基于网络风险评估的自动入侵响应系统的研究

摘要

随着互联网技术的发展，网络安全变得越来越重要，安全问题刻不容缓。解决网络安全问题的手段之一就是对网络系统的运行状态进行风险评估。风险评估的目的是对网络系统中的威胁进行评估分析，发现系统潜在的风险并估计它们将会造成的不利影响，进而给网络安全解决方案提供依据，降低系统可能遭受的风险。同时，自动入侵响应技术能够根据入侵攻击的一些特征和网络的具体情况采取适当的响应措施，具有主动阻断、预先拦截入侵活动和攻击性网络流量的功能，能够确保目标的机密性、完整性和可用性。
　　本文研究的主要内容如下：
　　1、结合定性分析和定量分析的方法，以网络中的威胁事件作为动态风险评估分析的基础，本文提出并设计了利用OLAP中的超立方数据模型来对威胁事件流的数据特征进行建模分析的网络动态风险评估子系统，并对其效率和性能进行了试验验证。
　　2、分析、研究现有入侵响应系统的特点及入侵响应技术、响应决策技术，针对现有入侵响应系统所存在的不足，本文设计并实现了基于网络风险评估、告警聚合和成本的自动入侵响应系统。本系统将风险评估的网络风险值作为响应决策的依据，并采用告警聚合对是否重复告警信息进行判断。
　　3、对基于网络风险评估、告警聚合和成本的自动入侵响应系统进行了试验验证，测试表明本系统对于网络的变化具有很好的灵敏性，对重复告警信息具有较高的识别处理能力。

目录

封面

声明

中文摘要

英文摘要

目录

第一章 引言

1.1 研究背景及意义

1.2 国内外研究现状

1.3 论文主要研究内容

1.4 后续章节安排

第二章 相关技术理论研究

2.1 网络安全模型

2.2 网络风险评估技术

2.3 自动入侵响应技术

2.4 本章小结

第三章 网络风险评估设计

3.1 静态风险评估及其弱点

3.2 动态风险评估方法

3.3基于威胁流的动态风险评估算法设计

3.4 总结

第四章 自动入侵响应设计

4.1 建模准备

4.2 RACAIRS模型

4.3 总结

第五章 RACAIRS实现

5.1 大唐IPS

5.2 RACAIRS流程

5.3 RACAIRS实现

5.4 本章小结

第六章 系统测试与分析

6.1 测试环境

6.2 系统测试及结果

6.3 本章小结

第七章 总结

致谢

参考文献

攻读硕士研究生期间的研究成果