基于時(shí)空維度的多源網(wǎng)絡(luò)安全態(tài)勢(shì)感知方法研究.pdf

1、隨著互聯(lián)網(wǎng)的普及，網(wǎng)絡(luò)安全已經(jīng)成為了影響社會(huì)穩(wěn)定的重要因素。網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)就是以網(wǎng)絡(luò)安全發(fā)展?fàn)顩r為切入點(diǎn)，對(duì)安全狀態(tài)以及發(fā)展趨勢(shì)進(jìn)行高效全面的感知。近年來(lái)網(wǎng)絡(luò)態(tài)勢(shì)感知技術(shù)研究已經(jīng)日趨成熟，但仍存在以下不足:缺乏安全態(tài)勢(shì)要素預(yù)測(cè)值對(duì)態(tài)勢(shì)影響的研究、缺乏態(tài)勢(shì)要素的反饋防護(hù)并忽略了各要素及主機(jī)態(tài)勢(shì)值之間的相互關(guān)系對(duì)預(yù)測(cè)的影響。此外，網(wǎng)絡(luò)安全態(tài)勢(shì)融合過(guò)程中主機(jī)的重要性未考慮主機(jī)在攻防場(chǎng)景的作用以及主機(jī)之間的連帶關(guān)系。
　　為解決以上

2、問(wèn)題，本文首先研究了網(wǎng)絡(luò)安全態(tài)勢(shì)感知中數(shù)據(jù)源的處理預(yù)測(cè)方法，選取多個(gè)數(shù)據(jù)源作為感知要素，分別進(jìn)行處理預(yù)測(cè)并加固防護(hù);然后提出基于時(shí)空維度的多源網(wǎng)絡(luò)態(tài)勢(shì)感知方法，評(píng)估并預(yù)測(cè)網(wǎng)絡(luò)安全態(tài)勢(shì)。主要研究?jī)?nèi)容有:
　　1、為提高入侵檢測(cè)準(zhǔn)確率，針對(duì)攻擊方典型數(shù)據(jù)源—入侵威脅集，提出層次屬性約減的入侵檢測(cè)(HRGA-IDS)方法。首先對(duì)數(shù)據(jù)進(jìn)行預(yù)處理并且分層劃分子空間;其次采用文化算法的雙層進(jìn)化模型控制粗糙集-遺傳算法的進(jìn)化，形成具有針對(duì)性的約

3、減集;最后設(shè)計(jì)層次Bayes分類(lèi)器驗(yàn)證算法性能。實(shí)驗(yàn)表明，該算法可將Bayes分類(lèi)的正確率提高至98.21％，并能較好識(shí)別出流量特征不明顯的R2L、U2R類(lèi)別的入侵。
　　2、為挖掘漏洞內(nèi)在聯(lián)系并對(duì)其進(jìn)行預(yù)測(cè)，針對(duì)防守方典型數(shù)據(jù)源—脆弱性集，提出了基于文本挖掘-粒子群優(yōu)化算法（PSO-K-means）的漏洞信息聚類(lèi)、漏洞分析預(yù)測(cè)（VAPA）算法。首先利用PSO-K-means算法對(duì)漏洞進(jìn)行聚類(lèi)并獲取主題詞;其次用VAPA算法對(duì)漏洞

4、進(jìn)行預(yù)測(cè)。實(shí)驗(yàn)表明PSO-K-means-算法用于漏洞分類(lèi)的準(zhǔn)確率達(dá)90.16％。VAPA算法能預(yù)測(cè)一個(gè)時(shí)間步長(zhǎng)的漏洞類(lèi)別及數(shù)量。
　　3、根據(jù)以上兩點(diǎn)的研究，提出基于時(shí)空維度的網(wǎng)絡(luò)態(tài)勢(shì)感知方法。首先從時(shí)間維度對(duì)數(shù)據(jù)源的處理結(jié)果進(jìn)行融合得到主機(jī)態(tài)勢(shì)，并通過(guò)空間關(guān)系對(duì)其進(jìn)行動(dòng)態(tài)修正和預(yù)測(cè);其次結(jié)合網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和攻擊圖，計(jì)算空間維度攻防場(chǎng)景中的主機(jī)重要性權(quán)重，得到時(shí)空維度網(wǎng)絡(luò)層的態(tài)勢(shì)預(yù)測(cè)值。實(shí)驗(yàn)表明，本算法與現(xiàn)有方法相比將態(tài)勢(shì)預(yù)測(cè)的準(zhǔn)