本文關(guān)鍵詞：基于信息融合的分層次網(wǎng)絡(luò)安全態(tài)勢感知研究

  更多相關(guān)文章： 網(wǎng)絡(luò)安全 態(tài)勢感知 信息融合 層次化分析

【摘要】：隨著互聯(lián)網(wǎng)逐漸普及,物聯(lián)網(wǎng)、大數(shù)據(jù)、云計算等新技術(shù)日新月異發(fā)展,網(wǎng)絡(luò)安全時刻面臨著嚴(yán)峻的入侵威脅。現(xiàn)有安全設(shè)備大多處于獨立工作狀態(tài),只能對網(wǎng)絡(luò)系統(tǒng)某一方面進(jìn)行檢測及防御,其缺陷及局限性逐漸顯現(xiàn)。網(wǎng)絡(luò)安全態(tài)勢感知(Network Security Situation Awareness,NSSA)應(yīng)運而生,逐漸成為網(wǎng)絡(luò)安全領(lǐng)域新興的研究焦點之一。NSSA通過全面融合網(wǎng)絡(luò)安全要素,綜合利用傳統(tǒng)檢測工具的特點,從整體宏觀角度對網(wǎng)絡(luò)安全態(tài)勢進(jìn)行準(zhǔn)確把握,并對安全狀態(tài)的發(fā)展趨勢進(jìn)行分析和預(yù)測,協(xié)助管理員及時有效地對網(wǎng)絡(luò)系統(tǒng)進(jìn)行加固防護(hù),確保網(wǎng)絡(luò)系統(tǒng)在安全環(huán)境下運行。在總結(jié)分析國內(nèi)外具有代表性研究成果的基礎(chǔ)上,針對網(wǎng)絡(luò)結(jié)構(gòu)的特點,本文提出了基于信息融合的分層次網(wǎng)絡(luò)安全態(tài)勢感知(Hierarchical-NSSA,H-NSSA)模型,并取得以下研究成果:1.在總結(jié)凝煉前人研究成果基礎(chǔ)上,提出基于信息融合H-NSSA系統(tǒng)模型。將系統(tǒng)按功能需求分為“態(tài)勢信息采集-預(yù)處理-數(shù)據(jù)存儲-信息融合-態(tài)勢評估-態(tài)勢預(yù)測-可視化”七層并簡要介紹每層所需要完成的任務(wù)及其關(guān)鍵技術(shù)。2.借鑒網(wǎng)絡(luò)安全風(fēng)險評估機(jī)制將態(tài)勢評估分為資產(chǎn)價值評估、脆弱性評估、入侵威脅評估三個子評估模塊,本文重點針對這三個子評估模塊的評價指標(biāo)及量化方法進(jìn)行了更為細(xì)致地分析和設(shè)計,在此基礎(chǔ)上給出網(wǎng)絡(luò)安全態(tài)勢評估工作流程。3.本文將入侵威脅評估工作進(jìn)一步細(xì)分為可信度評估、支持度評估、嚴(yán)重度評估三個子評估階段,并分別介紹各階段采用的量化評估算法和技術(shù),引入算例分析和測試環(huán)節(jié)進(jìn)行仿真,證明其有效性。4.考慮到H-NSSA框架的構(gòu)建目標(biāo),本文提出基于優(yōu)化證據(jù)沖突D-S證據(jù)理論的態(tài)勢預(yù)測模型,對系統(tǒng)下一刻安全狀態(tài)走勢,即趨于安全及危險的概率進(jìn)行推算,并不對未來態(tài)勢值進(jìn)行絕對預(yù)測,思維更加合理,對管理員有效進(jìn)行網(wǎng)絡(luò)防御具有指導(dǎo)意義。本論文在實驗室環(huán)境下對所提出的H-NSSA支撐平臺進(jìn)行設(shè)計與實現(xiàn),圍繞H-NSSA服務(wù)中心模塊對其主要功能進(jìn)行了針對性測試,協(xié)助管理員感知當(dāng)前網(wǎng)絡(luò)安全態(tài)勢并對其發(fā)展趨勢進(jìn)行合理的推測,對保障當(dāng)前網(wǎng)絡(luò)環(huán)境信息安全起到重要作用,驗證了本文研究成果的可行性和有效性。
【關(guān)鍵詞】：網(wǎng)絡(luò)安全 態(tài)勢感知 信息融合 層次化分析
【學(xué)位授予單位】：天津理工大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 摘要5-6
• Abstract6-10
• 第一章 緒論10-16
• 1.1 研究背景10-11
• 1.2 相關(guān)概念及其研究意義11-13
• 1.2.1 態(tài)勢感知相關(guān)概念11
• 1.2.2 網(wǎng)絡(luò)安全態(tài)勢感知相關(guān)概念11-12
• 1.2.3 研究的意義12-13
• 1.3 國內(nèi)外研究現(xiàn)狀13
• 1.4 存在的問題13-14
• 1.5 本文的研究工作和組織結(jié)構(gòu)14-16
• 第二章 基于信息融合H-NSSA模型和關(guān)鍵技術(shù)16-30
• 2.1 網(wǎng)絡(luò)安全態(tài)勢感知模型的研究16-20
• 2.1.1 基于數(shù)據(jù)融合技術(shù)的NSSA16-17
• 2.1.2 基于層次化分析技術(shù)的NSSA17-18
• 2.1.3 基于可視化技術(shù)的NSSA18-19
• 2.1.4 NSSA技術(shù)的其他相關(guān)研究19-20
• 2.2 基于信息融合H-NSSA系統(tǒng)模型的提出20-24
• 2.2.1 態(tài)勢信息采集21-22
• 2.2.2 態(tài)勢預(yù)處理22
• 2.2.3 態(tài)勢信息存儲22-23
• 2.2.4 態(tài)勢融合23
• 2.2.5 態(tài)勢評估23-24
• 2.2.6 態(tài)勢預(yù)測24
• 2.2.7 態(tài)勢可視化24
• 2.3 H-NSSA關(guān)鍵技術(shù)分析24-29
• 2.3.1 安全態(tài)勢信息采集技術(shù)24
• 2.3.2 網(wǎng)絡(luò)安全態(tài)勢傳輸與預(yù)處理24-26
• 2.3.3 網(wǎng)絡(luò)安全態(tài)勢信息存儲技術(shù)26
• 2.3.4 網(wǎng)絡(luò)安全態(tài)勢信息融合技術(shù)26-27
• 2.3.5 網(wǎng)絡(luò)安全態(tài)勢評估技術(shù)27-28
• 2.3.6 網(wǎng)絡(luò)安全態(tài)勢預(yù)測技術(shù)28
• 2.3.7 網(wǎng)絡(luò)安全態(tài)勢可視化技術(shù)28-29
• 2.4 本章小結(jié)29-30
• 第三章 網(wǎng)絡(luò)安全態(tài)勢評估研究30-38
• 3.1 網(wǎng)絡(luò)安全態(tài)勢評估框架30-32
• 3.2 資產(chǎn)價值評估32
• 3.3 脆弱性評估32-35
• 3.3.1 脆弱性掃描范圍33
• 3.3.2 脆弱性評定等級方法33-35
• 3.4 入侵威脅評估35
• 3.5 網(wǎng)絡(luò)安全態(tài)勢評估流程說明35-36
• 3.6 本章小結(jié)36-38
• 第四章 網(wǎng)絡(luò)入侵威脅評估研究38-48
• 4.1 可信度評估38-42
• 4.1.1 基本概念38-39
• 4.1.2 證據(jù)合成規(guī)則39-40
• 4.1.3 優(yōu)化證據(jù)沖突合成規(guī)則40-41
• 4.1.4 算例分析41-42
• 4.2 支持度評估42-46
• 4.2.1 Bayesian網(wǎng)絡(luò)的建模42-44
• 4.2.2 基于Bayesian網(wǎng)絡(luò)的支持度評估44-45
• 4.2.3 測試分析45-46
• 4.3 嚴(yán)重度評估46-47
• 4.4 本章小結(jié)47-48
• 第五章 網(wǎng)絡(luò)安全態(tài)勢預(yù)測研究48-53
• 5.1 態(tài)勢預(yù)測相關(guān)技術(shù)介紹48-49
• 5.2 網(wǎng)絡(luò)安全態(tài)勢預(yù)測模型49-51
• 5.2.1 基于優(yōu)化證據(jù)沖突D-S證據(jù)理論預(yù)測模型的提出49-50
• 5.2.2 BPA的分配50-51
• 5.3 算例分析51-52
• 5.4 本章小結(jié)52-53
• 第六章支撐平臺設(shè)計及測試53-61
• 6.1 態(tài)勢感知支撐平臺的構(gòu)成53-54
• 6.2 H-NSSA測試及應(yīng)用54-60
• 6.2.1 服務(wù)中心模塊功能測試54-56
• 6.2.2 資產(chǎn)價值評估模塊功能測試56-57
• 6.2.3 脆弱性檢測模塊功能測試57
• 6.2.4 威脅檢測模塊功能測試57-58
• 6.2.5 態(tài)勢評估模塊與預(yù)測模塊功能測試58-60
• 6.3 本章小結(jié)60-61
• 第七章 總結(jié)與展望61-63
• 參考文獻(xiàn)63-67
• 發(fā)表論文和科研情況說明67-68
• 致謝68-69

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 劉玉玲;杜瑞忠;;基于模糊積分的多神經(jīng)網(wǎng)絡(luò)融合在入侵檢測中的應(yīng)用[J];河北大學(xué)學(xué)報(自然科學(xué)版);2008年03期

2 譚小彬,王衛(wèi)平,奚宏生,殷保群;計算機(jī)系統(tǒng)入侵檢測的隱馬爾可夫模型[J];計算機(jī)研究與發(fā)展;2003年02期

3 韋勇;連一峰;馮登國;;基于信息融合的網(wǎng)絡(luò)安全態(tài)勢評估模型[J];計算機(jī)研究與發(fā)展;2009年03期

4 唐成華;余順爭;;一種基于似然BP的網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法[J];計算機(jī)科學(xué);2009年11期

5 王春雷;方蘭;王東霞;戴一奇;;基于知識發(fā)現(xiàn)的網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)[J];計算機(jī)科學(xué);2012年07期

6 張永錚;方濱興;遲悅;云曉春;;網(wǎng)絡(luò)風(fēng)險評估中網(wǎng)絡(luò)節(jié)點關(guān)聯(lián)性的研究[J];計算機(jī)學(xué)報;2007年02期

7 陳亮;潘惠勇;;網(wǎng)絡(luò)安全風(fēng)險評估的云決策[J];計算機(jī)應(yīng)用;2012年02期

8 王庚;張景輝;吳娜;;網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法的應(yīng)用研究[J];計算機(jī)仿真;2012年02期

9 洪貝;胡昌華;姜學(xué)鵬;;基于證據(jù)理論的迭代多步預(yù)測方法研究[J];控制理論與應(yīng)用;2010年12期

10 陳秀真;鄭慶華;管曉宏;林晨光;;層次化網(wǎng)絡(luò)安全威脅態(tài)勢量化評估方法[J];軟件學(xué)報;2006年04期

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前1條

1 尤馬彥;網(wǎng)絡(luò)安全態(tài)勢評估技術(shù)的研究與實現(xiàn)[D];廣東工業(yè)大學(xué);2012年

，

本文編號：656619