基于多源融合的網(wǎng)絡(luò)安全態(tài)勢感控機(jī)制研究.pdf

1、隨著互聯(lián)網(wǎng)的高速發(fā)展，網(wǎng)絡(luò)技術(shù)得到不斷提高，攻擊手段和攻擊方法變得更為復(fù)雜，各種類型的攻擊事件層出不窮?，F(xiàn)有的安全措施無法保障網(wǎng)絡(luò)系統(tǒng)的安全、可靠與正常的運(yùn)行。為解決當(dāng)前存在的網(wǎng)絡(luò)安全問題，提出了網(wǎng)絡(luò)安全態(tài)勢感知（Network Security Situation Awareness，NSSA）概念，其主要功能是解決傳統(tǒng)安全技術(shù)難以解決的數(shù)據(jù)源單一、虛警率高等問題，繼而提升對網(wǎng)絡(luò)安全狀況的動態(tài)理解能力，確保網(wǎng)絡(luò)的安全運(yùn)行。目前針對NS

2、SA已展開了深入探討，并取得了不錯(cuò)的研究成效，但仍需完善NSSA研究中的一些關(guān)鍵問題，如模型、數(shù)據(jù)采集、多源融合、態(tài)勢感知及態(tài)勢調(diào)控等。針對以上問題，本文主要研究基于多源融合的網(wǎng)絡(luò)安全態(tài)勢感控機(jī)制，并對其相關(guān)技術(shù)進(jìn)行詳細(xì)探討。
　　首先，構(gòu)建基于多源融合的網(wǎng)絡(luò)安全態(tài)勢感控模型?，F(xiàn)有的模型未能有效的結(jié)合多源數(shù)據(jù)及態(tài)勢調(diào)控功能，在網(wǎng)絡(luò)安全環(huán)境適用性和管理性方面存在不足。為此，在多源融合的基礎(chǔ)上，研究網(wǎng)絡(luò)安全態(tài)勢感控模型，詳細(xì)描述模型的

3、基本模塊。針對安全數(shù)據(jù)的來源及類型的多樣性，設(shè)計(jì)數(shù)據(jù)采集及預(yù)處理子模塊；針對多源數(shù)據(jù)的不確性和沖突性，借助Dempster-Shafer（D-S）證據(jù)合成規(guī)則處理證據(jù)組合及不確定性問題的優(yōu)勢，以及蟻群優(yōu)化算法（Ant Colony Optimization，ACO）的尋優(yōu)能力，設(shè)計(jì)基于ACO-DS融合規(guī)則的多源融合子模塊；為呈現(xiàn)網(wǎng)絡(luò)安全的變化趨勢，對安全態(tài)勢進(jìn)行層次感知，同時(shí)添加態(tài)勢控制機(jī)制，設(shè)計(jì)基于態(tài)勢感知的控制模塊。從而形成由數(shù)據(jù)采

4、集、數(shù)據(jù)融合和態(tài)勢感控組成的閉環(huán)反饋結(jié)構(gòu)。
　　其次，研究基于ACO-DS的多源融合方法。多異構(gòu)傳感器采集到的數(shù)據(jù)存在格式及類型不一致的問題，需對數(shù)據(jù)進(jìn)行數(shù)值標(biāo)準(zhǔn)化及歸一化處理，保證數(shù)據(jù)格式一致；同時(shí)考慮數(shù)據(jù)維度過高、數(shù)據(jù)量過大等問題，提出基于反向傳播（Back Propagation，BP）神經(jīng)網(wǎng)絡(luò)的數(shù)據(jù)特征選擇方法，對冗余的、無用的數(shù)據(jù)特征屬性進(jìn)行刪減；繼而研究多源數(shù)據(jù)整合方法，為滿足多源融合的準(zhǔn)確性、實(shí)時(shí)性和魯棒性等需求，改

5、進(jìn)D-S證據(jù)組合規(guī)則，提出ACO-DS多源融合規(guī)則，高效、準(zhǔn)確的完成數(shù)據(jù)融合。
　　最后，研究基于態(tài)勢感知的網(wǎng)絡(luò)安全態(tài)勢調(diào)控方法，研究內(nèi)容為態(tài)勢感知和態(tài)勢調(diào)控。根據(jù)網(wǎng)絡(luò)規(guī)模及層次，以攻擊、服務(wù)、主機(jī)和網(wǎng)絡(luò)為基本元素，提出層次態(tài)勢感知模型，由部分到整體對安全態(tài)勢進(jìn)行量化感知，生成安全態(tài)勢變化曲線。同時(shí)，依據(jù)網(wǎng)絡(luò)的當(dāng)前威脅值，提出基于當(dāng)前態(tài)勢值（Current Situation Value，CSV）的態(tài)勢調(diào)控機(jī)制，分析數(shù)據(jù)中受到威脅