網(wǎng)絡(luò)安全態(tài)勢評估智能化研究.pdf

1、本論文重點研究大型計算機網(wǎng)絡(luò)面臨的安全風(fēng)險和威脅，在網(wǎng)絡(luò)安全管理設(shè)備的基礎(chǔ)上，提出采用網(wǎng)絡(luò)安全態(tài)勢評估體系對網(wǎng)絡(luò)的整體安全狀況進行實時的監(jiān)控和預(yù)測。 本論文首先利用多層次智能Agent技術(shù)構(gòu)建網(wǎng)絡(luò)安全態(tài)勢評估系統(tǒng)MLANSSAS( Multi-layer Agent Network Security Situation Assessment System )，它的主要特點在于：將網(wǎng)絡(luò)安全態(tài)勢評估系統(tǒng)中的分布式監(jiān)管、數(shù)據(jù)精簡和集中

2、式的數(shù)據(jù)分析、決策處理結(jié)合起來。有效地解決了：網(wǎng)絡(luò)安全態(tài)勢評估任務(wù)劃分問題、上下級評估系統(tǒng)合作通信問題、同級評估系統(tǒng)合作通信問題。本文針對設(shè)計中的重點部分都給出了實現(xiàn)方法或?qū)崿F(xiàn)模型。 其次，本論文通過分析網(wǎng)絡(luò)攻擊與網(wǎng)絡(luò)態(tài)勢的關(guān)系提出網(wǎng)絡(luò)安全態(tài)勢知識庫的構(gòu)建模型。該模型很好的為網(wǎng)絡(luò)安全態(tài)勢感知、理解、決策提供專家知識支持。與此同時，通過結(jié)合網(wǎng)絡(luò)安全態(tài)勢知識庫，本文利用D-S證據(jù)理論進行態(tài)勢感知與態(tài)勢理解，很好的解決了各種網(wǎng)絡(luò)安全設(shè)