论文部分内容阅读
无线局域网作为一种新兴的网络技术以其自有的灵活性和便利性的特点深得用户的喜爱,伴随着科技进步,它正在以前所未有的速度向前发展。与此同时,因其自身网络信号传播特点,无线网络中的安全问题尤为突出,随着无线网络的发展,新的攻击手段和破解方法层出不穷,加上无线网络的动态性特点,这些都给效管理整个无线网络带来了更大的挑战。为了有效管控无线网络面临的安全风险,必须科学、客观地给出无线网络的安全风险值,所以,设计一种针对无线网络的风险评估方法具有重要的理论和实用价值。首先,本文对目前的网络安全评估研究成果和现状进行了分析,介绍了网络安全风险评估的概念,对网络安全风险评估的流程、评估种类进行了总结和分析,对层次分析法、攻击图评估法和神经网络分析法等网络安全风险评估方法进行了系统分析,为论文的研究奠定了基础。其次,本文设计了基于四层层次分析(4-Layer Risk Analytic Hierarchy,4-RAH)的网络设备层次结构模型,并对模型的可行性和建模原则进行了分析。在此基础上,提出了主要由文件转换器、风险评估和数据库引擎组成的针对无线网络安全风险评估的总体模型。以这个风险评估模型为基础,分别对无线网络安全风险评估模型的四个层次进行了分析,从风险层、安全需求层、攻击层和配置层四个层次对无线网络安全风险评估进行建模。通过对现存脆弱性度量(Existing Vulnerability Measure,EVM)、历史脆弱性度量(Historical Vulnerability Measure,HVM)、可能脆弱性度量(Probability Vulnerability Measure,PVM)的分析,提出综合历史脆弱性度量(Integrated Historical Vulnerability Measure,IHVM)及其计算过程。然后,本文提出了一个基于四层次分析(4-RAH)的无线网络风险评估算法,设计了层次化无线网络安全风险评估算法的评估流程。通过风险模型建模、经验映射表生成、网络风险评估计算等过程获取无线网络的风险指标,通过威胁严重性量化关系表和专家经验映射表确定无线网络的风险程度。最后,本文通过两个实验验证本文方法的可行性和有效性。在第一个实验中,构建了两个不同安全状态的无线网络,通过本文方法得到两个无线网络的安全风险值反映出不同安全状态的无线网络的差异,评估结果与专家经验基本一致,证明本文方向的有效性。在第二个实验中,构建了三个安全状态不断变化的无线网络,利用本文方法对网络动态建模并进行动态风险计算。该实验证明了本文提出的风险评估模型可以有效评估动态变化的无线网络的风险,并且可以对不同安全状态的无线网络进行有效的区分。