网络安全态势要素获取及评估方法研究

发布时间：2017-04-07 11:16

  本文关键词：网络安全态势要素获取及评估方法研究，由笔耕文化传播整理发布。

【摘要】：随着互联网技术发展及其在现实生活中日益广泛的应用,传统的安全技术已经不能够很好地解决当前网络所面临的安全威胁,安全成为制约其发展的关键因素之一,网络安全态势感知技术随之产生。网络安全态势感知是一种自主安全防御机制,根据网络安全评估指标,在海量的安全数据中能有效地获取影响网络正常运行的安全态势要素,对网络安全状况进行客观合理的评估和预测,为管理员实施针对性的安全防御策略提供有利依据。本文主要针对态势感知过程中的态势要素获取以及态势评估两个阶段做了深入研究,主要内容包括以下两个方面:第一,关于态势要素获取问题的研究,本文主要针对无线传感器网络中节点处理能力较差,获取网络安全态势要素困难的问题,提出了一种层次化网络安全态势要素获取机制。在该机制中,采用支持向量机超球体分类算法作为基分类器,非负矩阵分解作为属性约简的方法,同时通过模糊分类算法所得的质心作为非负矩阵分解的初始化矩阵,解决了随机初始化导致分解不稳定,容易陷入局部最优的缺陷。在获取过程中,首先在汇聚节点完成分类规则和属性约减规则的学习,然后在簇头和汇聚节点做分类分析,从而降低了对感知节点的性能要求。仿真实验表明,本方案有较好的态势要素获取准确度和较低时间复杂度,同时降低了信息传输过程中的通信开销。第二,对于网络安全态势评估阶段的研究,本文主要针对评估过程中,对攻击事件缺乏关联性分析,提出了一种基于贝叶斯网络的多步攻击安全态势评估模型。在该模型中,首先通过关联分析挖掘多步攻击发生模式构建攻击图,有效地解决了多步攻击关联规则过于依赖专家知识和维护困难的问题。然后基于多步攻击图建立贝叶斯网络,将攻击意愿、攻击成功概率、事件监测正确率定义为贝叶斯网络概率属性。结合事件监测,通过贝叶斯网络后验推理和累积概率计算多步攻击风险,提高了风险计算的可靠性和实时性。最后,采用层次化量化评估方法对主机及整个网络的安全态势进行量化评估。经过实验仿真,该模型能够针对多步攻击进行关联性评估,为管理员分析实时网络安全状态提供依据。
【关键词】：态势要素 支持向量机超球体 贝叶斯网络 多步攻击 态势评估
【学位授予单位】：重庆邮电大学
【学位级别】：硕士
【学位授予年份】：2016
【分类号】：TP393.08
【目录】：

• 摘要3-4
• Abstract4-8
• 第1章 绪论8-15
• 1.1 课题背景及意义8-10
• 1.2 国内外研究现状10-13
• 1.3 本文主要工作13-14
• 1.4 本文结构安排14-15
• 第2章 课题相关理论及技术基础15-26
• 2.1 网络安全态势感知相关概念介绍15-17
• 2.1.1 网络安全态势感知15-16
• 2.1.2 网络安全态势要素获取16
• 2.1.3 网络安全态势评估16-17
• 2.1.4 网络安全态势预测17
• 2.2 态势感知模型及系统架构17-22
• 2.2.1 态势感知概念模型18-19
• 2.2.2 JDL数据融合模型19-20
• 2.2.3 层次化态势感知模型20-21
• 2.2.4 网络安全态势感知过程架构21-22
• 2.3 态势感知相关技术22-24
• 2.3.1 数据融合技术22-23
• 2.3.2 数据挖掘技术23-24
• 2.4 态势要素获取与入侵检测区别24-25
• 2.5 本章小结25-26
• 第3章 基于无线传感器网络的层次化态势要素获取机制26-39
• 3.1 引言26-27
• 3.2 层次化态势要素获取架构模型27-28
• 3.3 态势要素获取方法28-33
• 3.3.1 属性约简29-30
• 3.3.2 构造分类器30-32
• 3.3.3 态势要素获取流程32-33
• 3.4 实验仿真与分析33-38
• 3.4.1 实验数据预处理33-34
• 3.4.2 实验仿真34-37
• 3.4.3 复杂度分析37
• 3.4.4 通信开销分析37-38
• 3.5 本章小结38-39
• 第4章 基于贝叶斯网络的多步攻击安全态势评估39-60
• 4.1 引言39-40
• 4.2 基于贝叶斯网络的多步攻击评估模型40-41
• 4.3 多步攻击发生模式挖掘41-44
• 4.4 基于贝叶斯网络的多步攻击风险分析44-48
• 4.4.1 贝叶斯网络结构44-47
• 4.4.2 实时风险分析47-48
• 4.5 多步攻击安全态势量化评估48-51
• 4.6 实验仿真分析51-59
• 4.6.1 多步攻击挖掘及算法复杂度51-53
• 4.6.2 攻击实时风险分析53-55
• 4.6.3 多步攻击威胁度55-56
• 4.6.4 实时态势评估56-59
• 4.7 本章小结59-60
• 第5章 总结与展望60-62
• 5.1 工作总结60
• 5.2 工作展望60-62
• 参考文献62-67
• 致谢67-68
• 攻读硕士学位期间从事的科研工作及取得的成果68

【参考文献】

中国期刊全文数据库 前10条

1 李洁;;Apriori算法在数字化校园Web数据挖掘中的使用[J];信息通信;2015年12期

2 司成;张红旗;汪永伟;杨英杰;;基于本体的网络安全态势要素知识库模型研究[J];计算机科学;2015年05期

3 马广平;;关联规则挖掘Apriori算法的改进[J];电子技术与软件工程;2014年19期

4 郭瑞;;深度动态防御应对APT攻击[J];信息安全与技术;2014年09期

5 吕慧颖;彭武;王瑞梅;王洁;;基于时空关联分析的网络实时威胁识别与评估[J];计算机研究与发展;2014年05期

6 李洪成;付钰;叶清;吴晓平;;基于粗糙集定权的网络安全态势要素提取方法[J];计算机与数字工程;2014年03期

7 葛海慧;肖达;陈天平;杨义先;;基于动态关联分析的网络安全风险评估方法[J];电子与信息学报;2013年11期

8 林岩;陈帅;陈燕;翟军;;道路交通事故的灰色马尔科夫预测模型与算法[J];武汉理工大学学报(交通科学与工程版);2013年05期

9 赵争业;夏远;钟求喜;;基于D-S证据理论的脆弱性态势数据融合方法研究[J];计算机应用与软件;2013年09期

10 方研;殷肖川;李景志;;基于贝叶斯攻击图的网络安全量化评估研究[J];计算机应用研究;2013年09期

  本文关键词：网络安全态势要素获取及评估方法研究，，由笔耕文化传播整理发布。

本文编号：290334