資源描述:
《基于攻擊圖安全風險評估在網(wǎng)上辦稅服務(wù)廳中的應(yīng)用研究》由會員上傳分享,免費在線閱讀�,更多相關(guān)內(nèi)容在學術(shù)論文-天天文庫。
1�����、學校代碼10459學號或申請?zhí)枺冢玻埃保矗常常担矗罚崳娒埽壖墸墸崳姟叮停燃猓妫崳姶T±學位論文基于攻擊圖安全風險評估在網(wǎng)上亦稅服務(wù)廳中的應(yīng)用研究作者姓名:李莎■導(dǎo)師牲名:李潤知��?專業(yè)學位名稱:工程碩去’'培養(yǎng)院系:省網(wǎng)中心完成時間:2016年11月Athesisdissertationsubmittedto()ZhenzhouUniversitgyfbr化edereeofMasterdoct�;org()ApplicationsofAtackingGra
2、phbasedSecurity民iskAssessmentforOnlineTaxServiceBShaLiySupervisor:RunzhiLiHenanProvincialEducationandResearchNetworkCenterZhe打zhouUniversitgyOct2016學位論文原創(chuàng)性聲明�,本人鄭重聲明:所呈交的學位論文,是本人在導(dǎo)師的指導(dǎo)下獨立進行研���。究所取得的成果除文中己經(jīng)注明引用的內(nèi)容外�,本論文不包含任何其他個人或集體己
3����、經(jīng)發(fā)表或撰寫過的科研成果。對本文的研究作出重要貢獻的個人巧集體���,均己在文中W明確方式標明�。本聲明的法律責任由本人承擔。學位論文作者:曰期:1/^文年(月7曰/��!學位論文使用授權(quán)聲明本人在導(dǎo)師指導(dǎo)下完成的論文及相關(guān)的職務(wù)作品��,知識產(chǎn)權(quán)歸屬鄭州大學����。根據(jù)鄭州大學有關(guān)保留、使用學位論文的規(guī)定�����,同意學校保留或向國家有關(guān)部口或機構(gòu)送交論文的復(fù)印件和電子版���,允許論文被查閱和借閱����;本人授權(quán)鄭州大學可W將本學位論文的全部或部分編入有關(guān)數(shù)據(jù)庫進行檢索���,可采用影印����、縮印或者其他復(fù)制手段保存論文和匯編本學位論文��。本人
4、離校后發(fā)表�����、使用學一位論文或與該學位論文直接相關(guān)的學術(shù)論文或成果時�,第署名單位仍然為鄭州大學�。保密論文在解密后應(yīng)遵守此規(guī)定。學位論文作者���;曰期:y//年I��!月���;/曰韋摘要隨著信息技術(shù)的迅速擴展,越來越多的業(yè)務(wù)由傳統(tǒng)方式擴展到計算機和Internet上��,網(wǎng)上辦稅服務(wù)廳的建設(shè)作為電子政務(wù)的重要組成部分�,有力地推動了稅務(wù)信息化進程,網(wǎng)絡(luò)安全防范是信息化建設(shè)中至關(guān)重要的環(huán)節(jié)�����。傳統(tǒng)的安全防護基于部署安全網(wǎng)關(guān)或設(shè)備��,但其無法有效防范潛在的、偽裝的安全攻擊�,如何有效判斷系統(tǒng)現(xiàn)有及潛在的安全風險,進行客觀有效的安全風險評估�,并
5、做出科學合理的決策��,在具體的網(wǎng)上辦稅服務(wù)系統(tǒng)中���,具有重大的理論和現(xiàn)實意義�����。首先����,本文重點介紹了一種基于攻擊圖的網(wǎng)絡(luò)安全風險評估模型�,模型結(jié)合多Agent技術(shù),以多Agent協(xié)同工作的方法尋找網(wǎng)絡(luò)中存在的攻擊路徑����,生成網(wǎng)絡(luò)攻擊圖。其次�,論文將基于攻擊圖的網(wǎng)絡(luò)安全風險評估模型應(yīng)用于作者所在單位的網(wǎng)上辦稅服務(wù)廳系統(tǒng),采取將主機上的組件作為攻擊圖中基本結(jié)點進行安全風險評估�,來解決狀態(tài)空間爆炸問題�����,最后�,圍繞網(wǎng)上辦稅服務(wù)廳的相關(guān)應(yīng)用服務(wù)�,基于JADE平臺進行了仿真試驗,對系統(tǒng)存在的安全風險進行了評估���。關(guān)鍵詞:網(wǎng)上辦稅服務(wù)廳,安全風險評估
6�����、����,攻擊圖,模型檢驗IAbstractWiththerapiddevelopmentofinformationtechnology,moreandmoreprofessionalworksaredealtwithcomputerandInternet.AsanimportantpartofE-Government,theconstructionofOnlineTaxServiceHallpromotestheprocessoftaxinformatization.However,networksecurityprotection
7���、isanintegralelementofinformatizationprocess.Traditionalsafetyprotectionisbasedonsecuritygateway,butitcan’tkeepawaypotentialanddisguisedattacks.Soitbecomesanimportantproblemthathowtoaccuratelyidentifythecurrentandpotentialsecurityriskandimplementimpersonalandeffectiv
8����、esecurityriskassessmentintheOnlineTaxServiceHallsystem,thuswecanmakescientificandrationaldecisions.Atthebeginning,anetworksecurityriskasse
