面向网络安全态势感知的报警融合技术研究与实现

发布时间：2020-11-09 23:52

　　 随着网络的快速发展和普及,安全问题日益突出,防火墙(Firewall)、入侵检测系统(IDS)或者病毒防护系统等传统的保护手段已经显得捉襟见肘,作为新一代网络安全防护体系的网络安全态势感知技术正发挥着举足轻重的作用。网络安全态势感知技术涉及指标体系构建、态势要素提取、特征提取、融合计算、态势可视化等多项技术,其中数据融合是核心技术之一。本文以入侵检测系统产生的安全告警事件为数据来源,提出了报警融合模型,主要研究内容围绕以下几个方面:1)深入调研了当前国内外关于数据融合技术的发展现状,对比分析了各种数据融合技术的优缺点。2)由于属于同一攻击事件产生的报警事件存在着一定的相似性,本文提出了一种基于属性相似度和层次分析法的报警融合模型。该模型首先通过计算两条报警之间每对属性字段之间的相似性,然后利用层次分析法来确定每个属性之间的相对权重,最后加权求和得到两条报警的整体相似度。只有当两条报警之间的相似度超过阈值,则发生融合。3)时间属性在报警融合当中扮演着非常重要的角色。通常情况下,攻击的时间跨度是不确定的并且一个连续攻击产生的连续告警之间具有较小的时间间隔,但是不同类型的攻击或者同一个攻击的不同子步骤之间产生的报警具有一定的时间间隔,本文利用这种连续性攻击或者同一操作产生的报警之间的“靠近”关系,提出了一种基于划分的动态时间窗口报警融合模型。4)设计并实现了基于snort的报警融合系统。该系统包括数据采集模块、报警过滤模块和报警聚合模块等模块,分别负责告警数据采集、告警过滤和告警融合等功能。5)本文实验部分在DARPA 1999数据集上进行测试验证,主要是对实验设置中的一些阈值参数进行调参选择,然后对比了几种融合方法的融合效果,实验结果表明提出的算法能够有效的进行告警融合。在本文最后,对全文的工作内容进行总结,并指出了未来研究计划。
【学位单位】：国防科技大学
【学位级别】：硕士
【学位年份】：2018
【中图分类】：TP393.08
【部分图文】：

国防科技大学研究生院专业学位硕士学位论文第一章 绪论1.1 课题背景与意义随着互联网的高速发展和移动互联网的迅速普及，网络已经走进千家万户，极大地方便了人们的生活，提高了人们的生活质量。如图 1.1，根据第 40 次中国互联网络发展状况统计报告，截止 2017 年 6 月，我国网民规模持续增加，已经达到了最新的 7.51 亿使用规模，覆盖了大约 54.3%的人口，超过了中国总人的一半。

各种安全设备产生的并且没有经过含源 IP 地址、源端口、目的 IP 地址融合过程中，对来自一个甚至多个对原始报警进一步的概括、归纳和献也称之为事件[22]。布局在网络的各个角落，无时无刻对同一安全问题的检测效果不同以备产生的大量安全告警事件有些是些是错误的；有些是对立互补的，有这些告警信息，一种行之有效的办法

图 2.2 数据融合过程数据的获取：部署在环境中的各种传感器设备从不同角度对某一事件进行感知、检测，产生不同精度不同目标的大量异构信息。数据预处理：不同厂家的传感器定义的数据格式一般是不一样的，但都遵循一个统一的行业标准，预处理部分需要对这些异构数据进行格式化，可能还需要对不存在属性字段进行数值填充；采集的多源异构数据难免存在噪音、错误、冗余等信息，对数据进行预处理，有效降低这部分干扰信息，有利于后续的分析。特征提取：对预处理后的数据进行特征提取，保留主要特征和删除次要特征减少系统开销增加系统的鲁棒性，进一步精简数据。数据融合：依据既定的规则对提取的有效特征进行融合，常见的融合的方法有加权平均法，D-S 证据理论，属性相似度法以及神经网络法等。2.2 JDL 数据融合的功能模型随着融合技术的应用范围越来越广泛，不同领域的不同系统根据自身的需求
【相似文献】

相关期刊论文 前10条

1 ;构建城市级的超强感知脉络——评测以萨全息态势感知体系[J];中国公共安全;2019年11期

2 孟显海;高辉;;综合能源系统态势感知:概念、架构及关键技术[J];电器与能效管理技术;2019年19期

3 王飞;张川;付强;;态势感知技术在智能炼化厂工控安全方面的应用[J];仪器仪表用户;2020年01期

4 刘琦岩;;情报工程要发挥好整体态势感知优势[J];情报工程;2019年04期

5 杨建;;基于大数据的态势感知运用分析及对策建议[J];卫星与网络;2018年10期

6 马鹏杰;;网络空间态势感知能力建设探析[J];信息系统工程;2019年01期

7 郝雅楠;陈杰;祝彬;王阳阳;;美军空间态势感知概念的发展[J];国防科技工业;2019年03期

8 张雨心;左栋;;态势感知模式下的互联网“问题地图”监管工作探究[J];测绘通报;2019年07期

9 宋万均;马志昊;刁华飞;;美国空间态势感知力量研究(下)[J];中国航天;2019年05期

10 李慧丽;续焕超;;美国太空态势感知能力解析与展望[J];网信军民融合;2019年07期

相关博士学位论文 前10条

1 许鹏;面向可再生能源消纳的负荷态势感知及调控策略研究[D];华北电力大学(北京);2019年

2 张尚;电力系统运行安全的态势感知及优化控制[D];华北电力大学(北京);2018年

3 宁佳;基于源网荷态势的电力智能需求侧响应技术研究[D];东南大学;2018年

4 苏琪;互联网网际性能的态势感知研究[D];东南大学;2017年

5 王娟;大规模网络安全态势感知关键技术研究[D];电子科技大学;2010年

6 卓莹;基于拓扑·流量挖掘的网络态势感知技术研究[D];国防科学技术大学;2010年

7 张恩展;分布式交通态势感知与传播方法[D];电子科技大学;2015年

8 刘艳丽;面向增强态势感知的输电系统安全性综合评估[D];天津大学;2014年

9 赖积保;基于异构传感器的网络安全态势感知若干关键技术研究[D];哈尔滨工程大学;2009年

10 司加全;网络安全态势感知技术研究[D];哈尔滨工程大学;2009年

相关硕士学位论文 前10条

1 杜蛟;工业控制系统信息安全态势感知技术研究[D];重庆邮电大学;2019年

2 谭旸;基于态势感知的主动配电网运行优化方法研究[D];上海交通大学;2017年

3 马凯;面向网络安全态势感知的报警融合技术研究与实现[D];国防科技大学;2018年

4 王宁;基于时空众包的城市交通态势感知技术研究[D];南京邮电大学;2019年

5 赵金哲;网络热点话题态势感知关键技术研究[D];重庆邮电大学;2018年

6 李国杰;列控系统信息安全态势感知关键技术研究[D];北京交通大学;2019年

7 黄沛烁;考虑时空特性的网络安全态势感知应用研究[D];华北电力大学;2019年

8 郑浩楠;基于网络流量分析的业务安全态势感知技术研究[D];华北电力大学(北京);2019年

9 王晨璐;基于威胁情报的安全指标量化技术研究与应用[D];上海交通大学;2018年

10 曹国熙;无人机操作员态势感知水平分析评估系统的研究[D];北京邮电大学;2019年

本文编号：2877139