网络安全监察系统中风险评估方法的研究

摘要

网络安全监察系统中对网络安全的监控是一个动态而复杂过程,它贯穿于网络安全监察系统的整个生命周期.网络安全的威胁来自内部破坏、外部攻击、内外勾结进行的破坏以及系统本身所产生的意外事故,必须按照风险管理的思想,对可能的威胁和需要保护的信息资源进行风险分析,选择适当的安全措施,妥善应对可能发生的安全风险.因此,在网络安全监察系统中添加安全风险评估模块是十分必要的. 论文首先介绍了网络安全监察系统及所用关键技术.一个完整的网络安全管理平台能够集成多种网络安全设备或软件,收集各种不同类型的安全信息,对当前的网络状况做出安全风险评估并给出相应的策略.风险评估就是从风险管理角度,运用科学的方法和手段,系统地分析网络系统所面临的威胁及其存在的脆弱性,从而最大限度地为保障网络安全提供科学依据. 论文接下来对风险评估模块实现的过程进行了详细介绍,分为前期数据准备;对资产、脆弱性、威胁的识别;使用数据挖掘的关联规则算法对告警进行统计及相关性分析;风险评估结果记录等几个方面.评估安全事件一旦发生可能造成的危害程度,提出有针对性的抵御威胁的防护对策和整改措施,并为防范和化解信息安全风险,或者将风险控制在可接受的水平.该模块有以下几个特点:告警归并与过滤、告警相关性分析及统一化管理. 论文最后将课题使用方法与传统的风险分析方法进行分析和比较,分析以往在风险管理过程中使用传统风险分析方法的缺陷,比较在网络安全风险管理过程中主要使用数据挖掘方法的优势. 课题使用数据挖掘的方法对告警事件进行统计和相关性分析,在某单位网络安全管理平台中实现了风险评估模块.提高了告警相关性分析的效率和准确性.为网络安全监察系统中安全风险管理提供了精确而现实可行的方法.