針對基于數(shù)據(jù)類別標記的監(jiān)督式網(wǎng)絡數(shù)據(jù)建模方式在評估網(wǎng)絡威脅態(tài)勢時存在計算成本高,效率低和耗時長的問題,該文提出一種基于無監(jiān)督生成推理的網(wǎng)絡安全威脅態(tài)勢評估方法。首先,設計一種變分自動編碼器-生成式對抗網(wǎng)絡（VAE-GAN）模型,將只包含正常網(wǎng)絡流量的訓練數(shù)據(jù)集輸入到由VAE-GAN組成的網(wǎng)絡集合層進行訓練,統(tǒng)計每層網(wǎng)絡輸出的重構誤差,并使用輸出層的3層變分自動編碼器訓練重構誤差;然后使用包含異常網(wǎng)絡流量的測試數(shù)據(jù)集進行分組威脅測試,統(tǒng)計每組測試的威脅發(fā)生概率;最后根據(jù)威脅發(fā)生概率確定網(wǎng)絡安全威脅嚴重度,結合威脅影響度計算威脅態(tài)勢值對網(wǎng)絡安全威脅態(tài)勢進行評估。仿真實驗結果表明,與反向傳播（BP）和徑向基函數(shù)（RBF）方法相比,該方法能夠更直觀地評估網(wǎng)絡威脅的整體態(tài)勢,對網(wǎng)絡威脅具有更好的表征效果。 

【文章來源】：清華大學學報(自然科學版). 2020,60(06)北大核心EICSCD

【文章頁數(shù)】：11 頁

【部分圖文】：

VAE-GAN模型結構圖

目前常見的網(wǎng)絡安全威脅類型包括網(wǎng)站信息泄露、 Web攻擊威脅、 DDOS攻擊漏洞、 主機常用服務漏洞、 系統(tǒng)配置安全等。 本文通過對主機和網(wǎng)絡流量數(shù)據(jù)進行威脅分析, 以期達到及時發(fā)現(xiàn)網(wǎng)絡威脅和安全漏洞并實時進行網(wǎng)絡安全威脅態(tài)勢評估的目的。 本文搭建的網(wǎng)絡安全威脅態(tài)勢評估架構如圖3所示。 該架構包括: 數(shù)據(jù)預處理、 特征選取、 基于無監(jiān)督網(wǎng)絡模型的威脅測試和網(wǎng)絡安全威脅態(tài)勢評估共4個部分。2.3 評估數(shù)據(jù)源

部分網(wǎng)絡安全威脅態(tài)勢評估指標

【參考文獻】：
期刊論文
[1]卡爾曼熵值模型的網(wǎng)絡安全態(tài)勢估計[J]. 朱聞亞.  華僑大學學報(自然科學版). 2017(01)
[2]基于信息融合的網(wǎng)絡安全態(tài)勢量化評估方法[J]. 文志誠,陳志剛,唐軍.  北京航空航天大學學報. 2016(08)
[3]基于神經(jīng)網(wǎng)絡的網(wǎng)絡安全態(tài)勢感知[J]. 謝麗霞,王亞超,于巾博.  清華大學學報(自然科學版). 2013(12)
[4]一種基于似然BP的網(wǎng)絡安全態(tài)勢預測方法[J]. 唐成華,余順爭.  計算機科學. 2009(11)

碩士論文
[1]基于混合優(yōu)化RBF神經(jīng)網(wǎng)絡的網(wǎng)絡安全態(tài)勢預測模型[D]. 賴智全.蘭州大學 2017



本文編號：3562945