网络安全态势量化评估方法研究与应用
发布时间:2020-12-04 10:07
随着互联网的快速发展,人们的工作和生活越来越依赖于互联网,但人们在获取便利的同时也面临诸多网络安全问题。近年来,网络安全事件频发,给政府、企业和个人造成了严重危害,网络安全已经上升到国家安全的高度。传统的网络安全设备都是各自独立工作的,没有综合分析各个设备之间信息的相关性,不能从整体上对网络的安全状况进行把控。为了从宏观上掌握网络的安全状况,网络安全态势评估技术融合多项安全防御技术并在此基础上进行了增强,它综合分析多源网络安全数据,采用一定的特征融合算法以及可靠的威胁评估模型对网络整体的态势进行评估,并最终为网络安全人员提供决策支撑。通过对现有的网络安全态势量化评估技术的理论基础进行梳理,并分析了现有网络安全数据分析技术和融合技术,本文提出了一种基于攻击场景的层次化网络安全态势量化评估模型,并设计实现了相应的评估系统,解决了传统评估模型在面对多攻击场景时评估准确率不足的问题。首先,建立了新的网络安全态势评估层次化模型,将网络安全态势分为网络层、主机层和场景层,并通过分析得出各层次间的量化关系。其次,采用基于环境信息的警报过滤方法、面向资产的警报聚合方法以及警报关联分析,实现攻击场景识别...
【文章来源】:电子科技大学四川省 211工程院校 985工程院校 教育部直属院校
【文章页数】:83 页
【学位级别】:硕士
【文章目录】:
摘要
abstract
第一章 绪论
1.1 研究背景及意义
1.2 国内外研究现状
1.3 主要研究内容
1.4 论文组织结构
第二章 理论基础概述
2.1 网络安全态势感知
2.1.1 基本概念
2.1.2 相关技术
2.2 隐马尔可夫模型理论
2.2.1 隐马尔可夫模型简介
2.2.2 模型表达
2.2.3 基本问题
2.3 模糊层次分析法
2.3.1 层次分析法介绍
2.3.2 模糊层次分析法的提出
2.3.3 模糊层次分析法步骤
2.3.4 模糊层次分析法的数学模型
2.4 PageRank算法
2.5 本章小结
第三章 基于攻击场景的层次化网络安全态势量化评估模型
3.1 层次化网络安全态势评估模型
3.2 攻击场景识别
3.2.1 相关定义
3.2.2 警报过滤
3.2.3 警报聚合
3.2.4 警报关联分析
3.3 基于隐马尔可夫的攻击场景威胁评估模型
3.3.1 模型介绍
3.3.2 确定状态转移矩阵
3.3.3 节点状态判定
3.4 资产权重算法
3.4.1 基于模糊层次分析法的权重算法
3.4.2 基于PageRank的权重算法
3.4.3 节点权重综合算法
3.5 本章小结
第四章 网络安全态势评估系统的设计与实现
4.1 系统设计
4.1.1 需求分析
4.1.2 系统框架设计
4.1.3 功能模块划分
4.2 网络安全态势量化评估系统实现
4.2.1 资产管理模块
4.2.2 数据采集模块实现
4.2.3 数据预处理模块实现
4.2.4 关联分析模块实现
4.2.5 指数计算模块实现
4.2.6 可视化模块实现
4.3 本章小结
第五章 仿真实验与分析
5.1 实验环境
5.2 数据介绍
5.3 实验流程
5.4 实验结果分析
5.5 本章小结
第六章 总结与展望
6.1 总结
6.2 未来展望
致谢
参考文献
【参考文献】:
期刊论文
[1]网络安全态势预测技术研究[J]. 孙卫喜,孙欢. 计算机技术与发展. 2019(04)
[2]面向多步攻击的网络安全态势评估方法[J]. 杨豪璞,邱辉,王坤. 通信学报. 2017(01)
[3]网络安全态势感知综述[J]. 龚俭,臧小东,苏琪,胡晓艳,徐杰. 软件学报. 2017(04)
[4]基于改进的模糊层次分析法的信息系统安全态势评估模型[J]. 顾兆军,王蕊莉. 计算机工程与科学. 2016(10)
[5]一种融合多源数据的网络安全态势评估模型[J]. 陈虹,王飞,肖振久,孙丽娜. 计算机工程与应用. 2015(17)
[6]基于改进D-S证据理论的网络安全态势评估方法[J]. 汤永利,李伟杰,于金霞,闫玺玺. 南京理工大学学报. 2015(04)
[7]一种改进的网络安全态势量化评估方法[J]. 席荣荣,云晓春,张永铮,郝志宇. 计算机学报. 2015(04)
[8]网络安全数据可视化综述[J]. 赵颖,樊晓平,周芳芳,汪飞,张加万. 计算机辅助设计与图形学学报. 2014(05)
[9]基于贝叶斯方法的网络安全态势感知模型[J]. 叶健健,文志诚,吴欣欣. 湖南工业大学学报. 2014(03)
[10]基于改进证据理论的态势评估方法[J]. 汪永伟,刘育楠,赵荣彩,司成,邱卫. 计算机应用. 2014(02)
博士论文
[1]多传感器数据融合问题的研究[D]. 王欣.吉林大学 2006
硕士论文
[1]基于多源数据分析的网络安全整体态势与实时态势评估技术研究[D]. 杨明远.浙江大学 2018
本文编号:2897409
【文章来源】:电子科技大学四川省 211工程院校 985工程院校 教育部直属院校
【文章页数】:83 页
【学位级别】:硕士
【文章目录】:
摘要
abstract
第一章 绪论
1.1 研究背景及意义
1.2 国内外研究现状
1.3 主要研究内容
1.4 论文组织结构
第二章 理论基础概述
2.1 网络安全态势感知
2.1.1 基本概念
2.1.2 相关技术
2.2 隐马尔可夫模型理论
2.2.1 隐马尔可夫模型简介
2.2.2 模型表达
2.2.3 基本问题
2.3 模糊层次分析法
2.3.1 层次分析法介绍
2.3.2 模糊层次分析法的提出
2.3.3 模糊层次分析法步骤
2.3.4 模糊层次分析法的数学模型
2.4 PageRank算法
2.5 本章小结
第三章 基于攻击场景的层次化网络安全态势量化评估模型
3.1 层次化网络安全态势评估模型
3.2 攻击场景识别
3.2.1 相关定义
3.2.2 警报过滤
3.2.3 警报聚合
3.2.4 警报关联分析
3.3 基于隐马尔可夫的攻击场景威胁评估模型
3.3.1 模型介绍
3.3.2 确定状态转移矩阵
3.3.3 节点状态判定
3.4 资产权重算法
3.4.1 基于模糊层次分析法的权重算法
3.4.2 基于PageRank的权重算法
3.4.3 节点权重综合算法
3.5 本章小结
第四章 网络安全态势评估系统的设计与实现
4.1 系统设计
4.1.1 需求分析
4.1.2 系统框架设计
4.1.3 功能模块划分
4.2 网络安全态势量化评估系统实现
4.2.1 资产管理模块
4.2.2 数据采集模块实现
4.2.3 数据预处理模块实现
4.2.4 关联分析模块实现
4.2.5 指数计算模块实现
4.2.6 可视化模块实现
4.3 本章小结
第五章 仿真实验与分析
5.1 实验环境
5.2 数据介绍
5.3 实验流程
5.4 实验结果分析
5.5 本章小结
第六章 总结与展望
6.1 总结
6.2 未来展望
致谢
参考文献
【参考文献】:
期刊论文
[1]网络安全态势预测技术研究[J]. 孙卫喜,孙欢. 计算机技术与发展. 2019(04)
[2]面向多步攻击的网络安全态势评估方法[J]. 杨豪璞,邱辉,王坤. 通信学报. 2017(01)
[3]网络安全态势感知综述[J]. 龚俭,臧小东,苏琪,胡晓艳,徐杰. 软件学报. 2017(04)
[4]基于改进的模糊层次分析法的信息系统安全态势评估模型[J]. 顾兆军,王蕊莉. 计算机工程与科学. 2016(10)
[5]一种融合多源数据的网络安全态势评估模型[J]. 陈虹,王飞,肖振久,孙丽娜. 计算机工程与应用. 2015(17)
[6]基于改进D-S证据理论的网络安全态势评估方法[J]. 汤永利,李伟杰,于金霞,闫玺玺. 南京理工大学学报. 2015(04)
[7]一种改进的网络安全态势量化评估方法[J]. 席荣荣,云晓春,张永铮,郝志宇. 计算机学报. 2015(04)
[8]网络安全数据可视化综述[J]. 赵颖,樊晓平,周芳芳,汪飞,张加万. 计算机辅助设计与图形学学报. 2014(05)
[9]基于贝叶斯方法的网络安全态势感知模型[J]. 叶健健,文志诚,吴欣欣. 湖南工业大学学报. 2014(03)
[10]基于改进证据理论的态势评估方法[J]. 汪永伟,刘育楠,赵荣彩,司成,邱卫. 计算机应用. 2014(02)
博士论文
[1]多传感器数据融合问题的研究[D]. 王欣.吉林大学 2006
硕士论文
[1]基于多源数据分析的网络安全整体态势与实时态势评估技术研究[D]. 杨明远.浙江大学 2018
本文编号:2897409
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/2897409.html
