(支持向量机理论及其在网络安全中的应用)第5章支持向量机在网络安全风险评估

(支持向量机理论及其在网络安全中的应用)第5章支持向量机在网络安全风险评估

ID:41131149

大小:1.38 MB

页数:81页

时间:2019-08-17

(支持向量机理论及其在网络安全中的应用)第5章支持向量机在网络安全风险评估_第1页
(支持向量机理论及其在网络安全中的应用)第5章支持向量机在网络安全风险评估_第2页
(支持向量机理论及其在网络安全中的应用)第5章支持向量机在网络安全风险评估_第3页
(支持向量机理论及其在网络安全中的应用)第5章支持向量机在网络安全风险评估_第4页
(支持向量机理论及其在网络安全中的应用)第5章支持向量机在网络安全风险评估_第5页
资源描述:

《(支持向量机理论及其在网络安全中的应用)第5章支持向量机在网络安全风险评估》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第5章支持向量机在网络安全风险评估和态势预测中的应用5.1网络安全风险评估和态势预测概述5.2支持向量机应用于网络安全风险评估和态势预测的可行性5.3基于支持向量机的网络安全风险评估方法5.4基于支持向量机的网络态势预测方法5.5小结5.1网络安全风险评估和态势预测概述5.1.1网络安全风险评估基础理论及研究现状   定义5.1.1(网络安全风险评估)网络安全风险评估是指依据国家有关网络信息安全技术标准,对网络信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行科学评价的过程。网络安全风险评估要评估网络信息系统的脆弱性、面临的威胁以及脆弱性

2、被威胁源利用后所产生的实际负面影响,并根据安全事件发生的可能性和负面影响的程度来识别网络信息系统的安全风险。根据评估结果,提出有效的安全措施,消除风险或将风险降低到最低程度。   网络安全风险要素关系模型如图5.1.1所示,其基本概念及其他们之间的关系如下[110]。图5.1.1风险评估各要素关系图(1)威胁(Threat):就是可能对资产或组织造成损害的意外事件的潜在原因,风险评估关心的是威胁发生的可能性。(2)脆弱性(Vulnerability):也被称做漏洞,即资产或资产组中存在的可被威胁利用的缺点,脆弱性本身并不能构成伤害,但脆弱性一旦被威胁利用,就可能

3、对资产造成损害。(3)风险(Risk):是指特定威胁利用资产的脆弱性带来损害的潜在可能性。风险是威胁事件发生的可能性与影响综合作用的结果。(4)资产(Assess):是指任何对组织有价值的东西,包括计算机硬件、通信设施、数据库、文档信息、软件、信息服务和人员等。(5)资产价值(AssessValue):是指资产的重要程度和敏感程度,资产价值是资产的属性,也是进行资产评估的具体内容。(6)安全需求(Securityrequirement):是指为保证单位的业务战略能够正常行使,在信息安全保障措施方面提出的要求。(7)安全措施(Safeguard):是指为了对付威胁

4、、减少脆弱性、保护资产、限制意外事件的影响、检测和响应意外事件、促进灾难恢复和打击信息犯罪而实施的各种事件、规程和机制的总称。(8)安全事件(Securityincident):是指威胁主体能够产生威胁,并利用资产及其安全措施的脆弱性,产生安全危害的情况。(9)残余风险(Residualrisk):是指采取安全防护措施,提高了防护能力后,仍然可能存在的风险。(10)业务战略(Bussnessstrategy):是指一个组织通过信息技术手段实现的工作任务。一个单位的业务战略对信息系统的依赖程度越高,风险评估的任务就越重要。风险评估各要素之间的关系如下:(1)业务战

5、略依赖于资产去完成;资产具有价值,单位的业务战略越重要,对资产的依赖程度越高,资产的价值就越大,则风险越大。(2)风险是由威胁发起的,威胁越大则风险越大,并可能演变成安全事件;威胁都要利用脆弱性来危害资产,脆弱性使资产暴露,脆弱性越大则风险越大。(3)资产的重要性和对风险的意识会导出安全需求,安全需求通过安全措施来得到满足;安全措施可以抗击威胁,降低风险,减弱安全事件的影响。(4)风险不可能也没有必要降低为零,在实施了安全措施后还会有残留下来的风险,其中一部分残余风险来自于安全措施不当或无效,在以后需要继续控制这部分风险;另一部分是综合考虑了安全的成本与资产价值

6、后,有意未去控制的风险,这部分风险是可以接受的。残余风险应受到密切监视,因为它可能会在将来诱发新的安全事件。   风险计算模型是对通过风险分析计算风险值的过程的抽象,它主要包括资产评估、威胁评估、脆弱性评估以及风险分析,如图5.1.2所示。图5.1.2风险计算模型风险计算模型包含信息资产、弱点/脆弱性等关键要素。每个要素有各自的属性。信息资产的属性是资产价值;弱点的属性是弱点被威胁利用后对资产带来的影响的严重程度;威胁的属性是威胁发生的可能性。风险计算的过程如下:(1)对信息资产进行识别,并对资产赋值;(2)对威胁进行分析,并对威胁发生的可能性赋值;(3)识别信

7、息资产的脆弱性,并对弱点的严重程度赋值;(4)根据威胁和脆弱性计算安全事件发生的可能性;(5)结合信息资产的重要性和在此资产上发生安全事件的可能性计算信息资产的风险值。通过对现有网络安全评估系统的研究,网络安全评估技术可进行如下划分[111]:(1)根据评估对象分为漏洞、威胁和资产评估。其中,资产评估从资产价值的角度评估系统中所有信息资产,找出哪些资产对系统的各种功能实现最重要,哪些资产最容易受到攻击,哪些资产值得采取安全措施。资产评估根据资产安全属性的输入,按照资产评估模型,得到资产的安全价值,用来确定评估对象,是威胁评估和漏洞评估的基础;漏洞评估主要是检测、

8、评估影响系统安全的内部因

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。