基于NetFlow技術(shù)的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估研究

摘要：針對(duì)網(wǎng)絡(luò)安全狀況評(píng)估難以量化的問(wèn)題，在考慮了影響網(wǎng)絡(luò)安全的諸多因素后。提出了基于NetFlow的安全態(tài)勢(shì)評(píng)估模型。該模型從對(duì)網(wǎng)絡(luò)服務(wù)的攻擊入手，采用層次化的評(píng)估策略，通過(guò)對(duì)各威脅要素的量化計(jì)算得出各服務(wù)的風(fēng)險(xiǎn)值及主機(jī)的安全指數(shù)和防御指數(shù)，解決了網(wǎng)絡(luò)安全狀況難以量化的問(wèn)題，進(jìn)而評(píng)估出整個(gè)網(wǎng)絡(luò)的安全態(tài)勢(shì)。仿真實(shí)驗(yàn)提供了兩種對(duì)比結(jié)果，結(jié)果表明，考慮到防御指數(shù)的方法能更好地反映網(wǎng)絡(luò)的安全態(tài)勢(shì)，且誤差較小，從而為安全管理人員的正確決策提供幫助。

關(guān)鍵詞：網(wǎng)絡(luò)態(tài)勢(shì)；網(wǎng)絡(luò)服務(wù)；態(tài)勢(shì)建模；NetFlow