基于網(wǎng)絡模擬的網(wǎng)絡安全態(tài)勢分析技術研究.pdf

1、目前，研究網(wǎng)絡安全態(tài)勢的方法大多是對數(shù)據(jù)源上日志數(shù)據(jù)進行關聯(lián)、處理和分析，得出當前網(wǎng)絡態(tài)勢情況，進而對網(wǎng)絡安全態(tài)勢進行預測。然而這種方式存在諸多問題。網(wǎng)絡中各種網(wǎng)絡安全設備產(chǎn)生的報警日志大都意義不同、格式不一，在數(shù)據(jù)關聯(lián)與歸并方面，過程復雜、冗余量大、效率不高。在態(tài)勢預測方面，國內(nèi)發(fā)展緩慢，或是提出一些基于模糊數(shù)學的理論，并沒有實現(xiàn)其原型系統(tǒng)，或是只基于小范圍的預測其目標性不強、很難對宏觀網(wǎng)絡的安全態(tài)勢預測提供有用的價值。因此，為了更合

2、理的分析和準確的預測網(wǎng)絡的安全態(tài)勢，本文提出了基于網(wǎng)絡模擬的網(wǎng)絡安全態(tài)勢分析技術。
　　本文首先對網(wǎng)絡安全態(tài)勢、網(wǎng)絡安全事件行為特征和現(xiàn)今網(wǎng)絡模擬技術進行分析，提出了運用網(wǎng)絡模擬的手段來對網(wǎng)絡安全態(tài)勢進行分析與研究的方法，通過抽象出當今主流網(wǎng)絡安全事件的關鍵參數(shù)，構(gòu)造一個參數(shù)可配置的安全事件模型，該模型在具體真實的網(wǎng)絡拓撲上模擬運行，能夠?qū)W(wǎng)絡安全事件的爆發(fā)情況進行重現(xiàn)或是預測尚未發(fā)生的網(wǎng)絡行為，得到安全事件的發(fā)展趨勢。通過模擬結(jié)