1、隨著網(wǎng)絡(luò)安全技術(shù)的發(fā)展，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估成為網(wǎng)絡(luò)綜合防御體系中重要的一環(huán)。但當(dāng)前網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估結(jié)果不能及時(shí)地反饋到相應(yīng)的安全產(chǎn)品中，因此對(duì)于網(wǎng)絡(luò)安全僅停留在評(píng)價(jià)和建議狀態(tài)。與此同時(shí)，隨著網(wǎng)絡(luò)攻擊技術(shù)也不斷發(fā)展，使用單一的、松耦合的安全技術(shù)已不可能完全抵御變化多端的攻擊行為。因此研究一種有效的、動(dòng)態(tài)的網(wǎng)絡(luò)綜合防御體系，來(lái)實(shí)現(xiàn)各組件優(yōu)勢(shì)互補(bǔ)、聯(lián)動(dòng)防御，是當(dāng)前急需解決的網(wǎng)絡(luò)安全課題之一。 本文設(shè)計(jì)并實(shí)現(xiàn)了一種基于網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估方法

2、的通用聯(lián)動(dòng)系統(tǒng)，該系統(tǒng)解決了傳統(tǒng)防火墻和入侵檢測(cè)系統(tǒng)各自的弊端，通過(guò)統(tǒng)一的服務(wù)器和聯(lián)動(dòng)控制模塊進(jìn)行集中的聯(lián)動(dòng)控制，實(shí)現(xiàn)了二者之間的協(xié)調(diào)聯(lián)動(dòng)，能夠有效地動(dòng)態(tài)防御已知的和未知的網(wǎng)絡(luò)攻擊。同時(shí)它能為異種防火墻提供統(tǒng)一的標(biāo)準(zhǔn)接口，具有一定的通用性和可擴(kuò)展性。本文還提出了多種優(yōu)化的聯(lián)動(dòng)策略，定義了基于XML的數(shù)據(jù)轉(zhuǎn)換模式，實(shí)現(xiàn)了入侵檢測(cè)系統(tǒng)和防火墻之間的安全通信，很大程度地提高了網(wǎng)絡(luò)的綜合防御性能。 本文實(shí)現(xiàn)了一種層次分析法和模糊邏輯法相