基于集成學(xué)習(xí)的網(wǎng)絡(luò)安全態(tài)勢評(píng)估模型研究.pdf

1、互聯(lián)網(wǎng)已廣泛應(yīng)用到當(dāng)今社會(huì)的各個(gè)領(lǐng)域，成為支撐社會(huì)正常運(yùn)轉(zhuǎn)的重要基礎(chǔ)設(shè)施之一。隨著互聯(lián)網(wǎng)規(guī)模的快速發(fā)展，網(wǎng)絡(luò)安全形勢日益嚴(yán)峻，每時(shí)每刻都有新種類的網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)威脅產(chǎn)生，但目前的網(wǎng)絡(luò)安全設(shè)備無論從功能上還是技術(shù)上都難以滿足當(dāng)前日益增長的安全需求，亟需新的技術(shù)方法來全面剖析并展示網(wǎng)絡(luò)安全狀況。
　　 論文采用網(wǎng)絡(luò)安全態(tài)勢(Network Security Situation，NSS)來描述目標(biāo)網(wǎng)絡(luò)在不同運(yùn)行時(shí)期的安全狀態(tài)，對網(wǎng)絡(luò)安

2、全態(tài)勢評(píng)估( Network SecuritySituation Evaluation，NSSE)展開了深入的研究。NSSE一方面包括目標(biāo)網(wǎng)絡(luò)的實(shí)時(shí)安全態(tài)勢分析，即網(wǎng)絡(luò)安全態(tài)勢感知(Network Security SituationAwareness，NSSA)，另一方面包括目標(biāo)網(wǎng)絡(luò)的未來安全態(tài)勢預(yù)警，即網(wǎng)絡(luò)安全態(tài)勢預(yù)測(Network Security Situation Forecast，NSSF)，目前這兩部分內(nèi)容的研究還處于相

3、互獨(dú)立的狀態(tài)，缺乏對其數(shù)學(xué)機(jī)理的深刻理解。
　　 論文首先從本質(zhì)上深入剖析NSSA和NSSF的異同點(diǎn)，進(jìn)而結(jié)合兩者在工作原理上的相似性，利用人工智能理論提出基于集成學(xué)習(xí)Boosting算法的一體化NSSE模型，實(shí)現(xiàn)了對目標(biāo)網(wǎng)絡(luò)當(dāng)前及未來安全態(tài)勢的全方位評(píng)估，主要研究內(nèi)容如下:
　　 1.通過分析NSSA和NSSF的物理工作過程，抽象出兩者數(shù)學(xué)本質(zhì)，發(fā)現(xiàn)兩者異同點(diǎn)，提出了基于函數(shù)擬合理論的NSSA和NSSF統(tǒng)一解決方案，為

4、一體化NSSE模型設(shè)計(jì)建立理論基礎(chǔ)。
　　 2.采用層次分析法(Analytic Hierarchy Process，AHP)構(gòu)建NSSE指標(biāo)體系。該體系以NSSA結(jié)果做為輸入量，輸出網(wǎng)絡(luò)安全態(tài)勢值(NetworkSecurity Situation Value，NSSV)，并以NSSV做為NSSF的輸入量，從而在物理工作流程上將NSSA和NSSF統(tǒng)一起來。
　　 3.提出了基于Boosting算法的NSSE模型，用于函