姓 名:陈 铮 学科专业:信息安全
研究方向:网络安全测评 指导教师:连一峰 副研究员
摘 要
随着网络的不断普及,人们的信息交流变得越来越便利,对网络的依赖也越大,但安全威胁也随之而来,各种网络攻击事件层出不穷。作为网络安全屏障,区域边界的入侵防护作用尤为重要,能在入口有效阻止来自外部的网络攻击行为,为内网安全提供保障;其次,网络边界构成越来越复杂,安全维护的代价以及对于管理员的技术要求也越来越高,边界设备配置不合理会影响其安全防护效果,使得外部攻击有机可乘,即有必要对区域边界进行安全测评,针对测评结果强化边界设备的防御能力。
然而对实际网络环境中的边界设备作测评存在诸多问题:测评不能对边界设备的性能有负面影响,以免干扰被测网络的业务连续性;同时在边界设备的配置策略无法获悉的情况下,安全测评存在困难,因此研究其测评方法具有重要意义,尤其是具有实际可操作性的技术和手段。
鉴于审计日志能够真实反映边界设备的策略执行情况,是安全机制实际运行可追溯性的依据,本文在已有区域边界安全测评研究成果的基础上,提出了新的测评框架,具体包括如下工作:首先参考相关国家标准和实际安全需求,提取边界安全测评指标体系,尽可能全面客观反映边界的安全要求;接着利用数据挖掘的思想,针对不同类别的测评指标,分别提出了相应的审计日志挖掘算法和安全测评算法,对审计日志进行分析并做测评,以发现边界存在的安全功能不符合问题,便于为其安全整改提供参考;此外设计并实现了原型系统,方便实验分析和结果呈现,在实际网络环境中利用原型系统进行区域边界安全测评,通过实验和对比分析,验证了测评框架的适用性和有效性。
关键词:区域边界;规则匹配;决策树;测评指标体系;安全测评
当前位置:首页 - 新闻动态 - 科研动态
