(國防科技大學�����,計算機學院�,湖南長沙410073)
(鄭州科技學院,機械與自動化專業�����,河南�����,鄭州 450064)
摘要:網絡安全態勢感知和可視化是當前網絡安全研究領域的一個重點難點問題�,尚沒有統一的實現標準�。本文從把握網絡攻防對抗態勢��、為安全決策提供支持的角度出發���,提出了一種網絡安全態勢綜合分析與展示的實現方法和技術框架�����,以目標網絡的拓撲信息�、安全防護信息�、系統漏洞信息����、實時的入侵事件信息作為輸入���,通過數據分析����、關聯和融合�����,將目標網絡當前的系統脆弱性狀況����、受到威脅的狀況以及網絡安全態勢綜合分析結果以動態標注的方式在拓撲圖上全面直觀的展示出來���。該方法不僅使用戶通過圖形化的實時交互可及時掌握目標網絡的安全狀況�,還有利于判斷網絡安全的發展趨勢����。本文給出了網絡安全態勢綜合分析與顯示系統的方案設計����,并通過系統開發得到了階段性的成果�,初步驗證了實現方法的有效性�����,為網絡安全態勢可視化技術的研究和發展進行了有益的探索�。
關鍵字:入侵檢測�����,漏洞掃描��,網絡安全態勢感知��,關聯��,態勢可視化
The design and implementation of the comprehensive analysis of security situation and display system
Zhao Pengkun Wang Yongjun Zhao Jiguo
(National University of Defense Technology, School of Computer��,Hu Nan Chang Sha)
Abstract:Situation awareness and visualization of network security are the key points and difficult problems in the field of current network security research, which has no unified standard to realize. This thesis puts forward the realization method and technical framework for comprehensive analysis and performance of network security situation in the way of grasping the network attack-defense situation and providing support for safety decision. It aims to input the topology information, safety information, loophole information and real-time intrusion detection information of the target network and then to analyze, connect and fuse the inputting information, visually displaying the current system vulnerability condition, threatened status and comprehensive analysis results of network security situation of target network in the topological graph with dynamic marking method. The thesis figures out the design of comprehensive analysis of network security situation and display system and has been made achievement in the system development, preliminary realizing the effective method and paving the way for the research and development for visualization technology of network security situation.
Keywords:IntrusionDetection Vulnerability Scanning Awareness of Network Security Situation Relevancy Situation Visualization
參考文獻:
BassTim.intrusionDetectionSystem&Multisensor Data Fusion: Creating Cyberspace Situational Awareness[J].Communications of the ACM.2000,43:99-105
Shifflet J. A Technique Independent Fusion Model For Network Intrusion Detection.Proceedings of the Midstates Conference on Undergraduate Research in Computer Science and Mathematics, 2005,3,1:13~19
YurcikW,etal.Two visual computer network security monitoring tools incorporating operator interface requirements. ACMCHIWorkshop on Human-Computer Interactionand Security Systems (HCISEC) ,2003
陳彥德���,趙陸文��,王瓊.網絡安全態勢感知系統結構研究.計算機工程與應用���, 2008��,44(1):329-335.
王水杰���,鮮明��,劉進����,王國玉.基于攻擊圖模型的網絡安全評估研究.[J].通信學報���,2007年3月.
金星.基于地圖的網絡安全態勢展示系統的設計與實現[D].長沙:國防科技大學 2009.
作者簡介
趙鵬昆�,男�����, 1986年生��,河南省新鄉市輝縣人�����,國防科技大學計算機學院碩士研究生���,主要研究漏洞掃描��,漏洞掃描與入侵檢測的聯動��。
王勇軍�,男���,1971年生���,江西省高安市人��,國防科技術大學計算機學院研究員�����,博士生導師����,主要研究方向為網絡信息安全���,網絡攻防對抗���。
趙紀國�����,男����,1986年生����,河南省洛陽市人����,鄭州科技學院實驗中心���,技師���、助理實驗師�����,主要研究方向為機械設計及自動化�、數控技術�����。
