日新月異的互聯(lián)網(wǎng)技術(shù)高速發(fā)展,網(wǎng)絡(luò)規(guī)模日益增大,各類(lèi)重大安全問(wèn)題頻發(fā),諸如Parton木馬入侵、Wanna-Cry勒索病毒、網(wǎng)絡(luò)蠕蟲(chóng)變種病毒以及個(gè)人隱私信息泄露竊取等。這些網(wǎng)絡(luò)攻擊威脅時(shí)刻對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)機(jī)制和及時(shí)告警處理等都提出迫切需求,但是諸如防火墻技術(shù)病毒檢測(cè)監(jiān)督系統(tǒng)等都安全技術(shù)已經(jīng)沒(méi)法滿(mǎn)足。政府企業(yè)和個(gè)人對(duì)于網(wǎng)絡(luò)安全防御問(wèn)題的關(guān)注和重視日漸加劇,安全態(tài)勢(shì)感知技術(shù)就是本文針對(duì)這種情形提出的應(yīng)對(duì)安全措施。首先通過(guò)多種主動(dòng)和被動(dòng)的探測(cè)技術(shù)搜集網(wǎng)絡(luò)中各種關(guān)鍵安全態(tài)勢(shì)數(shù)據(jù),通過(guò)建立的安全態(tài)勢(shì)多級(jí)指標(biāo)體系進(jìn)行安全態(tài)勢(shì)指標(biāo)處理。然后通過(guò)本文的態(tài)勢(shì)評(píng)估和態(tài)勢(shì)預(yù)測(cè)方法,及時(shí)自適應(yīng)地對(duì)整個(gè)系統(tǒng)的安全狀態(tài)進(jìn)行確保。在研究國(guó)內(nèi)外大量相關(guān)文獻(xiàn)的基礎(chǔ)上,本文重點(diǎn)從態(tài)勢(shì)指標(biāo)體系建立、態(tài)勢(shì)感知技術(shù)研究?jī)蓚�(gè)方面進(jìn)行深入研究,主要取得的成果如下:1、研究并建立安全態(tài)勢(shì)多級(jí)指標(biāo)體系。根據(jù)安全態(tài)勢(shì)的特征提取、數(shù)據(jù)融合并且吸收已有的指標(biāo)體系,建立本文的多級(jí)指標(biāo)體系。重點(diǎn)內(nèi)容包括指標(biāo)體系的量化評(píng)估方法、映射方法、等級(jí)劃分方法和基于該指標(biāo)體系建立的態(tài)勢(shì)感知模型。2、針對(duì)態(tài)勢(shì)感知模型中的態(tài)勢(shì)評(píng)估模塊,通過(guò)結(jié)合蟻群算法... 

【文章來(lái)源】：電子科技大學(xué)四川省 211工程院校 985工程院校 教育部直屬院校

【文章頁(yè)數(shù)】：90 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

019年網(wǎng)民規(guī)模和互聯(lián)網(wǎng)普及率

電子科技大學(xué)碩士學(xué)位論文2過(guò)5400萬(wàn)條包含姓名密碼愛(ài)好照片等敏感信息記錄在暗網(wǎng)中售賣(mài)，還有今年的1月NSA美國(guó)國(guó)家安全局發(fā)現(xiàn)的WIN10漏洞[3]影響全球超過(guò)10億用戶(hù)，該漏洞可能使漏洞可能會(huì)使用戶(hù)遭受監(jiān)視或嚴(yán)重?cái)?shù)據(jù)泄露。網(wǎng)絡(luò)安全事件近年呈現(xiàn)出復(fù)雜隱秘多樣化的趨勢(shì)，給全球網(wǎng)絡(luò)環(huán)境帶來(lái)持續(xù)傷害對(duì)網(wǎng)絡(luò)安全人員提出嚴(yán)峻挑戰(zhàn)。圖1-2網(wǎng)民遭受各類(lèi)網(wǎng)絡(luò)安全攻擊的分布情況在面對(duì)當(dāng)前結(jié)合機(jī)器學(xué)習(xí)技術(shù)時(shí)刻進(jìn)化的網(wǎng)絡(luò)安全攻擊問(wèn)題時(shí)候顯得被動(dòng)無(wú)力，如果僅僅采用常規(guī)的防火墻檢測(cè)、使用電腦管家進(jìn)行殺毒掃描、流量訪問(wèn)控制管理和入侵檢測(cè)系統(tǒng)等技術(shù)手段只能夠針對(duì)某個(gè)安全問(wèn)題進(jìn)行防護(hù)，各安全設(shè)備的運(yùn)行和數(shù)據(jù)缺乏共享協(xié)作難以應(yīng)對(duì)當(dāng)前全面多樣性的網(wǎng)絡(luò)攻擊情況，網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)應(yīng)運(yùn)而生。網(wǎng)絡(luò)安全態(tài)勢(shì)感知指的是采用各種主被動(dòng)結(jié)合的技術(shù)進(jìn)行安全態(tài)勢(shì)數(shù)據(jù)采集，然后將這些安全態(tài)勢(shì)數(shù)據(jù)進(jìn)行對(duì)應(yīng)處理生成態(tài)勢(shì)指標(biāo)，然后對(duì)這些態(tài)勢(shì)指標(biāo)進(jìn)行態(tài)勢(shì)評(píng)估分析和態(tài)勢(shì)預(yù)測(cè)分析，然后可視化的管理人員告警或者自動(dòng)防御攻擊。態(tài)勢(shì)感知利用數(shù)據(jù)融合、數(shù)據(jù)挖掘、人工智能和可視化等技術(shù)，精確顯現(xiàn)網(wǎng)絡(luò)環(huán)境的實(shí)時(shí)安全情形，及時(shí)高效地采取主動(dòng)措施保護(hù)主機(jī)網(wǎng)絡(luò)安全，化被動(dòng)為主動(dòng)，降低網(wǎng)絡(luò)攻擊的危害可能，為網(wǎng)絡(luò)安全提供保障。綜上所述，實(shí)時(shí)網(wǎng)絡(luò)安全態(tài)勢(shì)的主動(dòng)感知技術(shù)能夠提高系統(tǒng)安全，在當(dāng)前復(fù)雜多樣化的網(wǎng)絡(luò)環(huán)境中保護(hù)整個(gè)系統(tǒng)具有非常重大意義。1.2國(guó)內(nèi)外研究歷史與現(xiàn)狀態(tài)勢(shì)感知概念首先出現(xiàn)在軍事安全領(lǐng)域的研究[17]，現(xiàn)在態(tài)勢(shì)感知技術(shù)已經(jīng)被廣泛應(yīng)用到網(wǎng)絡(luò)安全防護(hù)、智能城市管理和公共安全應(yīng)急救助(如新型肺炎實(shí)時(shí)通

第一章緒論3告)等眾多領(lǐng)域。當(dāng)前經(jīng)典的多種態(tài)勢(shì)感知模型都參考了Endsley教授在1995年發(fā)表的態(tài)勢(shì)感知系統(tǒng)理論研究論文，在該論文中他將態(tài)勢(shì)感知過(guò)程劃分為態(tài)勢(shì)特征提娶態(tài)勢(shì)理解和態(tài)勢(shì)預(yù)測(cè)三個(gè)層次[17]。如圖1-3是Endsley教授提出的經(jīng)典態(tài)勢(shì)感知基礎(chǔ)模型。后來(lái)的研究者更進(jìn)一步陸續(xù)創(chuàng)立了多種態(tài)勢(shì)感知模型，其中經(jīng)典模型有DS證據(jù)推演感知模型[15]、JDL數(shù)據(jù)融合模型[16]、Tim-Bass功能模型[19]等為例，這些模型都對(duì)安全態(tài)勢(shì)感知技術(shù)的研究和應(yīng)用作出了杰出貢獻(xiàn)。圖1-3態(tài)勢(shì)感知基本概念模型1.2.1國(guó)外研究現(xiàn)狀從TimBass在2000年提出態(tài)勢(shì)感知概念模型[18]開(kāi)始，蜂擁云集的專(zhuān)家學(xué)者對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)感知(Networksecuritysituationawareness，NSSA)進(jìn)行了方方面面徹底深入的研究得到了一大堆理論和實(shí)踐成果。國(guó)外的學(xué)者主要研究?jī)?nèi)容是關(guān)于安全態(tài)勢(shì)評(píng)估和安全態(tài)勢(shì)預(yù)測(cè)兩方面。國(guó)外的學(xué)者對(duì)于NSSA相關(guān)技術(shù)研究起步較早，在關(guān)于安全態(tài)勢(shì)感知模型構(gòu)建和態(tài)勢(shì)分析技術(shù)等方面獲得了很多學(xué)術(shù)成果。在網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方面，2003年SunilP等人在研究大規(guī)模安全態(tài)勢(shì)數(shù)據(jù)處理過(guò)程中，引入支持向量機(jī)來(lái)進(jìn)行多源態(tài)勢(shì)數(shù)據(jù)信息融合進(jìn)而得到標(biāo)準(zhǔn)數(shù)據(jù)進(jìn)行攻擊態(tài)勢(shì)識(shí)別和進(jìn)行安全態(tài)勢(shì)狀況評(píng)估[10]，該方法主要應(yīng)用在特征融合和態(tài)勢(shì)決策方面，后來(lái)的安全態(tài)勢(shì)評(píng)估方法的數(shù)據(jù)處理過(guò)程都參考了該思想。2006年Aries等人通過(guò)隱馬爾科夫轉(zhuǎn)移模型反應(yīng)安全態(tài)勢(shì)和態(tài)勢(shì)狀態(tài)的轉(zhuǎn)移關(guān)系[13]，該Markov模型的特征轉(zhuǎn)移矩陣采用了專(zhuān)家經(jīng)驗(yàn)得分缺乏客觀性但是為后續(xù)的態(tài)勢(shì)評(píng)估研究打下了基矗同年8月Lai等人創(chuàng)造性地在NSSA系統(tǒng)的態(tài)勢(shì)感知模塊引用灰度理論和經(jīng)驗(yàn)加權(quán)方式進(jìn)行安全態(tài)勢(shì)評(píng)估[19]，他們建立的灰度理論態(tài)勢(shì)感知模型在當(dāng)時(shí)能夠識(shí)別8成以上的安全攻擊態(tài)勢(shì)并且能夠預(yù)測(cè)一段時(shí)間的態(tài)勢(shì)變

【參考文獻(xiàn)】：
期刊論文
[1]基于BP神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全指標(biāo)體系構(gòu)建[J]. 劉海天,韓偉紅,賈焰.  信息技術(shù)與網(wǎng)絡(luò)安全. 2018(04)
[2]CMA-ES算法優(yōu)化網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)模型[J]. 楊明,胡冠宇,劉倩.  哈爾濱理工大學(xué)學(xué)報(bào). 2017(02)
[3]一種改進(jìn)的網(wǎng)絡(luò)安全態(tài)勢(shì)量化評(píng)估方法[J]. 席榮榮,云曉春,張永錚,郝志宇.  計(jì)算機(jī)學(xué)報(bào). 2015(04)
[4]網(wǎng)絡(luò)安全態(tài)勢(shì)感知新方法[J]. 謝麗霞,王亞超.  北京郵電大學(xué)學(xué)報(bào). 2014(05)
[5]基于時(shí)空維度分析的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方法[J]. 劉玉嶺,馮登國(guó),連一峰,陳愷,吳迪.  計(jì)算機(jī)研究與發(fā)展. 2014(08)
[6]多評(píng)估時(shí)間段的網(wǎng)絡(luò)安全態(tài)勢(shì)感知方法[J]. 李淳,趙建保,申曉留.  計(jì)算機(jī)應(yīng)用. 2013(12)
[7]基于量子自適應(yīng)粒子群優(yōu)化徑向基函數(shù)神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)流量預(yù)測(cè)[J]. 郭通,蘭巨龍,李玉峰,江逸茗.  電子與信息學(xué)報(bào). 2013(09)
[8]淺析網(wǎng)絡(luò)安全中防火墻的應(yīng)用[J]. 張樂(lè),覃弘,趙淑玲.  測(cè)繪與空間地理信息. 2011(06)
[9]人工神經(jīng)網(wǎng)絡(luò)的發(fā)展及應(yīng)用[J]. 毛健,趙紅東,姚婧婧.  電子設(shè)計(jì)工程. 2011(24)
[10]基于HHGA-RBF神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)模型[J]. 孟錦,馬馳,何加浪,張宏.  計(jì)算機(jī)科學(xué). 2011(07)



本文編號(hào)：3587065