發(fā)布時(shí)間：2021-03-05 16:46

　　隨著電子信息技術(shù)的不斷發(fā)展,互聯(lián)網(wǎng)在社會(huì)生活中所發(fā)揮的作用日益重要。然而,隨之而來的網(wǎng)絡(luò)安全問題層見疊出。國家、企業(yè)、個(gè)人等采取并不斷更新法律、技術(shù)等手段來積極應(yīng)對(duì)。傳統(tǒng)的網(wǎng)絡(luò)安全防御技術(shù)往往僅關(guān)注整個(gè)網(wǎng)絡(luò)環(huán)境中的某一問題進(jìn)行被動(dòng)防御,各個(gè)被動(dòng)防御措施之間缺少相互聯(lián)系,很難形成一個(gè)有機(jī)的防御整體,更難評(píng)估未來網(wǎng)絡(luò)安全趨勢(shì)。面對(duì)網(wǎng)絡(luò)的物理規(guī)模日漸擴(kuò)大、邏輯結(jié)構(gòu)日漸多樣的情形,網(wǎng)絡(luò)安全態(tài)勢(shì)感知這一概念應(yīng)運(yùn)而生,并逐漸成為新型網(wǎng)絡(luò)管理的主流方向。本文的主要研究?jī)?nèi)容可歸納為以下兩點(diǎn):1.以入侵檢測(cè)系統(tǒng)為落腳點(diǎn),研究網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估,梳理入侵檢測(cè)方法的理論框架,針對(duì)現(xiàn)有方法較難有效檢測(cè)未知入侵類型的問題,提出一種屬于歸納分類方法的基于回歸模型的入侵檢測(cè)方法。以風(fēng)險(xiǎn)等級(jí)為態(tài)勢(shì)指標(biāo),使用公開數(shù)據(jù)集ADFA IDS Datasets對(duì)本文方法進(jìn)行分組實(shí)驗(yàn)驗(yàn)證,分組實(shí)驗(yàn)結(jié)果表明,運(yùn)用本文方法所得到的態(tài)勢(shì)評(píng)估正確率介于83%到94%之間,相較于其它入侵檢測(cè)方法,在風(fēng)險(xiǎn)等級(jí)較高時(shí)態(tài)勢(shì)評(píng)估效果更為顯著。2.以安全漏洞分析預(yù)測(cè)為落腳點(diǎn),研究網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè),針對(duì)單一方法對(duì)安全漏洞預(yù)測(cè)準(zhǔn)確率相對(duì)較低的問題,提出一... 

【文章來源】：西北大學(xué)陜西省 211工程院校

【文章頁數(shù)】：82 頁

【學(xué)位級(jí)別】：碩士

【部分圖文】：

Endsley態(tài)勢(shì)感知模型

西北大學(xué)碩士學(xué)位論文4圖2Bass態(tài)勢(shì)感知模型Bass態(tài)勢(shì)感知模型中三個(gè)層級(jí)的功能如表2所示。表2Bass態(tài)勢(shì)感知模型的三個(gè)層級(jí)及其功能層級(jí)功能數(shù)據(jù)層完成數(shù)據(jù)采集和數(shù)據(jù)預(yù)處理信息層完成由數(shù)據(jù)到信息的轉(zhuǎn)換知識(shí)層完成由信息到知識(shí)的抽象Bass態(tài)勢(shì)感知模型中五個(gè)核心板塊的任務(wù)如表3所示。表3Bass態(tài)勢(shì)感知模型的五個(gè)核心板塊及其任務(wù)板塊任務(wù)數(shù)據(jù)精煉對(duì)采集而來的數(shù)據(jù)進(jìn)行處理對(duì)象識(shí)別識(shí)別網(wǎng)絡(luò)環(huán)境中的攻擊對(duì)象態(tài)勢(shì)提煉提煉當(dāng)前網(wǎng)絡(luò)環(huán)境的安全狀態(tài)威脅評(píng)估評(píng)估攻擊對(duì)象可能造成的威脅資源管理提出合理的管理策略3.OODA環(huán)模型[8][12]。OODA環(huán)(Observation-Orientation-Decision-Actionloop)模型，又名Boyd控制循環(huán)模型，是由美國軍人JohnBoyd提出的一種控制模型，最初應(yīng)用于軍事領(lǐng)域。這一模型為搭建態(tài)勢(shì)感知過程提供了另一種環(huán)狀動(dòng)態(tài)思維模式。如圖3所示，該模型認(rèn)為態(tài)勢(shì)感知跨越了物理層、信息層、認(rèn)知層三個(gè)層級(jí)，完

第一章緒論5整的態(tài)勢(shì)感知過程是一個(gè)由觀察、導(dǎo)向、決策、行動(dòng)四個(gè)步驟組成的循環(huán)過程。圖3OODA環(huán)模型如果把OODA環(huán)模型應(yīng)用到NSSA，那么，在特定的網(wǎng)絡(luò)環(huán)境下，OODA環(huán)模型中四個(gè)步驟的任務(wù)如表4所示。表4OODA環(huán)模型的四個(gè)步驟及其任務(wù)步驟任務(wù)觀察收集、整合當(dāng)前網(wǎng)絡(luò)安全環(huán)境下的數(shù)據(jù)導(dǎo)向抽象可反映當(dāng)前網(wǎng)絡(luò)環(huán)境狀態(tài)的信息決策制定適用于當(dāng)前網(wǎng)絡(luò)環(huán)境的攻防策略行動(dòng)在物理空間采取具體的實(shí)施行為4.JDL數(shù)據(jù)融合模型[17]。2004年，Bass將JDL(JointDirector’sLaboratories)數(shù)據(jù)融合模型應(yīng)用于態(tài)勢(shì)感知領(lǐng)域。如圖4所示，該模型的主體是五個(gè)層級(jí)，即數(shù)據(jù)源預(yù)處理、對(duì)象識(shí)別、態(tài)勢(shì)提煉、威脅認(rèn)知、過程細(xì)化。圖4JDL數(shù)據(jù)融合模型

【參考文獻(xiàn)】：
期刊論文
[1]融合專家先驗(yàn)知識(shí)和單調(diào)性約束的貝葉斯網(wǎng)絡(luò)參數(shù)學(xué)習(xí)方法[J]. 曾強(qiáng),黃政,魏曙寰.  系統(tǒng)工程與電子技術(shù). 2020(03)
[2]基于D-S證據(jù)理論的嵌入式固件Web代碼靜態(tài)漏洞檢測(cè)技術(shù)[J]. 王思琪,繆思薇,張小玲,石志強(qiáng),盧新岱.  北京郵電大學(xué)學(xué)報(bào). 2019(05)
[3]網(wǎng)絡(luò)安全態(tài)勢(shì)感知研究綜述[J]. 石樂義,劉佳,劉祎豪,朱紅強(qiáng),段鵬飛.  計(jì)算機(jī)工程與應(yīng)用. 2019(24)
[4]2018年中國網(wǎng)絡(luò)安全大事發(fā)布[J].   信息網(wǎng)絡(luò)安全. 2019(03)
[5]中國《網(wǎng)絡(luò)安全法》的立法特色與國際影響[J]. 趙宏瑞,張春雷,湯雯雯,TIM W?FFEN.  中國信息安全. 2018(07)
[6]“2017中國網(wǎng)絡(luò)安全大事”發(fā)布[J].   信息網(wǎng)絡(luò)安全. 2018(03)
[7]一種基于直推判別字典學(xué)習(xí)的零樣本分類方法[J]. 冀中,孫濤,于云龍.  軟件學(xué)報(bào). 2017(11)
[8]2016年世界網(wǎng)絡(luò)安全態(tài)勢(shì)盤點(diǎn)[J]. 沈逸,楊楊.  汕頭大學(xué)學(xué)報(bào)(人文社會(huì)科學(xué)版). 2017(01)
[9]網(wǎng)絡(luò)安全態(tài)勢(shì)感知綜述[J]. 龔儉,臧小東,蘇琪,胡曉艷,徐杰.  軟件學(xué)報(bào). 2017(04)
[10]Android安全漏洞挖掘技術(shù)綜述[J]. 張玉清,方喆君,王凱,王志強(qiáng),樂洪舟,劉奇旭,何遠(yuǎn),李曉琦,楊剛.  計(jì)算機(jī)研究與發(fā)展. 2015(10)

碩士論文
[1]基于神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估與預(yù)測(cè)方法研究[D]. 朱晨飛.中國人民公安大學(xué) 2019
[2]聯(lián)合隱馬爾可夫與遺傳算法的態(tài)勢(shì)預(yù)測(cè)方法研究[D]. 毛勇.西北大學(xué) 2019
[3]基于神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估與預(yù)測(cè)技術(shù)研究[D]. 羅昭.西北大學(xué) 2018
[4]基于時(shí)空維度的多源網(wǎng)絡(luò)安全態(tài)勢(shì)感知方法研究[D]. 申元.西北大學(xué) 2017
[5]基于GA-RBF神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)的研究與實(shí)現(xiàn)[D]. 董海.寧夏大學(xué) 2017
[6]基于魚群算法優(yōu)化支持向量機(jī)網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估模型[D]. 高屹宇.蘭州大學(xué) 2016
[7]基于改進(jìn)灰色理論的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方法研究[D]. 鄧勇杰.湖南工業(yè)大學(xué) 2015
[8]基于支持向量機(jī)的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)[D]. 張青松.大連海事大學(xué) 2015



本文編號(hào)：3065520