内网安全态势感知技术的研究与实现

发布时间：2017-04-21 13:22

  本文关键词：内网安全态势感知技术的研究与实现，，由笔耕文化传播整理发布。

【摘要】：在这个信息技术日新月异的时代,随着大数据、云计算和物联网技术的不断发展,计算机网络已深入人们的生活当中,扮演者不可替代的角色。由计算机网络的开放互联和共享的特性给人们带来生活便利的同时,近年来,在高度互联、快速进化的网络环境中,网络威胁与攻击技术的演变已经超过防御技术和手段的发展,网络攻击行为能够不受地域、边界以及国家管辖权的限制迅速地在全球蔓延,局部、本地、区域性的网络信息安全防御体系不具备应对和处置全球化、规模化的网络攻击的能力。信息加密技术、防火墙技术、网络数据包审计和入侵检测技术等传统的安全技术,不可否认地在某一方面上的确是保障了网络的安全,但是,在当前复杂化的网络环境中,这些技术的单一使用难以对整个网络的安全动态变化做出准确的监控和管制,已经远远不能达到人们心目中的网络安全目标。网络安全态势感知技术的提出主要是为了能使网络安全管理人员把握网络系统的整体运行情况,及时对网络安全的态势进行评估和预测,尽可能的在最早的时间识别并清除对网络安全的威胁,将网络恶意行为扼杀在萌芽状态。本文在分析了网络安全态势感知技术的国内外研究现状的基础上,指出了在此技术的研究中普遍存在的问题,通过网络资产、脆弱性和威胁性多角度、多层次地分析影响网络安全的因素,建立了内网安全态势感知指标体系,并采用专家咨询法(Delphi)和层次分析法(AHP)相结合的权重分配方法来确定各个指标的权重,从而完成内网安全态势评估。其次,介绍了几种经典的网络安全态势评估模型,分析了内网安全态势评估数据获取和处理的关键技术。由于建立的内网安全态势感知指标体系具有多层次和不确定性的特点,故使用模糊综合评价法来建立内网安全的态势评估框架和模型,从而得到经过量化的内网安全态势评估值,使得内网安全态势显而易见。随后,将改进后的灰色GM(1,1)预测模型与支持向量机的回归预测模型相结合的组合模型作为内网安全态势预测模型,并将态势预测结果以图形的形式直观呈现出来。并通过实例验证组合模型比单一模型的预测精度更高。最后,在这些研究的基础之上,借助Microsoft Visual Studio 2008开发平台设计了内网安全态势感知系统,实现了网络拓扑发现、网络资产识别、威胁性管理、脆弱性管理、流量监控、态势评估、态势查询、态势预测、报告管理、日志管理和用户管理等模块。在实验室环境中对本文的内网安全态势感知系统进行了测试,并分析了内网安全态势评估和预测的结果。结果表明,本论文提出的指标体系、态势评估方法和态势预测方法是合理、可行的。本文的创新之处：1：构建了内网安全态势感知指标体系。2：构建了内网安全态势感知框架,设计并实现了内网络安全态势感知原型系统。3：提出了基于改进的灰色GM(1,1)预测模型和支持向量机回归预测模型相结合的内网安全态势预测模型,并通过实例分析验证其有效性。
【关键词】：网络安全 内网安全态势感知 态势评估 态势预测
【学位授予单位】：广东工业大学
【学位级别】：硕士
【学位授予年份】：2015
【分类号】：TP393.08
【目录】：

• 摘要4-6
• Abstract6-14
• 第一章 绪论14-20
• 1.1 课题的研究意义14-15
• 1.2 国内外研究现状15-17
• 1.3 当前存在的问题17
• 1.4 论文的研究内容17-18
• 1.5 论文的组织结构18-20
• 第二章 内网安全态势感知指标体系研究20-34
• 2.1 态势评估指标体系的建立20-23
• 2.1.1 指标的提取原则20-21
• 2.1.2 指标体系的构建21-23
• 2.2 态势感知指标体系权重的确定23-33
• 2.2.1 确定指标权重的原理23-24
• 2.2.2 指标体系的整理24-25
• 2.2.3 确定指标权重的过程25-33
• 2.3 小结33-34
• 第三章 基于模糊综合评价法的内网安全态势评估分析34-44
• 3.1 几种经典的网络安全态势评估方法34-35
• 3.2 内网安全态势评估的关键技术35-38
• 3.2.1 数据采集技术35-37
• 3.2.2 数据挖掘技术37
• 3.2.3 数据融合技术37-38
• 3.3 基于模糊综合评价法的内网安全态势评估38-43
• 3.3.1 模糊综合评价法步骤38-39
• 3.3.2 内网安全态势评估值计算39-43
• 3.4 小结43-44
• 第四章 基于支持向量机回归模型和灰色模型的内网安全态势预测分析44-53
• 4.1 支持向量机的回归预测方法44-45
• 4.2 改进的灰色模型预测方法45-51
• 4.2.1 经典GM(1,1)模型46-47
• 4.2.2 GM(1,1)模型的缺陷分析47
• 4.2.3 背景值的优化47-48
• 4.2.4 预测初值的优化48-49
• 4.2.5 仿真分析49-51
• 4.3 支持向量机回归预测与改进的灰色模型相结合的态势预测方法51-52
• 4.4 小结52-53
• 第五章 系统的设计与实现53-62
• 5.1 系统架构设计53-54
• 5.2 系统各模块的设计与实现54-61
• 5.2.1 网络拓扑发现模块54-55
• 5.2.2 网络资产识别模块55-56
• 5.2.3 脆弱胜信息模块56
• 5.2.4 威胁性信息模块56-58
• 5.2.5 流量监控模块58
• 5.2.6 内网安全态势评估模块58-59
• 5.2.7 内网安全态势预测模块59-60
• 5.2.8 内网安全态势可视化模块60-61
• 5.2.9 报表、日志、用户管理模块61
• 5.3 小结61-62
• 第六章 实验与结果分析62-67
• 6.1 实验环境62-63
• 6.2 实验结果分析63-66
• 6.2.1 态势评估结果分析63-65
• 6.2.2 态势预测结果分析65-66
• 6.3 小结66-67
• 结束语67-69
• 参考文献69-75
• 攻读学位期间发表的学术论文75-77
• 致谢77

【相似文献】

中国期刊全文数据库 前10条

1 刘永征;刘学斌;;美国空间态势感知能力研究[J];航天电子对抗;2009年03期

2 蔡亚梅;汪立萍;陈利玲;;美国空间态势感知系统发展现状及趋势分析[J];航天电子对抗;2011年02期

3 翟胜军;;安全态势感知的关键是对安全的有效度量[J];信息网络安全;2011年09期

4 张慧文;鲍广宇;张义;;栅格化网络态势感知能力评估模型[J];指挥控制与仿真;2013年02期

5 冯德俊;朱江;李方伟;;战场电磁态势感知关键技术研究[J];数字通信;2013年05期

6 杨玉璞;毛新然;;智慧城市安全服务平台态势感知系统设计[J];中国科技信息;2013年24期

7 刘尚东;龚俭;杨望;Ahmad;;态势感知技术在网络安全中的应用[J];中国教育网络;2013年12期

8 杨长风,郁文贤,粟毅;航天遥感监测信息态势感知能力分析[J];国防科技大学学报;2005年03期

9 王娟;张凤荔;傅

本文编号：320462