论文部分内容阅读
随着网络信息化技术的不断发展,网络系统安全问题逐步成为了人们关注的热点,受到了国家的高度重视。网络系统安全问题已经成为影响国家发展战略的重要因素,对社会经济的健康稳定发展具有重要意义。网络安全风险评估作为保证网络系统安全的重要环节是进行网络安全研究的重点,是保障网络系统信息安全的基础和前提,是网络信息系统建设的重要组成部分之一,在整个网络信息系统建设体系建设中起着举足轻重的作用。通过有效的网络安全风险评估可以对系统安全性有一个清晰的认识,能够识别、分类系统中的威胁点、脆弱点,并据此建立高效可靠的防控方案,以达到对风险的预防控制,确保系统的低风险运行。由此可见,对网络安全风险评估相关关键技术的研究对整个网络信息化建设和网络信息系统的安全具有重要的意义。
本文研究了网络安全风险评估的相关技术,对网络安全风险评估因素和评估流程进行了详细介绍,将灰色层次分析算法与支持向量机算法分别应用于网络安全风险评估领域,设计并实现了网络风险评估系统。本文研究的主要内容和创新点归纳如下:
1、综合分析了影响网络系统安全的各种因素,包括系统资产价值,系统威胁点,系统脆弱点和系统安全措施等,并对网络风险评估的过程进行了详细介绍,此外针对当前网络安全风险评估中存在的一些问题,结合系统设计,提出了一些相应的改进措施。
2、由于整个网络系统风险状况处于“部分信息确知,部分信息不确知”的状态,具有很大的不确定性。对此本文结合灰色算法和层次分析算法,提出了基于灰色层次分析法的网络安全风险评估模型,并将模型应用于实际评估中,取得了较好的评估效果。
3、由于网络安全风险评估本质上属于有限样本的、非线性模式识别问题,而支持向量机是专门针对有限样本情况的,它的目标是得到现有信息下的最优解而不仅仅是样本数趋向于无穷大时的最优解。对此本文将支持向量机算法应用于网络安全分析评估领域,提出了基于支持向量机的网络安全风险评估模型,并将模型应用于实际评估中,取得了较好的评估效果。
4、构建网络安全风险评估系统,不仅完成了网络风险评估数据的收集功能,还集成了灰色层次分析法和支持向量机两种风险评估方法,并对外提供接口,方便了新的评估方法的集成。
本文将灰色层次分析法与支持向量机方法应用到网络安全风险评估中,建立相应的网络安全风险预测评估模型,并集成到风险评估系统中,利用该系统可以较为准确的预测出网络系统的风险水平,给系统管理者提供一个客观的评价指标,从而能够帮助系统管理者进行更科学地风险应对和管理。