現(xiàn)有的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)(入侵檢測系統(tǒng)、防火墻等)往往關(guān)注單一角度的網(wǎng)絡(luò)安全威脅信息,互相之間沒有消息共享,缺乏協(xié)作,當(dāng)大規(guī)模復(fù)雜攻擊發(fā)生時就顯得力不從心。為了解決這一問題,提出了網(wǎng)絡(luò)安全態(tài)勢感知的方法,通過融合網(wǎng)絡(luò)安全要素信息實現(xiàn)實時地檢測網(wǎng)絡(luò)安全全局態(tài)勢,并進(jìn)一步預(yù)測網(wǎng)絡(luò)安全態(tài)勢走向的功能,增強了網(wǎng)絡(luò)安全的應(yīng)急響應(yīng)能力。在網(wǎng)絡(luò)安全態(tài)勢感知研究中,存在著網(wǎng)絡(luò)環(huán)境難以描述,態(tài)勢要素語義異構(gòu),數(shù)據(jù)冗余等問題。針對這些問題,本文分析了現(xiàn)有網(wǎng)絡(luò)安全態(tài)勢感知方法的優(yōu)缺點,提出了基于本體和用戶自定義規(guī)則的網(wǎng)絡(luò)安全態(tài)勢感知模型。為了能夠全面有效地描述網(wǎng)絡(luò)安全態(tài)勢,在分析已有的網(wǎng)絡(luò)安全指標(biāo)的基礎(chǔ)上,提出了從生存性、威脅性和脆弱性三個方面描述網(wǎng)絡(luò)安全態(tài)勢。依照本體建模的流程,本文首先抽取反映網(wǎng)絡(luò)安全指標(biāo)的要素信息,對其進(jìn)行抽象分類并歸納提取出其中的屬性以及關(guān)聯(lián)關(guān)系,構(gòu)建了由上下文環(huán)境、攻擊信息、漏洞信息和網(wǎng)絡(luò)流量信息組成的網(wǎng)絡(luò)安全態(tài)勢感知模型。該模型可以解決態(tài)勢要素多源異構(gòu),無法有效共享復(fù)用的問題。同時為了彌補本體描述能力的缺陷,本文引入了基于本體查詢語言和本體規(guī)則語言的用戶自定義規(guī)則;不僅增強本體模型的推理能力而且能夠響應(yīng)用戶不同需求來設(shè)計不同的推理規(guī)則。本文運用場景分析的方法來驗證模型的有效性。分別從攻擊、漏洞、網(wǎng)絡(luò)流量三個角度驗證了本體模型檢測復(fù)雜攻擊、預(yù)測網(wǎng)絡(luò)威脅的能力。分析表明本文提出的基于本體和用戶自定義模型在評估網(wǎng)絡(luò)安全態(tài)勢具有有效性和全面性的優(yōu)點。
【學(xué)位單位】：天津大學(xué)
【學(xué)位級別】：碩士
【學(xué)位年份】：2018
【中圖分類】：TP393.08
【部分圖文】：

并且這六個頂層類存在內(nèi)部的關(guān)聯(lián)關(guān)系，由本體的對象屬性sVulnerability”是上下文環(huán)境和漏洞信息之間的對象屬性關(guān)系，中某個實例（例如某個主機）存在著具體的漏洞實例；“explo息與攻擊信息之間的對象屬性關(guān)系，代表某個漏洞可以被某個攻同時“exploit”是“exploitedby”的逆向關(guān)系，代表某個攻擊是達(dá)到目的的；“supplyInformation” 是網(wǎng)絡(luò)流量信息和上下文環(huán)性關(guān)系，代表網(wǎng)絡(luò)流量可以反映網(wǎng)絡(luò)上下文環(huán)境下的網(wǎng)絡(luò)流量情的 IP 分布、不同協(xié)議的數(shù)據(jù)包分布等）�！皉eflect””是網(wǎng)絡(luò)流息之間的對象屬性關(guān)系，代表一些異常的網(wǎng)絡(luò)流量信息可以反映絡(luò)流量特性的攻擊信息。數(shù)據(jù)傳感器可以“generate”安全警報以“reason”已經(jīng)發(fā)生的簡單攻擊和復(fù)雜攻擊。本文定義的這些屬性將反映網(wǎng)絡(luò)安全狀況的頂層的類關(guān)聯(lián)起來，使得能得到對網(wǎng)的統(tǒng)一的形式化描述，再結(jié)合特定的推理規(guī)則就可以推理出隱含下來將詳細(xì)描述各個子領(lǐng)域的本體模型的具體內(nèi)容。

第 3 章 網(wǎng)絡(luò)安全態(tài)勢感知與推理上下文環(huán)境模塊下文環(huán)境子領(lǐng)域的本體模型如圖 3-4 所示，“Hardware”和“Elementext”的子類，代表了網(wǎng)絡(luò)環(huán)境中的硬件設(shè)備、主機等基礎(chǔ)設(shè)施。分服務(wù)類型、操作系統(tǒng)類型、重要性程度等方面對網(wǎng)絡(luò)環(huán)境中的設(shè)備進(jìn)式(3-1)以網(wǎng)絡(luò)中的一個主機為例，對該主機進(jìn)行描述邏輯表示,主要統(tǒng)類型、重要性程度、安全狀態(tài)等信息。本文采用基于描述邏輯的本OWL DL）進(jìn)行描述邏輯表示。每個主機擁有一個地址，并且擁有系統(tǒng)類型，通過用戶需求設(shè)定主機的重要性程度。

天津大學(xué)碩士學(xué)位論文攻擊信息的核心類是攻擊類，具體攻擊本體如圖 3-5 所示。本文構(gòu)建的攻擊本體參考了 CAPEC 的攻擊分類，攻擊模式分類類型作為攻擊實體的一個對象屬性。此外，還分別從攻擊自動化程度，攻擊目的，攻擊影響，攻擊屬性多角度的對攻擊實例進(jìn)行描述。攻擊屬性指的是發(fā)生的攻擊的源地址和目的地址；攻擊的自動化程度可從側(cè)面表示實施此網(wǎng)絡(luò)攻擊的難以程度，分為了自動化，手動以及半自動化三個層次；攻擊的影響代表攻擊的危害程度，分為了無影響、較小威脅、較大威脅以及毀滅性危害四個危害程度；攻擊目的可以幫助網(wǎng)絡(luò)安全管理人員識別攻擊者的意圖。

【參考文獻(xiàn)】

相關(guān)期刊論文 前2條

1 盧愛平;郝洪亮;穆殿寶;李建平;;基于移動Agent的網(wǎng)絡(luò)安全態(tài)勢感知模型[J];科學(xué)技術(shù)與工程;2011年19期

2 李善平,尹奇椺,胡玉杰,郭鳴,付相君;本體論研究綜述[J];計算機研究與發(fā)展;2004年07期

本文編號：2819566