基于主被动探测的安全态势指标体系研究
发布时间:2022-01-13 20:06
日新月异的互联网技术高速发展,网络规模日益增大,各类重大安全问题频发,诸如Parton木马入侵、Wanna-Cry勒索病毒、网络蠕虫变种病毒以及个人隐私信息泄露窃取等。这些网络攻击威胁时刻对整个网络系统的安全防护机制和及时告警处理等都提出迫切需求,但是诸如防火墙技术病毒检测监督系统等都安全技术已经没法满足。政府企业和个人对于网络安全防御问题的关注和重视日渐加剧,安全态势感知技术就是本文针对这种情形提出的应对安全措施。首先通过多种主动和被动的探测技术搜集网络中各种关键安全态势数据,通过建立的安全态势多级指标体系进行安全态势指标处理。然后通过本文的态势评估和态势预测方法,及时自适应地对整个系统的安全状态进行确保。在研究国内外大量相关文献的基础上,本文重点从态势指标体系建立、态势感知技术研究两个方面进行深入研究,主要取得的成果如下:1、研究并建立安全态势多级指标体系。根据安全态势的特征提取、数据融合并且吸收已有的指标体系,建立本文的多级指标体系。重点内容包括指标体系的量化评估方法、映射方法、等级划分方法和基于该指标体系建立的态势感知模型。2、针对态势感知模型中的态势评估模块,通过结合蚁群算法...
【文章来源】:电子科技大学四川省 211工程院校 985工程院校 教育部直属院校
【文章页数】:90 页
【学位级别】:硕士
【部分图文】:
019年网民规模和互联网普及率
电子科技大学硕士学位论文2过5400万条包含姓名密码爱好照片等敏感信息记录在暗网中售卖,还有今年的1月NSA美国国家安全局发现的WIN10漏洞[3]影响全球超过10亿用户,该漏洞可能使漏洞可能会使用户遭受监视或严重数据泄露。网络安全事件近年呈现出复杂隐秘多样化的趋势,给全球网络环境带来持续伤害对网络安全人员提出严峻挑战。图1-2网民遭受各类网络安全攻击的分布情况在面对当前结合机器学习技术时刻进化的网络安全攻击问题时候显得被动无力,如果仅仅采用常规的防火墙检测、使用电脑管家进行杀毒扫描、流量访问控制管理和入侵检测系统等技术手段只能够针对某个安全问题进行防护,各安全设备的运行和数据缺乏共享协作难以应对当前全面多样性的网络攻击情况,网络安全态势感知技术应运而生。网络安全态势感知指的是采用各种主被动结合的技术进行安全态势数据采集,然后将这些安全态势数据进行对应处理生成态势指标,然后对这些态势指标进行态势评估分析和态势预测分析,然后可视化的管理人员告警或者自动防御攻击。态势感知利用数据融合、数据挖掘、人工智能和可视化等技术,精确显现网络环境的实时安全情形,及时高效地采取主动措施保护主机网络安全,化被动为主动,降低网络攻击的危害可能,为网络安全提供保障。综上所述,实时网络安全态势的主动感知技术能够提高系统安全,在当前复杂多样化的网络环境中保护整个系统具有非常重大意义。1.2国内外研究历史与现状态势感知概念首先出现在军事安全领域的研究[17],现在态势感知技术已经被广泛应用到网络安全防护、智能城市管理和公共安全应急救助(如新型肺炎实时通
第一章绪论3告)等众多领域。当前经典的多种态势感知模型都参考了Endsley教授在1995年发表的态势感知系统理论研究论文,在该论文中他将态势感知过程划分为态势特征提娶态势理解和态势预测三个层次[17]。如图1-3是Endsley教授提出的经典态势感知基础模型。后来的研究者更进一步陆续创立了多种态势感知模型,其中经典模型有DS证据推演感知模型[15]、JDL数据融合模型[16]、Tim-Bass功能模型[19]等为例,这些模型都对安全态势感知技术的研究和应用作出了杰出贡献。图1-3态势感知基本概念模型1.2.1国外研究现状从TimBass在2000年提出态势感知概念模型[18]开始,蜂拥云集的专家学者对网络安全态势感知(Networksecuritysituationawareness,NSSA)进行了方方面面彻底深入的研究得到了一大堆理论和实践成果。国外的学者主要研究内容是关于安全态势评估和安全态势预测两方面。国外的学者对于NSSA相关技术研究起步较早,在关于安全态势感知模型构建和态势分析技术等方面获得了很多学术成果。在网络安全态势评估方面,2003年SunilP等人在研究大规模安全态势数据处理过程中,引入支持向量机来进行多源态势数据信息融合进而得到标准数据进行攻击态势识别和进行安全态势状况评估[10],该方法主要应用在特征融合和态势决策方面,后来的安全态势评估方法的数据处理过程都参考了该思想。2006年Aries等人通过隐马尔科夫转移模型反应安全态势和态势状态的转移关系[13],该Markov模型的特征转移矩阵采用了专家经验得分缺乏客观性但是为后续的态势评估研究打下了基矗同年8月Lai等人创造性地在NSSA系统的态势感知模块引用灰度理论和经验加权方式进行安全态势评估[19],他们建立的灰度理论态势感知模型在当时能够识别8成以上的安全攻击态势并且能够预测一段时间的态势变
【参考文献】:
期刊论文
[1]基于BP神经网络的网络安全指标体系构建[J]. 刘海天,韩伟红,贾焰. 信息技术与网络安全. 2018(04)
[2]CMA-ES算法优化网络安全态势预测模型[J]. 杨明,胡冠宇,刘倩. 哈尔滨理工大学学报. 2017(02)
[3]一种改进的网络安全态势量化评估方法[J]. 席荣荣,云晓春,张永铮,郝志宇. 计算机学报. 2015(04)
[4]网络安全态势感知新方法[J]. 谢丽霞,王亚超. 北京邮电大学学报. 2014(05)
[5]基于时空维度分析的网络安全态势预测方法[J]. 刘玉岭,冯登国,连一峰,陈恺,吴迪. 计算机研究与发展. 2014(08)
[6]多评估时间段的网络安全态势感知方法[J]. 李淳,赵建保,申晓留. 计算机应用. 2013(12)
[7]基于量子自适应粒子群优化径向基函数神经网络的网络流量预测[J]. 郭通,兰巨龙,李玉峰,江逸茗. 电子与信息学报. 2013(09)
[8]浅析网络安全中防火墙的应用[J]. 张乐,覃弘,赵淑玲. 测绘与空间地理信息. 2011(06)
[9]人工神经网络的发展及应用[J]. 毛健,赵红东,姚婧婧. 电子设计工程. 2011(24)
[10]基于HHGA-RBF神经网络的网络安全态势预测模型[J]. 孟锦,马驰,何加浪,张宏. 计算机科学. 2011(07)
本文编号:3587065
【文章来源】:电子科技大学四川省 211工程院校 985工程院校 教育部直属院校
【文章页数】:90 页
【学位级别】:硕士
【部分图文】:
019年网民规模和互联网普及率
电子科技大学硕士学位论文2过5400万条包含姓名密码爱好照片等敏感信息记录在暗网中售卖,还有今年的1月NSA美国国家安全局发现的WIN10漏洞[3]影响全球超过10亿用户,该漏洞可能使漏洞可能会使用户遭受监视或严重数据泄露。网络安全事件近年呈现出复杂隐秘多样化的趋势,给全球网络环境带来持续伤害对网络安全人员提出严峻挑战。图1-2网民遭受各类网络安全攻击的分布情况在面对当前结合机器学习技术时刻进化的网络安全攻击问题时候显得被动无力,如果仅仅采用常规的防火墙检测、使用电脑管家进行杀毒扫描、流量访问控制管理和入侵检测系统等技术手段只能够针对某个安全问题进行防护,各安全设备的运行和数据缺乏共享协作难以应对当前全面多样性的网络攻击情况,网络安全态势感知技术应运而生。网络安全态势感知指的是采用各种主被动结合的技术进行安全态势数据采集,然后将这些安全态势数据进行对应处理生成态势指标,然后对这些态势指标进行态势评估分析和态势预测分析,然后可视化的管理人员告警或者自动防御攻击。态势感知利用数据融合、数据挖掘、人工智能和可视化等技术,精确显现网络环境的实时安全情形,及时高效地采取主动措施保护主机网络安全,化被动为主动,降低网络攻击的危害可能,为网络安全提供保障。综上所述,实时网络安全态势的主动感知技术能够提高系统安全,在当前复杂多样化的网络环境中保护整个系统具有非常重大意义。1.2国内外研究历史与现状态势感知概念首先出现在军事安全领域的研究[17],现在态势感知技术已经被广泛应用到网络安全防护、智能城市管理和公共安全应急救助(如新型肺炎实时通
第一章绪论3告)等众多领域。当前经典的多种态势感知模型都参考了Endsley教授在1995年发表的态势感知系统理论研究论文,在该论文中他将态势感知过程划分为态势特征提娶态势理解和态势预测三个层次[17]。如图1-3是Endsley教授提出的经典态势感知基础模型。后来的研究者更进一步陆续创立了多种态势感知模型,其中经典模型有DS证据推演感知模型[15]、JDL数据融合模型[16]、Tim-Bass功能模型[19]等为例,这些模型都对安全态势感知技术的研究和应用作出了杰出贡献。图1-3态势感知基本概念模型1.2.1国外研究现状从TimBass在2000年提出态势感知概念模型[18]开始,蜂拥云集的专家学者对网络安全态势感知(Networksecuritysituationawareness,NSSA)进行了方方面面彻底深入的研究得到了一大堆理论和实践成果。国外的学者主要研究内容是关于安全态势评估和安全态势预测两方面。国外的学者对于NSSA相关技术研究起步较早,在关于安全态势感知模型构建和态势分析技术等方面获得了很多学术成果。在网络安全态势评估方面,2003年SunilP等人在研究大规模安全态势数据处理过程中,引入支持向量机来进行多源态势数据信息融合进而得到标准数据进行攻击态势识别和进行安全态势状况评估[10],该方法主要应用在特征融合和态势决策方面,后来的安全态势评估方法的数据处理过程都参考了该思想。2006年Aries等人通过隐马尔科夫转移模型反应安全态势和态势状态的转移关系[13],该Markov模型的特征转移矩阵采用了专家经验得分缺乏客观性但是为后续的态势评估研究打下了基矗同年8月Lai等人创造性地在NSSA系统的态势感知模块引用灰度理论和经验加权方式进行安全态势评估[19],他们建立的灰度理论态势感知模型在当时能够识别8成以上的安全攻击态势并且能够预测一段时间的态势变
【参考文献】:
期刊论文
[1]基于BP神经网络的网络安全指标体系构建[J]. 刘海天,韩伟红,贾焰. 信息技术与网络安全. 2018(04)
[2]CMA-ES算法优化网络安全态势预测模型[J]. 杨明,胡冠宇,刘倩. 哈尔滨理工大学学报. 2017(02)
[3]一种改进的网络安全态势量化评估方法[J]. 席荣荣,云晓春,张永铮,郝志宇. 计算机学报. 2015(04)
[4]网络安全态势感知新方法[J]. 谢丽霞,王亚超. 北京邮电大学学报. 2014(05)
[5]基于时空维度分析的网络安全态势预测方法[J]. 刘玉岭,冯登国,连一峰,陈恺,吴迪. 计算机研究与发展. 2014(08)
[6]多评估时间段的网络安全态势感知方法[J]. 李淳,赵建保,申晓留. 计算机应用. 2013(12)
[7]基于量子自适应粒子群优化径向基函数神经网络的网络流量预测[J]. 郭通,兰巨龙,李玉峰,江逸茗. 电子与信息学报. 2013(09)
[8]浅析网络安全中防火墙的应用[J]. 张乐,覃弘,赵淑玲. 测绘与空间地理信息. 2011(06)
[9]人工神经网络的发展及应用[J]. 毛健,赵红东,姚婧婧. 电子设计工程. 2011(24)
[10]基于HHGA-RBF神经网络的网络安全态势预测模型[J]. 孟锦,马驰,何加浪,张宏. 计算机科学. 2011(07)
本文编号:3587065
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3587065.html
