随着网络技术的飞速发展,信息借助于网络快速的传播,信息系统的安全性也受到来自多方面的威胁,因而,如何保证信息系统安全也日益被提到日程。最近几年,网络技术已经被应用到许多领域,比方说:电子商务、电子银行和电子投票等。这些应用服务由网络设备和计算机主机构成,保护这些应用服务和网络设备是非常重要的。为了防止恶意的攻击,一些商业硬件和软件已经被设计出来,比方说防火墙、入侵检测系统、病毒防护软件和漏洞扫描软件等。这些保护措施能够帮助组织去减少安全风险。然而,在任何保护措施实施之前,一个组织首先应该对他们系统中的安全风险有一个清晰的认识才是最基本的。网络安全风险评估有助于完成这个目标,它的主要活动包括识别和分类组织中的计算机安全风险和选择合适的策略来减少风险的影响。网络安全风险评估传统研究主要关注手动风险评估的方法、工具和标准的研究。然而,传统的风险评估方法大多数是静态的,它们仅仅对安全风险作初步的评价,不能够在当网络遭到攻击时实时评价安全风险。因而,当一些主机遭到网络入侵,它们就不能够实时调整防御策略使安全风险的影响降低到最小。为了解决静态网络风险评估的问题,实时动态网络安全风险评估被提出,并且已经成为当前网络安全研究的热点之一。而实时网络安全风险评估一般情况下又依赖于一个好的风险评估模型,当前的实时风险评估模型普遍存在着知识表示和处理能力不够,缺乏一定的学习机制等问题。本文研究了信息系统中网络风险评估中的相关技术,尤其是分析了当前动态网络风险评估模型存在的问题,提出了一种新的基于有色Petri网的实时动态网络风险评估模型。该模型解决了上面动态网络风险评估模型中存在的一些问题。本文研究的主要内容和创新点如下:(1)系统地归纳总结了主要的网络安全威胁,网络安全的基本需求、目标和最近的一些国内外网络安全风险评估方法和技术的发展。(2)在风险分析阶段,我们提出了一种新的入侵检测动态规则生成算法,该算法不同于传统挖掘方法,不需要构建频繁项集。它能够实时、动态和高效的处理大容量数据集和实时有效的从网络攻击流中获取攻击检测规则。通过应用新的检测规则到入侵检测系统中,提高了我们风险分析阶段对异常攻击和最新攻击的检测能力;并且为我们在取证专家系统知识库的自动建立打下了基础。(3)在风险评估阶段,我们提出了一种新的基于有色Petri网动态网络风险评估模型。该模型主要有以下特点:第一,我们的方法能够实时分析和评估网络安全风险;第二,我们的方法通过报警聚类和攻击场景生成算法减少了风险分析的数据:第三,我们的方法建立了攻击因果分析,并且能够实时生成攻击Petri网,这样我们就能够很容易从Petri网中知道风险的来源和攻击的整个过程;第四,我们的方法克服了传统风险评估存在的一些缺点,比方说:检测能力低,分析处理速度慢,风险评估结果可读性差、理解性差;最后,我们的方法还提供了一种风险预报机制,能够实时发现网络系统中潜在的风险。(4)在风险取证阶段,我们基于多标准取证、模糊逻辑和专家系统结合的方法,提出了一种新的、有效的网络安全动态取证模型。该模型具有以下特点:首先,我们的方法通过收集不同取证数据源的取证信息,尽可能的保证了取证事实的可靠性;其次,我们的方法能够在网络条件下分析计算机犯罪和自动生成电子证据,为风险评估结果的审计、追踪和判定打下了坚实的基础,也完善了我们风险评估的整个过程。