基于時空維度的多源網(wǎng)絡安全態(tài)勢感知方法研究.pdf

1、隨著互聯(lián)網(wǎng)的普及，網(wǎng)絡安全已經(jīng)成為了影響社會穩(wěn)定的重要因素。網(wǎng)絡安全態(tài)勢感知技術(shù)就是以網(wǎng)絡安全發(fā)展狀況為切入點，對安全狀態(tài)以及發(fā)展趨勢進行高效全面的感知。近年來網(wǎng)絡態(tài)勢感知技術(shù)研究已經(jīng)日趨成熟，但仍存在以下不足:缺乏安全態(tài)勢要素預測值對態(tài)勢影響的研究、缺乏態(tài)勢要素的反饋防護并忽略了各要素及主機態(tài)勢值之間的相互關(guān)系對預測的影響。此外，網(wǎng)絡安全態(tài)勢融合過程中主機的重要性未考慮主機在攻防場景的作用以及主機之間的連帶關(guān)系。
　　為解決以上

2、問題，本文首先研究了網(wǎng)絡安全態(tài)勢感知中數(shù)據(jù)源的處理預測方法，選取多個數(shù)據(jù)源作為感知要素，分別進行處理預測并加固防護;然后提出基于時空維度的多源網(wǎng)絡態(tài)勢感知方法，評估并預測網(wǎng)絡安全態(tài)勢。主要研究內(nèi)容有:
　　1、為提高入侵檢測準確率，針對攻擊方典型數(shù)據(jù)源—入侵威脅集，提出層次屬性約減的入侵檢測(HRGA-IDS)方法。首先對數(shù)據(jù)進行預處理并且分層劃分子空間;其次采用文化算法的雙層進化模型控制粗糙集-遺傳算法的進化，形成具有針對性的約

3、減集;最后設計層次Bayes分類器驗證算法性能。實驗表明，該算法可將Bayes分類的正確率提高至98.21％，并能較好識別出流量特征不明顯的R2L、U2R類別的入侵。
　　2、為挖掘漏洞內(nèi)在聯(lián)系并對其進行預測，針對防守方典型數(shù)據(jù)源—脆弱性集，提出了基于文本挖掘-粒子群優(yōu)化算法（PSO-K-means）的漏洞信息聚類、漏洞分析預測（VAPA）算法。首先利用PSO-K-means算法對漏洞進行聚類并獲取主題詞;其次用VAPA算法對漏洞

4、進行預測。實驗表明PSO-K-means-算法用于漏洞分類的準確率達90.16％。VAPA算法能預測一個時間步長的漏洞類別及數(shù)量。
　　3、根據(jù)以上兩點的研究，提出基于時空維度的網(wǎng)絡態(tài)勢感知方法。首先從時間維度對數(shù)據(jù)源的處理結(jié)果進行融合得到主機態(tài)勢，并通過空間關(guān)系對其進行動態(tài)修正和預測;其次結(jié)合網(wǎng)絡拓撲結(jié)構(gòu)和攻擊圖，計算空間維度攻防場景中的主機重要性權(quán)重，得到時空維度網(wǎng)絡層的態(tài)勢預測值。實驗表明，本算法與現(xiàn)有方法相比將態(tài)勢預測的準