

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
1、隨著互聯(lián)網(wǎng)的高速發(fā)展,網(wǎng)絡(luò)技術(shù)得到不斷提高,攻擊手段和攻擊方法變得更為復(fù)雜,各種類型的攻擊事件層出不窮?,F(xiàn)有的安全措施無法保障網(wǎng)絡(luò)系統(tǒng)的安全、可靠與正常的運(yùn)行。為解決當(dāng)前存在的網(wǎng)絡(luò)安全問題,提出了網(wǎng)絡(luò)安全態(tài)勢感知(Network Security Situation Awareness,NSSA)概念,其主要功能是解決傳統(tǒng)安全技術(shù)難以解決的數(shù)據(jù)源單一、虛警率高等問題,繼而提升對網(wǎng)絡(luò)安全狀況的動態(tài)理解能力,確保網(wǎng)絡(luò)的安全運(yùn)行。目前針對NS
2、SA已展開了深入探討,并取得了不錯(cuò)的研究成效,但仍需完善NSSA研究中的一些關(guān)鍵問題,如模型、數(shù)據(jù)采集、多源融合、態(tài)勢感知及態(tài)勢調(diào)控等。針對以上問題,本文主要研究基于多源融合的網(wǎng)絡(luò)安全態(tài)勢感控機(jī)制,并對其相關(guān)技術(shù)進(jìn)行詳細(xì)探討。
首先,構(gòu)建基于多源融合的網(wǎng)絡(luò)安全態(tài)勢感控模型?,F(xiàn)有的模型未能有效的結(jié)合多源數(shù)據(jù)及態(tài)勢調(diào)控功能,在網(wǎng)絡(luò)安全環(huán)境適用性和管理性方面存在不足。為此,在多源融合的基礎(chǔ)上,研究網(wǎng)絡(luò)安全態(tài)勢感控模型,詳細(xì)描述模型的
3、基本模塊。針對安全數(shù)據(jù)的來源及類型的多樣性,設(shè)計(jì)數(shù)據(jù)采集及預(yù)處理子模塊;針對多源數(shù)據(jù)的不確性和沖突性,借助Dempster-Shafer(D-S)證據(jù)合成規(guī)則處理證據(jù)組合及不確定性問題的優(yōu)勢,以及蟻群優(yōu)化算法(Ant Colony Optimization,ACO)的尋優(yōu)能力,設(shè)計(jì)基于ACO-DS融合規(guī)則的多源融合子模塊;為呈現(xiàn)網(wǎng)絡(luò)安全的變化趨勢,對安全態(tài)勢進(jìn)行層次感知,同時(shí)添加態(tài)勢控制機(jī)制,設(shè)計(jì)基于態(tài)勢感知的控制模塊。從而形成由數(shù)據(jù)采
4、集、數(shù)據(jù)融合和態(tài)勢感控組成的閉環(huán)反饋結(jié)構(gòu)。
其次,研究基于ACO-DS的多源融合方法。多異構(gòu)傳感器采集到的數(shù)據(jù)存在格式及類型不一致的問題,需對數(shù)據(jù)進(jìn)行數(shù)值標(biāo)準(zhǔn)化及歸一化處理,保證數(shù)據(jù)格式一致;同時(shí)考慮數(shù)據(jù)維度過高、數(shù)據(jù)量過大等問題,提出基于反向傳播(Back Propagation,BP)神經(jīng)網(wǎng)絡(luò)的數(shù)據(jù)特征選擇方法,對冗余的、無用的數(shù)據(jù)特征屬性進(jìn)行刪減;繼而研究多源數(shù)據(jù)整合方法,為滿足多源融合的準(zhǔn)確性、實(shí)時(shí)性和魯棒性等需求,改
5、進(jìn)D-S證據(jù)組合規(guī)則,提出ACO-DS多源融合規(guī)則,高效、準(zhǔn)確的完成數(shù)據(jù)融合。
最后,研究基于態(tài)勢感知的網(wǎng)絡(luò)安全態(tài)勢調(diào)控方法,研究內(nèi)容為態(tài)勢感知和態(tài)勢調(diào)控。根據(jù)網(wǎng)絡(luò)規(guī)模及層次,以攻擊、服務(wù)、主機(jī)和網(wǎng)絡(luò)為基本元素,提出層次態(tài)勢感知模型,由部分到整體對安全態(tài)勢進(jìn)行量化感知,生成安全態(tài)勢變化曲線。同時(shí),依據(jù)網(wǎng)絡(luò)的當(dāng)前威脅值,提出基于當(dāng)前態(tài)勢值(Current Situation Value,CSV)的態(tài)勢調(diào)控機(jī)制,分析數(shù)據(jù)中受到威脅
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 基于多源事件融合的網(wǎng)絡(luò)安全態(tài)勢評估方法研究.pdf
- 基于多源融合的網(wǎng)絡(luò)安全態(tài)勢量化感知與評估.pdf
- 基于時(shí)空維度的多源網(wǎng)絡(luò)安全態(tài)勢感知方法研究.pdf
- 基于多模型權(quán)重提取與融合的網(wǎng)絡(luò)安全態(tài)勢預(yù)測研究.pdf
- 基于xFlow的網(wǎng)絡(luò)安全態(tài)勢融合分析技術(shù).pdf
- 基于融合決策的網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)研究.pdf
- 基于多源數(shù)據(jù)流分析的網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)研究
- 基于多源數(shù)據(jù)流分析的網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)研究.pdf
- 基于信息融合的分層次網(wǎng)絡(luò)安全態(tài)勢感知研究.pdf
- 基于sFlow和SNMP的網(wǎng)絡(luò)安全態(tài)勢融合方法的研究.pdf
- 基于數(shù)據(jù)融合的網(wǎng)絡(luò)安全態(tài)勢定量感知方法研究.pdf
- 基于云計(jì)算的網(wǎng)絡(luò)安全態(tài)勢感知數(shù)據(jù)融合方法研究.pdf
- 網(wǎng)絡(luò)安全態(tài)勢感知數(shù)據(jù)融合技術(shù)研究.pdf
- 網(wǎng)絡(luò)安全態(tài)勢融合感知技術(shù)的研究與實(shí)現(xiàn).pdf
- 基于網(wǎng)絡(luò)行為特征的網(wǎng)絡(luò)安全態(tài)勢研究.pdf
- 基于網(wǎng)絡(luò)行為特征的網(wǎng)絡(luò)安全態(tài)勢研究
- 基于流的網(wǎng)絡(luò)安全態(tài)勢感知研究.pdf
- 網(wǎng)絡(luò)安全態(tài)勢感知研究.pdf
- 基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)安全態(tài)勢預(yù)測研究.pdf
- 基于多尺度熵的加權(quán)HMM網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法研究.pdf
評論
0/150
提交評論