骨干通信網(wǎng)安全態(tài)勢(shì)評(píng)估方法研究.pdf

1、隨著網(wǎng)絡(luò)的發(fā)展和各種網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，網(wǎng)絡(luò)已經(jīng)成為不可或缺的信息承載平臺(tái)和傳播工具，涉及到人們?nèi)粘Ｉ畹姆椒矫婷?。與此同時(shí)，網(wǎng)絡(luò)安全面臨著嚴(yán)重威脅，網(wǎng)絡(luò)安全態(tài)勢(shì)的研究逐漸成為網(wǎng)絡(luò)安全研究的重要發(fā)展方向。骨干通信網(wǎng)的核心地位決定了其安全態(tài)勢(shì)的重要性，要確保骨干通信網(wǎng)的持續(xù)安全運(yùn)行，要提早預(yù)防和及時(shí)應(yīng)對(duì)可能造成其癱瘓的安全事件，就要實(shí)時(shí)地掌握骨干通信網(wǎng)的整體運(yùn)行狀態(tài)，要有對(duì)其未來(lái)一段時(shí)間的運(yùn)行狀態(tài)的預(yù)測(cè)能力。
　　傳統(tǒng)用戶網(wǎng)絡(luò)的態(tài)勢(shì)

2、評(píng)估主要是精細(xì)地分析用戶行為、應(yīng)用行為和網(wǎng)絡(luò)行為，骨干通信網(wǎng)流量巨大，幾乎沒(méi)有可能進(jìn)行實(shí)時(shí)的用戶行為分析和應(yīng)用行為分析，采用傳統(tǒng)方法進(jìn)行實(shí)時(shí)態(tài)勢(shì)評(píng)估和預(yù)測(cè)很難。因此，骨干通信網(wǎng)的安全態(tài)勢(shì)評(píng)估方法不能完全照搬用戶網(wǎng)絡(luò)中的評(píng)估方法，研究的對(duì)象應(yīng)以相對(duì)粗粒度的流量特征關(guān)鍵信息為主。本文研究骨干通信網(wǎng)安全態(tài)勢(shì)評(píng)估和安全態(tài)勢(shì)預(yù)測(cè)方法，具體工作如下：
　　第一，針對(duì)骨干通信網(wǎng)的大規(guī)模流量特性，本文利用骨干網(wǎng)流量特征參數(shù)的統(tǒng)計(jì)特性和信息熵的處理

3、方式使得流量特征參數(shù)的分析實(shí)現(xiàn)了相對(duì)粗粒度化。
　　第二，針對(duì)骨干通信網(wǎng)異常流量在整個(gè)流量中所占比例小的特點(diǎn)，本文將骨干通信網(wǎng)業(yè)務(wù)流量進(jìn)行了分流處理，使得異常流量的特征更加地明顯。
　　第三，通過(guò)對(duì)骨干通信網(wǎng)流量特征參數(shù)進(jìn)行預(yù)處理，將其抽象為證據(jù)理論的證據(jù)，這樣就可以運(yùn)用證據(jù)理論數(shù)據(jù)融合的思想來(lái)融合骨干通信網(wǎng)流量特征參數(shù)。在具體實(shí)現(xiàn)中，本文分別采用了三種方案來(lái)得到骨干通信網(wǎng)的安全態(tài)勢(shì)。仿真實(shí)驗(yàn)中，根據(jù)精細(xì)分析的結(jié)果，對(duì)各種方