面向特定服務的安全態(tài)勢傳感器實現(xiàn)研究.pdf

1、網(wǎng)絡安全態(tài)勢感知是近年來一個新興的網(wǎng)絡安全研究課題，是對網(wǎng)絡安全狀況的一個整體反映。數(shù)據(jù)源的選擇直接影響到網(wǎng)絡安全態(tài)勢分析的準確性。面向服務的數(shù)據(jù)作為反映網(wǎng)絡安全狀況的重要數(shù)據(jù)源之一，對網(wǎng)絡安全態(tài)勢感知的實現(xiàn)有著重要意義。根據(jù)網(wǎng)絡安全態(tài)勢感知系統(tǒng)的需求、設計與實現(xiàn)一種能夠監(jiān)控和采集服務的安全狀態(tài)數(shù)據(jù)、能夠?qū)崟r檢測服務的偏離、失效等信息、且能向上層應用提供統(tǒng)一訪問接口的安全態(tài)勢傳感器是十分必要的，本文研究的重點就在于此。 首先，本

2、文介紹了服務傳感器的相關概念及關鍵技術。相關概念闡述了服務傳感器的定義、服務的定義及特征分析。并根據(jù)服務各項指標的需求，對服務數(shù)據(jù)源進行定性描述和劃分。最后對服務傳感器的關鍵技術進行了介紹。 其次，提出了服務傳感器的設計方案。方案中對傳感器的部署位置、系統(tǒng)總體結(jié)構、子模塊結(jié)構做了詳細的分析和設計，其中包括了每個模塊的功能及子模塊介紹。 再次，提出了一種基于簡單加權法和粗糙集理論的服務安全態(tài)勢評估模型。模型的建立分為態(tài)勢概