài)勢評估中的關鍵技術態(tài)勢評估中采用多層次多角度的網絡安全風險評估方法作為設計理念，向用戶展現了多個層次、多個角度的態(tài)勢評估。在角度上體現為專題角度、要素角度和綜合角度，經過專題角度，用戶能夠深入了解威脅、脆弱性和資產的所有信息；經過要素角度，用戶能夠了解保密性、完整性和可用性這三個安全要素方面的態(tài)勢情況；經過綜合角度用戶能夠了解系統(tǒng)的綜合態(tài)勢情況。在層次上體現為對威脅、脆弱性和資產的不同層次的劃分，經過總體層次，用戶能夠了解所有威脅、脆弱性和資產的態(tài)勢情況；經過類型層次，用戶能夠了解不同威脅類型、脆弱性類型和資產類型的態(tài)勢情況；經過細微層次，用戶能夠了解每一個威脅、脆弱性和資產的態(tài)勢情況。對于態(tài)勢值的計算，參考了風險值計算的原理，并在此基礎上加入了Markov博弈分析，使得態(tài)勢值的計算更加入微，有關Markov博弈分析的理論在第3章中作了詳細介紹。經過Markov博弈分析的理論，能夠計算出每一個威脅給系統(tǒng)態(tài)勢帶來的影響，但系統(tǒng)中往往有許多的威脅，所有我們需要對所有的威脅帶來的影響做出處理，而不能將她們帶來的影響簡單地相加，否則2個中等級的威脅對態(tài)勢的影響將大于一個高等級的威脅對態(tài)勢的影響，這是不合理的。在本系統(tǒng)中，我們采用了如下公式來對它們進行處理。其中S為系統(tǒng)的總體態(tài)勢值，為第個威脅造成的態(tài)勢值，為系統(tǒng)中所有的威脅集合。結語網絡系統(tǒng)安全評估是一個年輕的研究課題，特別是其中的網絡態(tài)勢評估，現在才剛剛起步，本文對風險評估和態(tài)勢評估中的關鍵技術進行了研究，取得了