版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
1、隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展,網(wǎng)絡(luò)逐漸成為人們生活中不可或缺的一部分,網(wǎng)絡(luò)安全問題也越來越嚴(yán)重。各種安全設(shè)備被用于檢測網(wǎng)絡(luò)中的攻擊事件,但這些設(shè)備大多處于獨(dú)立工作狀態(tài),網(wǎng)絡(luò)安全管理人員無法及時(shí)、準(zhǔn)確地感知整個(gè)網(wǎng)絡(luò)的狀態(tài)。在這種情況下,網(wǎng)絡(luò)安全態(tài)勢感知(Network Security Situation Awareness,NSSA)技術(shù)成為網(wǎng)絡(luò)安全領(lǐng)域研究熱點(diǎn)之一。脆弱性數(shù)據(jù)是指在硬件的設(shè)備實(shí)現(xiàn)、軟件的安全配置策略以及協(xié)議的設(shè)計(jì)過程中所存
2、在的漏洞信息,攻擊者加以利用能夠?qū)崿F(xiàn)非法入侵及破壞,因此它是網(wǎng)絡(luò)安全態(tài)勢感知的主要數(shù)據(jù)來源之一。數(shù)據(jù)管理和融合分析是網(wǎng)絡(luò)安全態(tài)勢感知的基礎(chǔ),只有經(jīng)過有效的數(shù)據(jù)管理和融合技術(shù),才能提煉出全面、準(zhǔn)確的態(tài)勢指標(biāo)更好地服務(wù)于態(tài)勢評估和態(tài)勢預(yù)測。由于網(wǎng)絡(luò)環(huán)境和系統(tǒng)中存在著大量分布、彼此異構(gòu)的脆弱性數(shù)據(jù),如何對這些數(shù)據(jù)進(jìn)行管理和融合分析,是網(wǎng)絡(luò)安全態(tài)勢感知領(lǐng)域的一個(gè)新課題和挑戰(zhàn)。因此,利用數(shù)據(jù)空間、加權(quán)D-S證據(jù)理論、云計(jì)算、本體等技術(shù)及方法,來實(shí)
3、現(xiàn)面向NSSA的脆弱性數(shù)據(jù)的統(tǒng)一管理和融合分析。論文的主要創(chuàng)新工作如下:
針對大規(guī)模復(fù)雜網(wǎng)絡(luò)環(huán)境,采用層次化的思想,并結(jié)合云計(jì)算并行處理技術(shù),提出了一種基于云計(jì)算的層次化網(wǎng)絡(luò)脆弱性態(tài)勢感知系統(tǒng)模型。該模型包括網(wǎng)絡(luò)脆弱性數(shù)據(jù)采集層、網(wǎng)絡(luò)脆弱性數(shù)據(jù)空間構(gòu)建層、網(wǎng)絡(luò)脆弱性態(tài)勢數(shù)據(jù)融合層以及應(yīng)用服務(wù)層。并基于該模型設(shè)計(jì)原型系統(tǒng),該系統(tǒng)可以較好地適應(yīng)大規(guī)模復(fù)雜網(wǎng)絡(luò)環(huán)境下的網(wǎng)絡(luò)脆弱性態(tài)勢感知。
針對現(xiàn)有的數(shù)據(jù)庫管理系統(tǒng)無法管理網(wǎng)
4、絡(luò)脆弱性數(shù)據(jù)中的半結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù),提出了一種基于本體的網(wǎng)絡(luò)脆弱性數(shù)據(jù)空間并行構(gòu)建方法。該方法利用本體在知識描述方面的優(yōu)勢,對脆弱性態(tài)勢進(jìn)行有機(jī)、分層、語義化地描述,并結(jié)合MapReduce并行計(jì)算框架將脆弱性數(shù)據(jù)空間構(gòu)建方法并行化;然后將構(gòu)建好的脆弱性數(shù)據(jù)空間模型轉(zhuǎn)換為RDF三元組并存儲到HBase數(shù)據(jù)庫中。實(shí)驗(yàn)結(jié)果表明,并行環(huán)境下的網(wǎng)絡(luò)脆弱性數(shù)據(jù)空間構(gòu)建效率明顯優(yōu)于單機(jī)環(huán)境,而且在實(shí)現(xiàn)統(tǒng)一管理脆弱性數(shù)據(jù)的基礎(chǔ)上可以有效地提升數(shù)據(jù)
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- DNS脆弱性分類與評估方法的研究.pdf
- 融合電力與通信的復(fù)合系統(tǒng)脆弱性評估研究.pdf
- IMS脆弱性評估方法的研究與實(shí)現(xiàn).pdf
- 脆弱性及半脆弱性數(shù)字水印技術(shù)研究.pdf
- 基于P2P的NSSA數(shù)據(jù)融合方法.pdf
- 面向NSSA的多源異構(gòu)數(shù)據(jù)采集與存儲研究.pdf
- 脆弱性論文基于脆弱性的震后交通應(yīng)急問題研究
- 系統(tǒng)脆弱性研究及其數(shù)據(jù)庫的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 復(fù)雜電網(wǎng)結(jié)構(gòu)脆弱性評估方法研究.pdf
- IMS中RTP脆弱性利用方法的研究與實(shí)現(xiàn).pdf
- 化工園區(qū)脆弱性綜合評估方法研究.pdf
- 區(qū)域發(fā)展脆弱性研究與評估.pdf
- 基于EEAC方法的電網(wǎng)脆弱性評價(jià)研究.pdf
- 基于模型檢測的Hypervisor脆弱性分析方法研究.pdf
- 企業(yè)脆弱性機(jī)理研究.pdf
- 區(qū)域脆弱性與農(nóng)村貧困研究.pdf
- IMS網(wǎng)絡(luò)脆弱性分析模型和脆弱性檢測技術(shù)研究.pdf
- 軟件脆弱性測試與分析.pdf
- 網(wǎng)絡(luò)脆弱性分析.pdf
- 圖的脆弱性參數(shù)研究.pdf
評論
0/150
提交評論