網(wǎng)絡(luò)安全態(tài)勢感知數(shù)據(jù)融合技術(shù)研究.pdf

1、互聯(lián)網(wǎng)的發(fā)展給人們帶來極大的便捷，同時也導(dǎo)致了各種安全事件頻繁發(fā)生，網(wǎng)絡(luò)安全已經(jīng)成為全球性的挑戰(zhàn)，提升網(wǎng)絡(luò)安全技術(shù)水平，對社會和個人都有著重大的意義。然而，傳統(tǒng)的安全方法已不能滿足網(wǎng)絡(luò)安全的需求，迫切需要新的技術(shù)，及時發(fā)現(xiàn)網(wǎng)絡(luò)安全狀況做出預(yù)警措施。
　　基于數(shù)據(jù)融合的網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)綜合利用來自各方面的安全要素，從整體上實時掌握網(wǎng)絡(luò)安全現(xiàn)狀，并對網(wǎng)絡(luò)安全的發(fā)展趨勢進(jìn)行預(yù)測和預(yù)警。本文在分析網(wǎng)絡(luò)安全態(tài)勢感知中數(shù)據(jù)融合技術(shù)所涉及的

2、理論基礎(chǔ)上，圍繞數(shù)據(jù)融合的三個層次，探索不同融合層次上有效的融合模型、相應(yīng)的算法及其應(yīng)用，深入研究數(shù)據(jù)融合中的特征層和決策層的相關(guān)原理以及在網(wǎng)絡(luò)安全方面的應(yīng)用，并提出了一系列新的思想和方法，主要工作如下:
　　1)特征層融合中，結(jié)合灰色關(guān)聯(lián)分析和屬性相似度方法提出了一種改進(jìn)的告警聚類融合方法，首先利用灰色關(guān)聯(lián)確定影響系統(tǒng)的主要因素的重要性程度，得到的結(jié)果作為影響因素的權(quán)值，再利用屬性相似度實現(xiàn)告警聚合，聚合的結(jié)果能有效地根據(jù)系統(tǒng)特

3、點去除冗余，合并同類攻擊產(chǎn)生的重復(fù)和相似告警。實驗采用DARPA1999數(shù)據(jù)集，利用Snort重放得到告警信息，實驗結(jié)果表明本文提出的方法可以有效地精簡原始告警，消除冗余實現(xiàn)告警信息的關(guān)聯(lián)融合。
　　2)決策層融合中，本文構(gòu)建了HMM-DS融合分類決策模型結(jié)構(gòu)，為了克服單一隱馬爾科夫分類的局限性，將HMM結(jié)果集成到DS框架中，HMM為DS提供狀態(tài)概率輸出，將各子HMM的輸出作為證據(jù)體，以所提出的改進(jìn)的證據(jù)合成方法實現(xiàn)攻擊分類決策，