骨干通信網(wǎng)安全態(tài)勢評估方法研究.pdf

1、隨著網(wǎng)絡(luò)的發(fā)展和各種網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，網(wǎng)絡(luò)已經(jīng)成為不可或缺的信息承載平臺和傳播工具，涉及到人們?nèi)粘Ｉ畹姆椒矫婷?。與此同時，網(wǎng)絡(luò)安全面臨著嚴(yán)重威脅，網(wǎng)絡(luò)安全態(tài)勢的研究逐漸成為網(wǎng)絡(luò)安全研究的重要發(fā)展方向。骨干通信網(wǎng)的核心地位決定了其安全態(tài)勢的重要性，要確保骨干通信網(wǎng)的持續(xù)安全運(yùn)行，要提早預(yù)防和及時應(yīng)對可能造成其癱瘓的安全事件，就要實時地掌握骨干通信網(wǎng)的整體運(yùn)行狀態(tài)，要有對其未來一段時間的運(yùn)行狀態(tài)的預(yù)測能力。
　　傳統(tǒng)用戶網(wǎng)絡(luò)的態(tài)勢

2、評估主要是精細(xì)地分析用戶行為、應(yīng)用行為和網(wǎng)絡(luò)行為，骨干通信網(wǎng)流量巨大，幾乎沒有可能進(jìn)行實時的用戶行為分析和應(yīng)用行為分析，采用傳統(tǒng)方法進(jìn)行實時態(tài)勢評估和預(yù)測很難。因此，骨干通信網(wǎng)的安全態(tài)勢評估方法不能完全照搬用戶網(wǎng)絡(luò)中的評估方法，研究的對象應(yīng)以相對粗粒度的流量特征關(guān)鍵信息為主。本文研究骨干通信網(wǎng)安全態(tài)勢評估和安全態(tài)勢預(yù)測方法，具體工作如下：
　　第一，針對骨干通信網(wǎng)的大規(guī)模流量特性，本文利用骨干網(wǎng)流量特征參數(shù)的統(tǒng)計特性和信息熵的處理

3、方式使得流量特征參數(shù)的分析實現(xiàn)了相對粗粒度化。
　　第二，針對骨干通信網(wǎng)異常流量在整個流量中所占比例小的特點，本文將骨干通信網(wǎng)業(yè)務(wù)流量進(jìn)行了分流處理，使得異常流量的特征更加地明顯。
　　第三，通過對骨干通信網(wǎng)流量特征參數(shù)進(jìn)行預(yù)處理，將其抽象為證據(jù)理論的證據(jù)，這樣就可以運(yùn)用證據(jù)理論數(shù)據(jù)融合的思想來融合骨干通信網(wǎng)流量特征參數(shù)。在具體實現(xiàn)中，本文分別采用了三種方案來得到骨干通信網(wǎng)的安全態(tài)勢。仿真實驗中，根據(jù)精細(xì)分析的結(jié)果，對各種方