版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領
文檔簡介
1、網(wǎng)絡應用的普遍化,信息系統(tǒng)的規(guī)模化、網(wǎng)絡化和去中心化使得惡意攻擊、病毒泛濫等隨之而來的網(wǎng)絡安全問題愈加凸顯。各類攻擊手段隨應用發(fā)展不斷翻新,具有關聯(lián)化、復雜化和難以檢測等新的特點。在更加嚴峻的安全形勢下,為保障網(wǎng)絡及信息系統(tǒng)的安全,需要對報警關聯(lián)分析和安全評估等網(wǎng)絡安全綜合管理技術開展更為深入的研究。
網(wǎng)絡安全綜合管理技術近年來取得了實質性進展。在安全報警關聯(lián)分析方面,基于安全事件因果關系、預定義關聯(lián)規(guī)則、構建網(wǎng)絡攻擊圖和
2、數(shù)據(jù)挖掘技術的各種關聯(lián)方法應用廣泛,成為構建攻擊場景和識別攻擊意圖的主要手段;在安全風險評估方面,基于指標體系以及各種層次化態(tài)勢評估模型的評估方法,實現(xiàn)了系統(tǒng)風險管理和安全態(tài)勢感知。然而,面對共享協(xié)同的需求和網(wǎng)絡安全的高復雜性、強對抗性,現(xiàn)有網(wǎng)絡安全綜合管理技術存在局限性:首先,網(wǎng)絡安全報警關聯(lián)與分析技術有較強的專家知識依賴性或高計算代價,與實際應用存在距離;其次,網(wǎng)絡系統(tǒng)安全威脅狀況的評估通常僅關注單一網(wǎng)絡域中攻擊事件對系統(tǒng)安全造成的
3、影響,難以反映全局化的安全威脅態(tài)勢;最后,隱私問題已成為安全數(shù)據(jù)共享及協(xié)同分析邁向實際應用的重大阻礙之一,而現(xiàn)有的安全綜合管理方法較少考慮對原始分析數(shù)據(jù)的隱私保護,已提出的隱私保護方法也存在運算復雜度高、或對領域知識依賴性較大等問題。圍繞上述問題,本文在安全報警關聯(lián)分析和安全風險評估方面展開研究,并結合隱私保護技術,形成了較為完善的加載隱私保護的網(wǎng)絡安全綜合管理技術框架。
在入侵報警敏感數(shù)據(jù)的安全研究方面,本文基于對報警數(shù)
4、據(jù)的結構化分析,設計了一種面向入侵報警敏感數(shù)據(jù)的隱私保護方法。本文對Incognito算法進行了改進,引入熵引導的報警泛化層次設計方法,形成了對報警數(shù)據(jù)的泛化匿名處理模型,在此基礎上,提出了基于效用的泛化度量方法,實現(xiàn)了報警信息的保護程度和數(shù)據(jù)質量間的量化評估。隨后,進一步設計了基于泛化子圖的報警頻數(shù)計算方法,以減少對報警數(shù)據(jù)集的遍歷次數(shù),提升了算法效率。實驗證明,與經(jīng)典的k-匿名模型相比,所提出方法在報警數(shù)據(jù)隱私保護方面具有高效性和有
5、效性。
利用頻繁模式挖掘技術獲取安全報警屬性之間的關聯(lián)關系是進行報警關聯(lián)分析和研究的主要途徑之一。出于隱私考慮,在缺乏安全共享與協(xié)作機制的情況下,現(xiàn)有方法難以在實際關聯(lián)分析場景下應用。針對上述問題,本文結合典型的頻繁模式挖掘算法,提出了隱私保護的安全事件屬性關聯(lián)關系的挖掘方法PPFPM。該方法通過頻繁模式樹結構實現(xiàn)了大型報警數(shù)據(jù)集中頻繁模式的壓縮存儲,并采用前綴樹結構模式增長挖掘方法避免了耗時的候選集生成過程,提高了挖掘效
6、率。實驗中證明了PPFPM算法的有效性、伸縮性以及較好的挖掘性能。同時,本算法對基于類頻繁模式樹的入侵事件頻繁模式挖掘方法,在敏感信息保護方面具有通用性和普遍意義。
揭示安全報警之間的序列關系和因果關系是進行安全報警關聯(lián)分析的另一種常用手段。本文分析了網(wǎng)絡多步攻擊的特點,提出了利用序列模式挖掘技術進行快速多步攻擊關聯(lián)的方法QSPM,并在此基礎上設計了隱私保護下面向安全報警多步攻擊的序列模式挖掘方法PPSPM。本文提出的方法
7、無需事先獲取攻擊場景的專家知識和預先設計關聯(lián)規(guī)則,克服了基于規(guī)則、安全事件因果關系等關聯(lián)方法的主要缺陷。此外,在分析攻擊行為序列特征的基礎上,采用支持度評估方法,對最大攻擊序列生成算法進行了優(yōu)化,減少了耗時的數(shù)據(jù)集遍歷操作,從而使算法具有快速、準確關聯(lián)多步攻擊的特點。最后,通過實驗,對算法的有效性進行了量化分析;并與典型的序列模式挖掘算法進行了對比,實驗結果表明了所提出算法在發(fā)現(xiàn)攻擊行為序列模式方面較好的準確性和性能:至少有87.76%
8、的報警可以被準確地關聯(lián),且算法性能較典型的序列模式挖掘算法提升了1.7-6.5倍。研究隱私保護環(huán)境下入侵事件序列模式的發(fā)現(xiàn)方法,對于安全報警關聯(lián)分析領域具有通用性和實用價值。
識別、評估和控制網(wǎng)絡信息系統(tǒng)自身脆弱性是網(wǎng)絡安全綜合管理的基礎。為了解決安全評估領域現(xiàn)存的難以利用海量龐雜報警信息對整體安全狀況有效建模,以及缺乏安全協(xié)同環(huán)境下的分布式評估方法的問題,本文結合服務重要性、報警發(fā)生頻率和安全威脅程度等要素,研究和提出了
9、分布式安全態(tài)勢量化評估模型及其相應計算方法,實現(xiàn)了全局化的安全態(tài)勢綜合評估模型;并在此基礎上實現(xiàn)了隱私保護下的分布式統(tǒng)計模型。在隱私保護方法設計上,針對半可信環(huán)境下的共謀推導攻擊問題,以及經(jīng)典的同態(tài)加密方法的高計算代價,和公私鑰管理等問題,本文提出了半可信環(huán)境下的輕量級分布式安全統(tǒng)計方法,以較小的計算代價解決了現(xiàn)有隨機路徑統(tǒng)計方法中共謀推導或惡意攻擊導致的隱私威脅。由于本方法針對分布式統(tǒng)計運算進行安全保護,故可以推廣到包含有基礎統(tǒng)計運算
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經(jīng)權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
- 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 面向網(wǎng)絡安全的隱私保護關鍵技術研究.pdf
- 網(wǎng)絡安全事件管理關鍵技術研究.pdf
- 人本感知網(wǎng)絡數(shù)據(jù)隱私保護關鍵技術研究.pdf
- 省級氣象網(wǎng)絡安全管理關鍵技術研究.pdf
- 面向社會網(wǎng)絡的隱私保護關鍵技術研究.pdf
- 面向加權社會網(wǎng)絡的隱私保護關鍵技術研究.pdf
- 基于攻擊圖的網(wǎng)絡安全綜合管理關鍵技術的研究.pdf
- 無線Ad hoc網(wǎng)絡安全關鍵技術研究.pdf
- Mobile ad hoc網(wǎng)絡安全關鍵技術研究.pdf
- Ad Hoc網(wǎng)絡安全若干關鍵技術研究.pdf
- 民生銀行網(wǎng)絡安全的關鍵技術研究.pdf
- 移動網(wǎng)絡安全管理領域若干關鍵技術研究.pdf
- 網(wǎng)絡安全態(tài)勢感知系統(tǒng)關鍵技術研究.pdf
- 網(wǎng)絡安全語言關鍵技術的研究.pdf
- 無線Mesh網(wǎng)絡安全通信的關鍵技術研究.pdf
- 智能汽車網(wǎng)絡安全若干關鍵技術研究.pdf
- 認知無線電網(wǎng)絡安全關鍵技術研究.pdf
- 網(wǎng)絡安全態(tài)勢評估與預測關鍵技術研究.pdf
- 基于移動社交網(wǎng)絡的隱私保護關鍵技術研究與應用.pdf
- 數(shù)據(jù)庫安全中隱私保護若干關鍵技術研究.pdf
評論
0/150
提交評論