面向異構(gòu)數(shù)據(jù)源的網(wǎng)絡(luò)安全態(tài)勢感知模型與方法研究.pdf_第1頁
已閱讀1頁,還剩139頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和應(yīng)用范圍的不斷擴(kuò)大,網(wǎng)絡(luò)已成為社會進(jìn)步的重要推動力量。然而,不斷惡化的網(wǎng)絡(luò)環(huán)境使得網(wǎng)絡(luò)技術(shù)所面臨的安全問題日益突出,傳統(tǒng)的單點(diǎn)單源安全防御系統(tǒng)(如IDS、Firevall、VDS等)雖然在一定程度上提高了網(wǎng)絡(luò)的安全性,但由于彼此間缺乏有效的協(xié)作,無法真正實(shí)現(xiàn)全網(wǎng)的整體安全態(tài)勢監(jiān)控。網(wǎng)絡(luò)安全態(tài)勢感知(Network SecuritySituational Avareness,NSSA)正是在此需求背景下應(yīng)運(yùn)而生的,

2、并迅速成為了網(wǎng)絡(luò)安全領(lǐng)域的研究熱點(diǎn)問題。
   所謂網(wǎng)絡(luò)安全態(tài)勢感知是指在大規(guī)模網(wǎng)絡(luò)環(huán)境中,對能夠引起網(wǎng)絡(luò)安全態(tài)勢發(fā)生變化的安全要素進(jìn)行提取、理解、顯示并預(yù)測未來發(fā)展趨勢。目前,課題組對于網(wǎng)絡(luò)安全態(tài)勢感知的研究開展了大量工作,取得了大量的研究成果,但是對于系統(tǒng)中異構(gòu)數(shù)據(jù)源的研究還不成熟,需要解決面向異構(gòu)數(shù)據(jù)源的網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)的框架模型、數(shù)據(jù)預(yù)處理、量化感知、動態(tài)預(yù)測等關(guān)鍵技術(shù)問題?;诖?本文提出面向異構(gòu)數(shù)據(jù)源的網(wǎng)絡(luò)安全態(tài)

3、勢感知的研究,并對相關(guān)核心技術(shù)問題進(jìn)行了深入探討。
   首先,針對現(xiàn)有框架模型存在數(shù)據(jù)源單一或多源同質(zhì)、響應(yīng)延遲大、自我保護(hù)性差、穩(wěn)定性和容錯能力差等缺點(diǎn),借助移動Agent的優(yōu)點(diǎn),提出一種面向異構(gòu)數(shù)據(jù)源的網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)框架模型,該框架結(jié)構(gòu)自下而上依次分為信息獲取層、數(shù)據(jù)預(yù)處理層、態(tài)勢決策層,構(gòu)建了一條從信息獲取到量化感知再到態(tài)勢預(yù)測的研究路線,并對每個層次所涉及模塊進(jìn)行了詳細(xì)設(shè)計,建立了一個系統(tǒng)化、動態(tài)化、分布式、自適

4、應(yīng)的網(wǎng)絡(luò)安全態(tài)勢框架結(jié)構(gòu),利用PEPA形式化建模語言對框架模型進(jìn)行分析,驗(yàn)證了框架模型的合理性,為后續(xù)研究內(nèi)容的開展奠定基礎(chǔ)。
   其次,在框架模型的基礎(chǔ)上,為了融合來自異構(gòu)數(shù)據(jù)源的網(wǎng)絡(luò)安全信息,提出一種“三段式”數(shù)據(jù)預(yù)處理方法,包括:基于無向圖模型(UndirectedGraphs Model,UGM)的數(shù)據(jù)分類、基于DS(Dempter-Shafer)證據(jù)理論的信息融合和證據(jù)沖突數(shù)據(jù)的分類修正。實(shí)驗(yàn)結(jié)果表明,該方法在數(shù)據(jù)分

5、類中具有較高的檢測精確率和檢測速度,不僅能保證分類的精確度,去除不確定性噪聲數(shù)據(jù)帶來的不利影響,有效的避免DS信息融合中證據(jù)沖突,而且能提高數(shù)據(jù)分類精度,為下一步的網(wǎng)絡(luò)安全態(tài)勢量化感知和預(yù)測提供數(shù)據(jù)支持。
   再次,研究基于條件隨機(jī)場的網(wǎng)絡(luò)安全態(tài)勢量化感知方法,該方法以態(tài)勢分類報警信息作為網(wǎng)絡(luò)安全態(tài)勢量化感知的要素,結(jié)合主機(jī)的漏洞和狀態(tài),定義網(wǎng)絡(luò)安全威脅度體現(xiàn)網(wǎng)絡(luò)風(fēng)險,并采用網(wǎng)絡(luò)安全威脅度算法對攻擊進(jìn)行分類,最后生成明確的網(wǎng)絡(luò)

6、安全態(tài)勢圖,動態(tài)地完成整個網(wǎng)絡(luò)安全狀況的量化感知。實(shí)驗(yàn)結(jié)果表明,所采用的算法檢測精度高,能有效地結(jié)合漏洞、資產(chǎn)、環(huán)境等各因素評估一個報警信息所表示的網(wǎng)絡(luò)安全威脅程度,準(zhǔn)確地對網(wǎng)絡(luò)攻擊進(jìn)行分類,結(jié)果客觀真實(shí),能正確地為安全管理人員呈現(xiàn)安全態(tài)勢,為下一步的網(wǎng)絡(luò)安全態(tài)勢預(yù)測提供條件。
   最后,為了更加準(zhǔn)確地對網(wǎng)絡(luò)安全態(tài)勢進(jìn)行預(yù)測,針對網(wǎng)絡(luò)安全態(tài)勢的非線性時間序列特點(diǎn)研究基于Yolterra模型的自適應(yīng)預(yù)測方法。該方法根據(jù)Taken

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論