面向異構(gòu)數(shù)據(jù)源的網(wǎng)絡(luò)安全態(tài)勢(shì)感知模型與方法研究.pdf_第1頁(yè)
已閱讀1頁(yè),還剩139頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和應(yīng)用范圍的不斷擴(kuò)大,網(wǎng)絡(luò)已成為社會(huì)進(jìn)步的重要推動(dòng)力量。然而,不斷惡化的網(wǎng)絡(luò)環(huán)境使得網(wǎng)絡(luò)技術(shù)所面臨的安全問題日益突出,傳統(tǒng)的單點(diǎn)單源安全防御系統(tǒng)(如IDS、Firevall、VDS等)雖然在一定程度上提高了網(wǎng)絡(luò)的安全性,但由于彼此間缺乏有效的協(xié)作,無(wú)法真正實(shí)現(xiàn)全網(wǎng)的整體安全態(tài)勢(shì)監(jiān)控。網(wǎng)絡(luò)安全態(tài)勢(shì)感知(Network SecuritySituational Avareness,NSSA)正是在此需求背景下應(yīng)運(yùn)而生的,

2、并迅速成為了網(wǎng)絡(luò)安全領(lǐng)域的研究熱點(diǎn)問題。
   所謂網(wǎng)絡(luò)安全態(tài)勢(shì)感知是指在大規(guī)模網(wǎng)絡(luò)環(huán)境中,對(duì)能夠引起網(wǎng)絡(luò)安全態(tài)勢(shì)發(fā)生變化的安全要素進(jìn)行提取、理解、顯示并預(yù)測(cè)未來發(fā)展趨勢(shì)。目前,課題組對(duì)于網(wǎng)絡(luò)安全態(tài)勢(shì)感知的研究開展了大量工作,取得了大量的研究成果,但是對(duì)于系統(tǒng)中異構(gòu)數(shù)據(jù)源的研究還不成熟,需要解決面向異構(gòu)數(shù)據(jù)源的網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)的框架模型、數(shù)據(jù)預(yù)處理、量化感知、動(dòng)態(tài)預(yù)測(cè)等關(guān)鍵技術(shù)問題?;诖?本文提出面向異構(gòu)數(shù)據(jù)源的網(wǎng)絡(luò)安全態(tài)

3、勢(shì)感知的研究,并對(duì)相關(guān)核心技術(shù)問題進(jìn)行了深入探討。
   首先,針對(duì)現(xiàn)有框架模型存在數(shù)據(jù)源單一或多源同質(zhì)、響應(yīng)延遲大、自我保護(hù)性差、穩(wěn)定性和容錯(cuò)能力差等缺點(diǎn),借助移動(dòng)Agent的優(yōu)點(diǎn),提出一種面向異構(gòu)數(shù)據(jù)源的網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)框架模型,該框架結(jié)構(gòu)自下而上依次分為信息獲取層、數(shù)據(jù)預(yù)處理層、態(tài)勢(shì)決策層,構(gòu)建了一條從信息獲取到量化感知再到態(tài)勢(shì)預(yù)測(cè)的研究路線,并對(duì)每個(gè)層次所涉及模塊進(jìn)行了詳細(xì)設(shè)計(jì),建立了一個(gè)系統(tǒng)化、動(dòng)態(tài)化、分布式、自適

4、應(yīng)的網(wǎng)絡(luò)安全態(tài)勢(shì)框架結(jié)構(gòu),利用PEPA形式化建模語(yǔ)言對(duì)框架模型進(jìn)行分析,驗(yàn)證了框架模型的合理性,為后續(xù)研究?jī)?nèi)容的開展奠定基礎(chǔ)。
   其次,在框架模型的基礎(chǔ)上,為了融合來自異構(gòu)數(shù)據(jù)源的網(wǎng)絡(luò)安全信息,提出一種“三段式”數(shù)據(jù)預(yù)處理方法,包括:基于無(wú)向圖模型(UndirectedGraphs Model,UGM)的數(shù)據(jù)分類、基于DS(Dempter-Shafer)證據(jù)理論的信息融合和證據(jù)沖突數(shù)據(jù)的分類修正。實(shí)驗(yàn)結(jié)果表明,該方法在數(shù)據(jù)分

5、類中具有較高的檢測(cè)精確率和檢測(cè)速度,不僅能保證分類的精確度,去除不確定性噪聲數(shù)據(jù)帶來的不利影響,有效的避免DS信息融合中證據(jù)沖突,而且能提高數(shù)據(jù)分類精度,為下一步的網(wǎng)絡(luò)安全態(tài)勢(shì)量化感知和預(yù)測(cè)提供數(shù)據(jù)支持。
   再次,研究基于條件隨機(jī)場(chǎng)的網(wǎng)絡(luò)安全態(tài)勢(shì)量化感知方法,該方法以態(tài)勢(shì)分類報(bào)警信息作為網(wǎng)絡(luò)安全態(tài)勢(shì)量化感知的要素,結(jié)合主機(jī)的漏洞和狀態(tài),定義網(wǎng)絡(luò)安全威脅度體現(xiàn)網(wǎng)絡(luò)風(fēng)險(xiǎn),并采用網(wǎng)絡(luò)安全威脅度算法對(duì)攻擊進(jìn)行分類,最后生成明確的網(wǎng)絡(luò)

6、安全態(tài)勢(shì)圖,動(dòng)態(tài)地完成整個(gè)網(wǎng)絡(luò)安全狀況的量化感知。實(shí)驗(yàn)結(jié)果表明,所采用的算法檢測(cè)精度高,能有效地結(jié)合漏洞、資產(chǎn)、環(huán)境等各因素評(píng)估一個(gè)報(bào)警信息所表示的網(wǎng)絡(luò)安全威脅程度,準(zhǔn)確地對(duì)網(wǎng)絡(luò)攻擊進(jìn)行分類,結(jié)果客觀真實(shí),能正確地為安全管理人員呈現(xiàn)安全態(tài)勢(shì),為下一步的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)提供條件。
   最后,為了更加準(zhǔn)確地對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行預(yù)測(cè),針對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)的非線性時(shí)間序列特點(diǎn)研究基于Yolterra模型的自適應(yīng)預(yù)測(cè)方法。該方法根據(jù)Taken

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論