基于時空維度的多源網絡安全態(tài)勢感知方法研究.pdf

1、隨著互聯(lián)網的普及，網絡安全已經成為了影響社會穩(wěn)定的重要因素。網絡安全態(tài)勢感知技術就是以網絡安全發(fā)展狀況為切入點，對安全狀態(tài)以及發(fā)展趨勢進行高效全面的感知。近年來網絡態(tài)勢感知技術研究已經日趨成熟，但仍存在以下不足:缺乏安全態(tài)勢要素預測值對態(tài)勢影響的研究、缺乏態(tài)勢要素的反饋防護并忽略了各要素及主機態(tài)勢值之間的相互關系對預測的影響。此外，網絡安全態(tài)勢融合過程中主機的重要性未考慮主機在攻防場景的作用以及主機之間的連帶關系。
　　為解決以上

2、問題，本文首先研究了網絡安全態(tài)勢感知中數(shù)據源的處理預測方法，選取多個數(shù)據源作為感知要素，分別進行處理預測并加固防護;然后提出基于時空維度的多源網絡態(tài)勢感知方法，評估并預測網絡安全態(tài)勢。主要研究內容有:
　　1、為提高入侵檢測準確率，針對攻擊方典型數(shù)據源—入侵威脅集，提出層次屬性約減的入侵檢測(HRGA-IDS)方法。首先對數(shù)據進行預處理并且分層劃分子空間;其次采用文化算法的雙層進化模型控制粗糙集-遺傳算法的進化，形成具有針對性的約

3、減集;最后設計層次Bayes分類器驗證算法性能。實驗表明，該算法可將Bayes分類的正確率提高至98.21％，并能較好識別出流量特征不明顯的R2L、U2R類別的入侵。
　　2、為挖掘漏洞內在聯(lián)系并對其進行預測，針對防守方典型數(shù)據源—脆弱性集，提出了基于文本挖掘-粒子群優(yōu)化算法（PSO-K-means）的漏洞信息聚類、漏洞分析預測（VAPA）算法。首先利用PSO-K-means算法對漏洞進行聚類并獲取主題詞;其次用VAPA算法對漏洞

4、進行預測。實驗表明PSO-K-means-算法用于漏洞分類的準確率達90.16％。VAPA算法能預測一個時間步長的漏洞類別及數(shù)量。
　　3、根據以上兩點的研究，提出基于時空維度的網絡態(tài)勢感知方法。首先從時間維度對數(shù)據源的處理結果進行融合得到主機態(tài)勢，并通過空間關系對其進行動態(tài)修正和預測;其次結合網絡拓撲結構和攻擊圖，計算空間維度攻防場景中的主機重要性權重，得到時空維度網絡層的態(tài)勢預測值。實驗表明，本算法與現(xiàn)有方法相比將態(tài)勢預測的準