网络安全态势量化评估模型研究
本文选题:网络安全 切入点:数据融合 出处:《合肥工业大学》2014年硕士论文 论文类型:学位论文
【摘要】:随着互联网技术的不断发展,网络安全问题也日益突出。防火墙、入侵检测等传统的网络安全技术尽管提供了一定程度的安全防范能力,但由于相互之间协调性等问题,传统的网络安全技术并不能有效的评估网络的整体安全状态,同时也还存在较高的误报率和漏报率问题;此外传统态势研究存在基于单源数据、评估因素不全面以及评估依赖安全传感器的告警信息的统计量化等问题。对此,本文提出了采用数据融合技术的网络安全态势量化研究,文本的主要工作如下:(1)在分析数据融合的基本理论和方法的基础上,针对D-S证据理论融合出现的悖论现象,提出了改进的融合方法。(2)研究态势评估的关键技术,分析了入侵检测技术以及脆弱性扫描技术在态势评估中的应用,并建立了相应的模型和实验验证。(3)在多源传感器检测的基础上提出了网络安全态势评估框架模型。首先采用数据融合技术将多个传感器的检测结果进行融合以判断发生攻击的可能性,然后综合网络中存在的脆弱性,判断攻击成功的可能性,最后综合威胁的危害性以及网络结点的资产价值,给出量化的网络安全态势。(4)通过实验对本文提出的网络安全态势量化框架模型的有效性进行了验证。实验表明,相对于传统的网络安全态势评估,本文提出的框架模型考虑因素更加全面,能够很好的评估当前的网络的安全状态。
[Abstract]:With the continuous development of Internet technology, network security issues are becoming increasingly prominent. Traditional network security technologies, such as firewalls, intrusion detection and so on, provide a certain degree of security prevention capability, but due to the coordination between each other, Traditional network security technology can not effectively evaluate the overall security status of the network, but also there are high false alarm rate and false alarm rate, in addition, the traditional situation research based on single source data, The evaluation factors are not comprehensive and the statistical quantification of alarm information depending on security sensor is evaluated. In this paper, the research of network security situation quantization based on data fusion technology is put forward. The main work of the text is as follows: (1) on the basis of analyzing the basic theories and methods of data fusion, and aiming at the paradox of D-S evidence theory fusion, an improved fusion method. The application of intrusion detection technology and vulnerability scanning technology in situation assessment is analyzed. The corresponding model and experimental verification are established. Based on the detection of multi-source sensors, the framework model of network security situation assessment is proposed. Firstly, the detection results of multiple sensors are fused to judge by data fusion technology. The possibility of an attack, Then synthesizing the vulnerability in the network, judging the possibility of successful attack, finally synthesizing the harm of the threat and the value of the assets of the network node, The effectiveness of the proposed framework is verified by experiments. The experimental results show that compared with the traditional network security situation assessment, the proposed model is more effective than the traditional network security situation assessment. The proposed framework model is more comprehensive and can evaluate the security status of the current network.
【学位授予单位】:合肥工业大学
【学位级别】:硕士
【学位授予年份】:2014
【分类号】:TP393.08
【相似文献】
相关期刊论文 前10条
1 魏守智,赵海,王刚,张晓丹;复杂系统态势评估模型及其本体论实现方法[J];系统仿真学报;2005年05期
2 黄玺瑛;赵定海;;态势评估研究现状初探[J];科协论坛(下半月);2009年04期
3 司夏萌;刘云;程辉;张彦超;;基于态势评估的网络舆论监控与引导系统的研究[J];网络安全技术与应用;2009年12期
4 祁先锋;刘列励;;空间态势评估初探[J];空间电子技术;2010年02期
5 吴志刚;苏安婕;王文奇;;引入交叉确认机制的安全态势评估模型[J];计算机工程与应用;2011年28期
6 林华;李玲香;;基于灰关联-模糊层次的网络态势评估模型研究[J];湖南科技学院学报;2013年04期
7 刘毅勇;模拟表示、混合推理与战场态势评估[J];系统仿真学报;2003年12期
8 张晓丹,赵海,王刚,魏守智,王小英;基于搜索策略的通用态势评估方法的研究[J];系统仿真学报;2005年04期
9 王龙;谢尚;;网络安全态势预测常用方法研究[J];信息系统工程;2013年08期
10 张海生;缪婵娜;;面向战场态势评估的联合树相关推理[J];微电子学与计算机;2013年09期
相关会议论文 前3条
1 周思羽;吴文海;高丽;李翔;;空战态势评估问题综述[A];第13届中国系统仿真技术及其应用学术年会论文集[C];2011年
2 包磊;罗兵;孙越林;;大数据时代的态势评估技术思考[A];2014第二届中国指挥控制大会论文集(下)[C];2014年
3 邵勇;马丰文;;战场态势评估关键技术综述[A];2007系统仿真技术及其应用学术会议论文集[C];2007年
相关重要报纸文章 前6条
1 张晓祺;中国首次发布《空间态势评估报告》[N];中国航空报;2014年
2 新华社记者 谭新木;新变化 旧思维——评美《核态势评估》报告[N];解放军报;2002年
3 刘高;美国《核态势评估》震惊全球[N];中国水利报;2002年
4 钱学森运载技术实验室空间态势评估课题组;国际空间态势的现状评估[N];中国航天报;2014年
5 Shinichi Ogawa 日本立命馆亚洲太平洋大学教授 本报编译 陈铭;美国核态势评估对日本的影响[N];世界报;2010年
6 陈龙;澳调整军力部署防范中印[N];中国国防报;2011年
相关博士学位论文 前5条
1 蔡益朝;态势评估中的兵力聚合技术研究[D];国防科学技术大学;2006年
2 马杰;网络安全威胁态势评估与分析方法研究[D];华中科技大学;2010年
3 孟锦;网络安全态势评估与预测关键技术研究[D];南京理工大学;2012年
4 韦勇;网络安全态势评估模型研究[D];中国科学技术大学;2009年
5 吕镇邦;模糊认知与关联融合在信息安全保障中的应用[D];西安电子科技大学;2008年
相关硕士学位论文 前10条
1 李田园;云平台安全态势评估系统设计与实现[D];北京邮电大学;2013年
2 董小丽;基于云模型的自适应神经模糊推理系统的装备保障态势评估方法的研究[D];兰州大学;2015年
3 杜勋伟;自组织网络态势评估与可视化呈现[D];电子科技大学;2015年
4 章宜玉;基于模糊层次算法的移动互联网安全态势评估研究[D];湖南科技大学;2015年
5 冯波;网络安全态势评估模型研究[D];电子科技大学;2014年
6 何龚敏;SDN安全态势评估系统[D];西安电子科技大学;2014年
7 章倩;网络安全态势量化评估模型研究[D];合肥工业大学;2014年
8 王辉;电子检验检疫平台态势评估及预警管理技术研究[D];国防科学技术大学;2009年
9 陈华;机载多传感器数据融合态势评估关键技术研究[D];电子科技大学;2012年
10 郎夙;基于威胁分析的电力信息网风险态势评估和预测[D];华北电力大学;2012年
,本文编号:1556565
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/1556565.html
