一种面向软件定义网络的安全态势感知方法
发布时间:2022-01-07 20:30
随着互联网基础设施的飞速发展和新应用的不断涌现,拒绝服务攻击作为网络层攻击的一个典例始终是安全人员重点防范的对象,而新兴的SDN网络在控制层和基础设施层同样也有受到拒绝服务攻击的风险。在现有的安全技术中,网络安全态势感知技术独特的优势使之能同时有效地用于传统网络与SDN网络。研究了应用于网络安全态势感知的相关算法,并实现了一个基于JDL多传感器数据融合的网络安全态势感知模型,并将其应用于SDN网络中对拒绝服务攻击的感知和评估。实验结果显示与单纯使用IDS的方法相比,融合决策的误报率和漏报率均有所下降,且输出的态势值具有一定的准确度,符合系统安全管理人员直观评估的结果。
【文章来源】:信息技术与网络安全. 2020,39(04)
【文章页数】:8 页
【部分图文】:
Openflow协议
JDL(Joint Directors of Laboratories)模型是信息融合系统中的一种信息处理方式,由美国数据融合联合指挥实验室提出。JDL模型将来自不同数据源的数据和信息进行综合分析,根据它们之间的相互关系,进行目标识别、身份估计、态势评估和威胁评估,融合过程会通过不断地精炼评估结果来提高评估的准确性。在网络安全态势感知中,面对来自内外部大量的安全数据,通过JDL模型进行数据的融合分析,能够实现对分析目标的感知、理解与影响评估,为后续的预测提供重要的分析基础和支撑。2.2 SDN
如图3所示,经过数据采集和预处理后存在原始数据库的数据分为Snort、OVS和s Flow三个部分。经过对机器算力和决策精度的综合考量,数据融合算法选择了决策层融合,由于OVS与s Flow得到的特征属于多分类问题,而标准的SVM算法适用于二分类问题,此处选择了一对多法多分类SVM作为这传感器特征数据的训练模型。在特征约简方面采用了刘效武等[6]的迭代训练约简法,即将设原始特征向量维度为n,则每次去除特征ci(1≤i≤n)使用n-1个向量输入SVM进行训练。若此轮训练中的精度A小于人为设定的阈值ε,则将特征ci加入约简集Selection_set中。进行n轮训练后得到最终的向量集合Selection_set。
【参考文献】:
期刊论文
[1]网络安全态势感知关键技术研究及发展趋势分析[J]. 陶源,黄涛,张墨涵,黎水林. 信息网络安全. 2018(08)
[2]SDN下基于深度学习混合模型的DDoS攻击检测与防御[J]. 李传煌,吴艳,钱正哲,孙正君,王伟明. 通信学报. 2018(07)
[3]基于HMM的网络安全态势评估与预测方法[J]. 吴建台,乔翌峰,朱赛凡,刘光杰. 导航与控制. 2018(02)
[4]网络安全态势感知综述[J]. 龚俭,臧小东,苏琪,胡晓艳,徐杰. 软件学报. 2017(04)
[5]态势感知中的数据融合和决策方法综述[J]. 盖伟麟,辛丹,王璐,刘欣,胡建斌. 计算机工程. 2014(05)
[6]基于Deep Learning网络态势感知建模方法研究[J]. 周长建,司震宇,邢金阁,刘海波. 东北农业大学学报. 2013(05)
[7]基于多源融合的网络安全态势感知模型[J]. 刘效武,王慧强,禹继国,曹宝香. 解放军理工大学学报(自然科学版). 2012(04)
[8]基于Markov博弈模型的网络安全态势感知方法[J]. 张勇,谭小彬,崔孝林,奚宏生. 软件学报. 2011(03)
[9]基于多源异质融合的网络安全态势生成与评价[J]. 刘效武,王慧强,赖积保,叶海智. 系统仿真学报. 2010(06)
[10]层次化网络安全威胁态势量化评估方法[J]. 陈秀真,郑庆华,管晓宏,林晨光. 软件学报. 2006(04)
博士论文
[1]基于融合决策的网络安全态势感知技术研究[D]. 李志东.哈尔滨工程大学 2012
硕士论文
[1]基于SDN的网络安全态势感知关键技术研究[D]. 李可.哈尔滨理工大学 2018
[2]基于SDN的网络流量异常检测模型设计和实现[D]. 张玉杰.河南大学 2016
[3]基于多源数据融合的网络安全态势感知技术研究[D]. 赵耀南.北京邮电大学 2016
本文编号:3575219
【文章来源】:信息技术与网络安全. 2020,39(04)
【文章页数】:8 页
【部分图文】:
Openflow协议
JDL(Joint Directors of Laboratories)模型是信息融合系统中的一种信息处理方式,由美国数据融合联合指挥实验室提出。JDL模型将来自不同数据源的数据和信息进行综合分析,根据它们之间的相互关系,进行目标识别、身份估计、态势评估和威胁评估,融合过程会通过不断地精炼评估结果来提高评估的准确性。在网络安全态势感知中,面对来自内外部大量的安全数据,通过JDL模型进行数据的融合分析,能够实现对分析目标的感知、理解与影响评估,为后续的预测提供重要的分析基础和支撑。2.2 SDN
如图3所示,经过数据采集和预处理后存在原始数据库的数据分为Snort、OVS和s Flow三个部分。经过对机器算力和决策精度的综合考量,数据融合算法选择了决策层融合,由于OVS与s Flow得到的特征属于多分类问题,而标准的SVM算法适用于二分类问题,此处选择了一对多法多分类SVM作为这传感器特征数据的训练模型。在特征约简方面采用了刘效武等[6]的迭代训练约简法,即将设原始特征向量维度为n,则每次去除特征ci(1≤i≤n)使用n-1个向量输入SVM进行训练。若此轮训练中的精度A小于人为设定的阈值ε,则将特征ci加入约简集Selection_set中。进行n轮训练后得到最终的向量集合Selection_set。
【参考文献】:
期刊论文
[1]网络安全态势感知关键技术研究及发展趋势分析[J]. 陶源,黄涛,张墨涵,黎水林. 信息网络安全. 2018(08)
[2]SDN下基于深度学习混合模型的DDoS攻击检测与防御[J]. 李传煌,吴艳,钱正哲,孙正君,王伟明. 通信学报. 2018(07)
[3]基于HMM的网络安全态势评估与预测方法[J]. 吴建台,乔翌峰,朱赛凡,刘光杰. 导航与控制. 2018(02)
[4]网络安全态势感知综述[J]. 龚俭,臧小东,苏琪,胡晓艳,徐杰. 软件学报. 2017(04)
[5]态势感知中的数据融合和决策方法综述[J]. 盖伟麟,辛丹,王璐,刘欣,胡建斌. 计算机工程. 2014(05)
[6]基于Deep Learning网络态势感知建模方法研究[J]. 周长建,司震宇,邢金阁,刘海波. 东北农业大学学报. 2013(05)
[7]基于多源融合的网络安全态势感知模型[J]. 刘效武,王慧强,禹继国,曹宝香. 解放军理工大学学报(自然科学版). 2012(04)
[8]基于Markov博弈模型的网络安全态势感知方法[J]. 张勇,谭小彬,崔孝林,奚宏生. 软件学报. 2011(03)
[9]基于多源异质融合的网络安全态势生成与评价[J]. 刘效武,王慧强,赖积保,叶海智. 系统仿真学报. 2010(06)
[10]层次化网络安全威胁态势量化评估方法[J]. 陈秀真,郑庆华,管晓宏,林晨光. 软件学报. 2006(04)
博士论文
[1]基于融合决策的网络安全态势感知技术研究[D]. 李志东.哈尔滨工程大学 2012
硕士论文
[1]基于SDN的网络安全态势感知关键技术研究[D]. 李可.哈尔滨理工大学 2018
[2]基于SDN的网络流量异常检测模型设计和实现[D]. 张玉杰.河南大学 2016
[3]基于多源数据融合的网络安全态势感知技术研究[D]. 赵耀南.北京邮电大学 2016
本文编号:3575219
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3575219.html
