基于SDN的网络安全态势感知关键技术研究

发布时间：2022-08-06 16:48

　　信息技术的快速发展使得网络日益趋于复杂化、多样化,这给网络的安全管理带来了巨大的挑战。单一的使用“防”、“检”、“忍”网络安全管理技术很难保证网络运行在安全的状态。因此,为了尽可能地降低网络攻击造成的损失,急需一种能够帮助网络管理者适时且全面地把握网络当前安全状况,了解态势未来演化趋势,并进行响应的技术手段。因此,态势感知被引入网络安全领域,人们希望利用其解决上述问题。然而,目前人们对网络安全态势感知的研究仍处于探索阶段,态势感知能力还有待提升。本文从内部脆弱性,外部攻击两方面对安全问题的影响进行研究,以提升系统的态势感知能力作为研究目标,研究内容如下:针对SDN网络脆弱性扩散效果及抑制策略问题,本文结合SDN网络特有的分层特性提出了一种基于Bio-PEPA的SDN网络脆弱性扩散形式化模型。首先,对Bio-PEPA基础语义进行分析,阐明其适用于描述具有明显分层架构的SDN网络并且适用于分析具有动态性的脆弱性扩散问题。然后,对SDN网络中存在的脆弱性以层为单位进行建模,通过对SDN网络层内（水平）及层间（垂直）脆弱性扩散问题构建形式化模型,进而分析SDN网络内脆弱性在水平及垂直两个维度内... 

【文章页数】：75 页

【学位级别】：硕士

【文章目录】：
摘要
Abstract
第1章 绪论
    1.1 课题研究的背景和意义
    1.2 国内外研究现状与分析
        1.2.1 脆弱性分析的国内外研究现状
        1.2.2 NSSA技术的国内外研究现状
        1.2.3 研究现状总结
    1.3 课题的来源及研究内容
        1.3.1 课题来源
        1.3.2 课题的主要研究内容
第2章 态势感知及软件定义网络概述
    2.1 态势感知技术概述
        2.1.1 网络安全态势要素提取技术
        2.1.2 网络安全态势理解技术
        2.1.3 网络安全态势预测技术
    2.2 软件定义网络概述
        2.2.1 SDN定义与架构
        2.2.2 SDN关键技术
        2.2.3 SDN脆弱性分析
    2.3 本章小结
第3章 面向SDN网络的脆弱性扩散模型
    3.1 引言
    3.2 Bio-PEPA的基础语义
    3.3 SDN网络脆弱性扩散模型
        3.3.1 问题建模
        3.3.2 层内脆弱性扩散形式化模型
        3.3.3 层间脆弱性扩散形式化模型
        3.3.4 脆弱性扩散模型描述
    3.4 仿真实验与分析
        3.4.1 模型分析
        3.4.2 扩散因素分析
    3.5 本章小节
第4章 基于叠加CMA-ES优化的网络安全态势自感知模型
    4.1 引言
    4.2 网络安全态势感知系统建模
    4.3 基于叠加CMA-ES-SVM的网络安全态势感知优化模型
        4.3.1 叠加归一化数据预处理
        4.3.2 支持向量机感知性能优化
        4.3.3 数据还原
    4.4 实验分析
    4.5 本章小结
第5章 基于ExtJS网络安全态势可视化方案
    5.1 引言
    5.2 可视化技术总体概述
    5.3 基于ExtJS的可视化呈现方案
    5.4 本章小结
结论
参考文献
攻读硕士学位期间所发表的学术论文
致谢



本文编号：3670005