欢迎来到天天文库
浏览记录
ID:18164127
大小:1.60 MB
页数:58页
时间:2018-09-14
《信息安全漏洞分类与评估技术研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、学号:21720153007论文密级:公开中图分类号:TP391学科分类号:830.4520学校代码:91037战略支援部队信息工程大学硕士学位论文信息安全漏洞分类与评估技术研究论文作者:宋佳良指导教师:韩继红申请学位:军事学硕士学科名称:军事装备学研究方向:军事信息系统安全论文提交日期:2018年4月20日论文答辩日期:2018年6月20日战略支援部队信息工程大学2018年4月ADissertationSubmittedtoPLAStrategicSupportForceInformationEng
2、ineeringUniversityfortheDegreeofMasterofMilitaryResearchonTechnologiesofClassificationandAssessmentforInformationSecurityVulnerabilityCandidate:SongJialiangSupervisor:Prof.HanJihongApr.2018摘要信息安全漏洞分类与评估是当前信息安全领域的一个研究热点。科学有效地对信息安全漏洞开展分类和评估,能够及时判定漏洞类别及评估危
3、害等级,有助于增强对漏洞本质的进一步理解,探究同类别漏洞之间的相似性,同时根据评估结果对漏洞进行分级处理,优先处理高危害漏洞。这对于提升军事信息系统安全、保障军事装备效能发挥具有重要意义。本文的主要工作如下:1.研究信息安全漏洞相关理论,为信息安全漏洞分类与评估打下理论基础。在信息安全漏洞、漏洞分类、漏洞评估及漏洞类别等相关定义的基础上,给出漏洞分类的数据来源及漏洞分类的基本思想;研究文本分类及厂商机构自定义危害评估相关理论,确定评估的数据来源,给出危害定量评估的基本思想。2.基于漏洞文本信息设计组合
4、分类器,实现漏洞自动分类。设计基于改进信息增益的特征选择算法,从类内和类间两个角度优化信息增益,从而确定每个漏洞类别的特征项;给出多种常用文本分类器的原理分析,根据漏洞文本的特点,选择适用于漏洞分类的初始分类器,从而完成初始分类器选择;构建基于最大加权类距离的二叉树多分类算法,综合考虑类别可区分度和重要度来确定类别判定顺序,通过对初始分类器进行组合,从而实现对漏洞类别的判定。3.基于云模型评估信息安全漏洞危害,实现漏洞危害等级合理划分。分析影响危害程度的因素,给出了基于层次分析和云模型的信息安全漏洞危
5、害评估流程;层次化分析安全漏洞危害度,向下分解为漏洞本体价值和漏洞关联价值这两个方面,同时继续向下分解为具体可采集的评估指标,通过指标量化和权重计算可得到指标的重要性评价;设计逆向云生成算法,结合各指标的云模型数字特征,生成等级判定矩阵;选择适当的合成算子,合成评估要素的权重向量和等级判定矩阵,得到最终的危害分值。4.设计实现了面向信息安全漏洞分类与评估的原型系统。在分析信息安全漏洞和评估在系统中具体应用的基础上,给出系统的结构功能及工作流程;给出关键核心模块设计,并进行了系统测试。通过对该系统的测试
6、结果表明,该系统能够较好地判定未知漏洞类别及漏洞危害程度。关键词:信息安全漏洞,漏洞分类,危害评估,云模型,支持向量机,特征选择第I页AbstractTheclassificationandassessmentforinformationsecurityvulnerabilityisahotspotininformationsecurityresearch.AneffectiveandScientificmethodtoclassifyandevaluatetheinformationsecurity
7、vulnerabilitiescanidentifythecategoriesofvulnerabilitiesandtherankofhazardassessmentintime,whichcannotonlyhelpenhancetheunderstandingofvulnerabilityessenceandexplorethesimilaritiesinthesamecategoryofvulnerability,butalsoconductvulnerabilitiesbasedonther
8、esultsoftheassessment.Thisresearchisofgreatsignificanceformaintainingthesecurityofmilitaryinformationsystemandpromotingtheeffectivenessofmilitaryequipment.Themajorcontributionsofthispaperincludeasfollows:1.Thepaperfocusesontherel
此文档下载收益归作者所有