互聯(lián)網作為云計算的基礎組成部分,基礎設施的不斷發(fā)展和新應用的不斷涌現(xiàn)使得網絡規(guī)模逐漸擴大,因其開放性和異構性,拓撲結構日益復雜,網絡安全管理的難度不斷增加。針對云網絡的攻擊和破壞行為日益普遍,且逐漸呈現(xiàn)出組織嚴密化、行為趨利化和目標直接化等特點。傳統(tǒng)的安全防護手段只關注網絡威脅的局部信息,數(shù)據來源單一,相互獨立的工作機制無法全面、及時、準確地檢測威脅行為及其內在關聯(lián)。此外,傳統(tǒng)的網絡安全防護缺少對虛擬化環(huán)境中存在的安全風險進行識別的能力,導致傳統(tǒng)的網絡安全防護措施很難解決云網絡環(huán)境下的安全問題。網絡安全態(tài)勢感知能夠對引起網絡安全態(tài)勢變化的安全要素進行獲取、理解、顯示以及預測未來的發(fā)展趨勢,是對網絡安全性進行定量分析的一種手段。本文將網絡安全態(tài)勢感知技術運用到云網絡中,開展云網絡環(huán)境下的網絡安全態(tài)勢感知研究。本文首先闡述了網絡安全態(tài)勢感知的研究背景和研究意義,從當前云網絡存在的問題出發(fā),介紹了傳統(tǒng)安全技術的不足,引出網絡安全態(tài)勢感知技術,并對國內外研究現(xiàn)狀做了總結,并對幾個典型的網絡安全態(tài)勢感知模型進行了介紹。本文針對云網絡中虛擬機數(shù)量眾多,各種安全設備采集的數(shù)據之間存在大量的冗余和不一致的問題,提出了一種基于粗糙集和D-S證據理論的云網絡安全態(tài)勢評估方法。該方法將粗糙集理論和D-S證據理論相結合,按照網絡攻擊行為之間的依賴度對云網絡風險系統(tǒng)進行分解,然后利用基于攻擊威脅度的約簡算法對子系統(tǒng)約簡,最后根據證據合成規(guī)則對各個子系統(tǒng)中的安全風險值進行合成,得到云網絡的安全風險值。本文結合云網絡中物理機節(jié)點與虛擬機節(jié)點的攻擊威脅傳播,對云網絡風險演化情況進行建模,引入基于概率PS_粗糙集的動態(tài)決策模型,針對云網絡中各個節(jié)點的安全態(tài)勢進行評估,通過各個節(jié)點目前所遭受的攻擊和所處的安全狀態(tài),分析評估出下一時刻各個節(jié)點的風險狀態(tài)是屬于安全、危險還是風險狀態(tài)。然后,針對云網絡中的高危風險節(jié)點,構建了一個基于擴展開放Petri網的云網絡風險防御模型,然后在此基礎上給出了云網絡最優(yōu)防御策略的制定方法,并提出了最大防御效用下單點局部防御策略和單點全局防御策略。圖13幅,表24個,參考文獻74篇。
【學位單位】：西安工程大學
【學位級別】：碩士
【學位年份】：2018
【中圖分類】：TP393.08
【部分圖文】：

1 緒論1 緒論1.1 研究背景21 世紀，隨著計算機網絡的蓬勃發(fā)展和移動互聯(lián)網的迅速崛起，信息技術取得了空前的發(fā)展和廣泛的應用，并且滲透到了人類生活的各個方面。2018 年 1月 31 日，我國的互聯(lián)網管理和監(jiān)測機構——中國互聯(lián)網絡信息中心（CNNIC）在北京發(fā)布了第 41 次《中國互聯(lián)網絡發(fā)展狀況統(tǒng)計報告》。該報告調查的結果顯示，截止到 2017 年 12 月，我國現(xiàn)有的網民規(guī)模已經達到了 7.72 億，占全球網民總數(shù)的 1/5。我國的互聯(lián)網普及率為 55.8%，超過全球平均水平 4.1%[1]，相較于 2017 年 6 月統(tǒng)計的結果提升了 1.5%，我國的互聯(lián)網普及率穩(wěn)步增長。

圖 2.2 JDL 數(shù)據融合模型Level 0 信息預處理層：將安全傳感器的信息屬性和特征進行關聯(lián)分析操作，對冗余數(shù)據進行精簡、合并操作。Level 1 對象精煉層：將多源異構信息進行關聯(lián)、融合，并且對戰(zhàn)場態(tài)勢和威脅進行及時的評估和預測。Level 2 態(tài)勢評估層：分析融合處理后各個信息之間的關系，對態(tài)勢進行評估和預測。Level 3 威脅評估層：根據敵方所處的環(huán)境、進行的訓練以及習慣等因素判斷敵方可能的意圖，對威脅進行評估和預測。Level 4 過程精煉層：通過監(jiān)控系統(tǒng)資源和傳感器，動態(tài)監(jiān)測融合過程，進行準確實時的評估與預測。Level 5 感知優(yōu)化層：對感知信息進行優(yōu)化，以便于理解和進行人機交互。2.2.3 Tim Bass 模型1999年，Tim Bass提出了網絡安全態(tài)勢感知的概念，將其與空中交通監(jiān)管(Air

2.3 基于多傳感器數(shù)據融合的網絡態(tài)勢感知功能模型管理領域，針對入侵檢測的態(tài)勢評估框架很多，其中 Ti架比較典型，該框架結構可以應用到網絡安全態(tài)勢感知領框架共分為五級，如圖 2.3 所示，該框架共有五個層次，主提取、態(tài)勢評估、威脅評估，資源管理，態(tài)勢要素在每一估流程可以表示為“數(shù)據-信息-知識”的處理過程。數(shù)據態(tài)勢因素的關鍵信息，該框架中選取的態(tài)勢數(shù)據源主要全設備釆集的安全信息；evel 0 采集的事件信息進行時間校對、類型檢測、關聯(lián)處絡信息，主要功能是識別不同的攻擊事件；評估通過分析所識別的攻擊事件之間的聯(lián)系，對各類網絡析，然后對當前網絡的安全狀況進行綜合評估。評估是在態(tài)勢評估的基礎上，對網絡攻擊的危害性和對網。態(tài)勢評估和威脅評估存在著一定的區(qū)別，前者注重安全
【參考文獻】

相關期刊論文 前10條

1 席榮榮;云曉春;張永錚;;基于環(huán)境屬性的網絡威脅態(tài)勢量化評估方法[J];軟件學報;2015年07期

2 吳朝雄;王曉程;王紅艷;石波;;基于粗糙集的實時網絡安全態(tài)勢評估的研究[J];計算機科學;2015年S1期

3 李方偉;楊紹成;朱江;;基于模糊層次法的改進型網絡安全態(tài)勢評估方法[J];計算機應用;2014年09期

4 劉玉嶺;馮登國;連一峰;陳愷;吳迪;;基于時空維度分析的網絡安全態(tài)勢預測方法[J];計算機研究與發(fā)展;2014年08期

5 張安楠;蘇旸;;基于小波變換的網絡安全態(tài)勢復合預測方法[J];計算機仿真;2014年06期

6 唐成華;湯申生;強保華;;DS融合知識的網絡安全態(tài)勢評估及驗證[J];計算機科學;2014年04期

7 方研;殷肖川;孫益博;;基于隱馬爾可夫模型的網絡安全態(tài)勢評估[J];計算機應用與軟件;2013年12期

8 謝麗霞;王亞超;于巾博;;基于神經網絡的網絡安全態(tài)勢感知[J];清華大學學報(自然科學版);2013年12期

9 陳虹;王飛;肖振久;孫麗娜;;基于IHS_LSSVR的網絡安全態(tài)勢預測方法[J];計算機工程與應用;2014年23期

10 林華;李玲香;;基于灰關聯(lián)-模糊層次的網絡態(tài)勢評估模型研究[J];湖南科技學院學報;2013年04期

本文編號：2880805