泛在網(wǎng)絡(luò)安全事件描述與風(fēng)險(xiǎn)分析.pdf

1、隨著信息技術(shù)的不斷發(fā)展，功能豐富、信息暢通、鏈接世界的泛在網(wǎng)絡(luò)正在形成。泛在網(wǎng)絡(luò)是一種自組的、融合的、泛在的網(wǎng)絡(luò)，用戶置身于無(wú)所不在的網(wǎng)絡(luò)之中，實(shí)現(xiàn)無(wú)所不在的信息交換。泛在網(wǎng)絡(luò)的動(dòng)態(tài)性、協(xié)同性和異構(gòu)性等特性，使得其安全事件更加難以把握與分析。本文開(kāi)展泛在網(wǎng)絡(luò)中安全事件描述與風(fēng)險(xiǎn)分析方法的研究，具有重要的學(xué)術(shù)意義和實(shí)踐應(yīng)用前景。
　　論文首先梳理泛在網(wǎng)絡(luò)的研究現(xiàn)狀，深入結(jié)合泛在網(wǎng)絡(luò)的特征，提出一種抽象化的泛在網(wǎng)絡(luò)結(jié)構(gòu)。該結(jié)構(gòu)將網(wǎng)絡(luò)設(shè)

2、備的控制與轉(zhuǎn)發(fā)分離，實(shí)現(xiàn)一種虛擬的、扁平的、泛在的網(wǎng)絡(luò)構(gòu)建方式。論文將這種泛在網(wǎng)絡(luò)結(jié)構(gòu)和風(fēng)險(xiǎn)評(píng)估相關(guān)理論相結(jié)合，提出泛在網(wǎng)絡(luò)中安全事件描述與風(fēng)險(xiǎn)分析的實(shí)施框架。在該框架中，安全的數(shù)據(jù)面與控制面分離，實(shí)現(xiàn)功能上的解耦，為泛在網(wǎng)絡(luò)下新的安全服務(wù)的實(shí)施提供了可能。本文基于泛在網(wǎng)絡(luò)結(jié)構(gòu)和該實(shí)施框架展開(kāi)研究，論文的主要成果如下:
　　基于COOPN的泛在網(wǎng)絡(luò)安全事件描述方法，將Petri-net和CORAS建模理論相融合，實(shí)現(xiàn)對(duì)泛在網(wǎng)絡(luò)安全

3、事件的復(fù)雜性和動(dòng)態(tài)性進(jìn)行建模描述。仿真實(shí)驗(yàn)證明，COOPN模型的建模結(jié)果能夠很好的對(duì)泛在網(wǎng)絡(luò)中的安全事件進(jìn)行描述，并可以依據(jù)描述結(jié)果進(jìn)一步開(kāi)展風(fēng)險(xiǎn)分析。
　　基于PSO-SVM的安全風(fēng)險(xiǎn)定量分析方法，通過(guò)PSO算法改進(jìn)DT-SVM，減少錯(cuò)分積累對(duì)分類器的影響。對(duì)攻擊數(shù)據(jù)的分類實(shí)驗(yàn)結(jié)果顯示該方法的分類準(zhǔn)確有效，適用于對(duì)網(wǎng)絡(luò)大數(shù)據(jù)的安全風(fēng)險(xiǎn)定量分析。在此基礎(chǔ)上，論文將其與泛在網(wǎng)絡(luò)中的流數(shù)據(jù)分析相結(jié)合，搭建實(shí)驗(yàn)環(huán)境以說(shuō)明泛在網(wǎng)絡(luò)環(huán)境下基

4、于PSO-SVM的安全風(fēng)險(xiǎn)分析方法的實(shí)施過(guò)程。
　　基于群決策FAHP的安全風(fēng)險(xiǎn)定性分析方法，通過(guò)群決策和模糊判斷改進(jìn)AHP，減少AHP分析中主觀性的影響，避免求解判斷一致性矩陣的困難。論文將其與泛在網(wǎng)絡(luò)的層次結(jié)構(gòu)相結(jié)合，實(shí)現(xiàn)各層的安全風(fēng)險(xiǎn)定性分析，并通過(guò)仿真實(shí)驗(yàn)闡述方法的分析過(guò)程。
　　最后，論文結(jié)合實(shí)施框架，將上述方法進(jìn)行統(tǒng)一，設(shè)計(jì)并實(shí)現(xiàn)一種工具。該工具使用COOPN對(duì)泛在網(wǎng)絡(luò)進(jìn)行建模描述，提取風(fēng)險(xiǎn)要素和指標(biāo)，并使用PS