大规模网络安全事件威胁量化分析

每天互联网上充斥的大量入侵与攻击事件已经严重威胁到网络安全，如何感知网络目前安全态势并预测其发展趋势已成为国内外网络应急响应的热点研究内容之一。本着主动测量和异常检测相结合的思路，采用自底向上的模型，量化安全事件对网络造成的威胁指数，并且可视化结果，有效指导了管理员对网络安全的控制。关键词：安全态势；主动测量；异常检测；威胁指数我国的互联网事业正在持续快速的发展，并在普及应用上进入崭新的多元化应用阶段，互联网的应用已融入到人们生产、生活、工作、学习的各个角落。但在互联网被广泛应用的同时，信息安全问题也日益突出。每天互联网中都充斥着大量的攻击事件，形式各异的入侵与攻击已严重影响到国家的政治安全、经济安全、文化安全和军事安全，特别是蠕虫病毒在进化过程中与计算机黑客技术相结合，对网络造成巨大危害[1]。如何感知网络目前的安全态势并预测其发展趋势已成为网络应急响应的热点研究内容之一，现已成为当前各国政府、企业和科研机构普遍关心的重要问题。本着主动测量和异常检测相结合的思想自底向上地对异常事件、主机及路由器本身的重要性因子进行加权，计算出指定时间内发生的异常事件对整个网络造成的危害程度与影响，进而量化分析安全威胁指数。该分析方法能在大规模异常事件突发时，有效评价出灾情最严重的部分，以便指导网络管理员集中精力控制局部以防止异常事件的进一步蔓延，调整系统安全策略，更好地提高系统安全性能，为指导网络安全宏观预警与响应，设计管理工具提供了有价值的模型。