网络安全事件场景构建及推演方法研究

来源 :哈尔滨工业大学 | 被引量 : 0次 | 上传用户:moovent_chrisx
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着互联网技术的日新月异,新技术给人们的生活和工作带来了极大的便利,同时也为不法分子提供了技术温床,网络安全态势变得越来越严峻。为保障网络信息安全,有必要对网络安全事件的发展过程进行研究,从而为其应对提供相应的支持。网络安全事件推演是通过构建网络环境,结合网络安全事件形成场景,在场景中进行网络安全事件过程的模拟,并对模拟的结果进行分析。目前,网络安全事件场景构建及推演方法已成为网络安全研究领域的热点之一。传统的网络安全事件场景构建及推演方法存在还原的网络环境真实度不够好、自动化程度低以及人工手动配置过程多等不足。云计算作为一种新的模式正受到越来越广泛的关注和应用,本文提出一种基于Open Stack云平台的网络安全事件场景构建及推演方法。首先,对虚拟化技术及云计算与Open Stack云平台进行研究,进而实现虚拟主机元素、虚拟网络元素和虚拟路由器元素的生成与配置,以及虚拟网络拓扑的构建,得到网络安全事件模拟所需的虚拟网络环境。然后对典型的网络安全事件进行分析,研究多种典型网络安全事件原理。为刻画网络安全事件推演过程,通过研究攻击树对攻击过程的描述,借鉴其思想对本文研究的几种典型网络安全事件推演过程的进行形式化描述。将网络安全事件与构建得到网络环境结合形成网络安全事件场景,在场景中模拟网络安全事件的发展过程,并对模拟结果进行分析。其次,研究Open Stack云平台中虚拟机放置算法,指出其提供的默认放置算法存在资源利用不均衡等缺点。为提高资源利用率及均衡性,进而提高推演的效率,提出一种基于多维属性层次分析的虚拟机放置策略,并使用该策略对Open Stack云平台的虚拟机放置过程进行优化,提高资源利用的均衡度,使之更好的为网络安全事件推演提供支持。本文对提出的网络安全事件场景构建及推演方法进行设计和实现,并结合典型的网络安全事件进行测试。实验结果表明,本文提出的网络安全事件场景构建及推演方法能够很好的模拟网络安全事件发展的过程,为网络安全研究人员制定和验证网络安全事件应对策略提供了很好的数据和环境支撑。
其他文献
临床应用中,医学影像学的主要目的就是解释并获取高质量的医学图像,目前此类问题主要是通过计算机技术来实现的。本文主要是针对计算机技术在医学影像学的应用过程中遇到的问
随着网络信息技术飞速发展,信息在人们的生活中扮演着越来越重要的角色。各行业需要从海量数据中搜索有用信息来满足自身需要。但这样有可能导致个体隐私的泄露,随之而来的是
能源是人类生存、经济发展和社会进步不可缺少的重要物质资源,同时也是影响人类生存环境的重要因素。近年来能源价格逐步上升,能源在企业成本中的比重也相应增加,另外,随着人
近年来,短消息服务(SMS)已经成为人们相互沟通的重要通信工具,同时,随着移动电子商务的快速发展,它也成为从事移动电子商务的快捷、方便的基础服务设施。然而,短消息服务(SMS)本身
随着信息技术的高速发展,富客户端技术在Web应用中越来越广泛。Web作为推动电子商务发展的媒体,越来越多的企业通过它来改善业务运行模式,提高与客户的合作效率。另一方面,随
随着信息技术的发展,Web服务得到了广泛的应用。在使用Web服务时,用户不能总是保持匿名状态,往往需要向服务提供方提交一些隐私数据来完成业务功能。单一的Web服务已经不能满足
网络舆情热点检测与跟踪技术主要利用计算机对海量的网络信息进行处理,提取热点主题并且对热点主题进行跟踪,它能把握整个舆情的动向,并且能够为下一步的舆情处置行动提供参考,是
同步数字体系SDH (Synchronous Digital Hierarchy)技术在枣庄移动得到了广泛的应用,为枣庄移动的SM(Global System of Mobile Communication)网络的迅速发展起到了重要的作
结构光三维视觉检测以其高精度、光条图像信息易于提取、实时性强等特点,在制造业获得了越来越广泛的应用。在结构光视觉检测环节中,结构光图像的处理和计算是整个检测任务的
考试系统中,针对客观试题的自动阅卷技术已经很成熟;而针对名词解释、简答题、论述题等主观题型的自动阅卷技术,由于受到人工智能和自然语言理解等技术发展的限制,至今仍很不