网络安全态势分析与预测方法研究

发布时间：2017-05-16 22:07

  本文关键词：网络安全态势分析与预测方法研究，由笔耕文化传播整理发布。

【摘要】：当前网络结构愈加复杂,网络攻击类型变化多样。如何全面展示网络安全状态,及时准确地预测网络安全态势,是当前网络安全防护面临的重要问题。网络安全态势感知作为一项新的技术,更加关注全面的网络安全状况及其发展趋势,能够对网络安全状态进行有效的评估,把网络安全风险和损失降到最低。 网络安全态势感知过程中有3个关键技术：数据挖掘、态势评估和态势预测。在数据挖掘阶段,要求能够全面、快速、准确地挖掘出网络威胁事件；态势评估则力求实现对网络安全态势进行更加客观有效的评价；态势预测注重预测的准确性,能够让网络管理员基于预测结果对网络安全采取有效的保护措施。基于这样的要求,本文分别对这3个关键技术进行了研究,并作出如下工作。 本文提出基于Rough set的C4.5分类算法。在众多数据挖掘算法中,C4.5决策树分类算法的算法精度高、分类速度快,但是在建立决策树过程中需要对数据集进行多次扫描,而数据集的大小直接影响了决策树的建立效率。利用Rough set理论在分类前对数据集属性进行筛选,去除与决策属性无关的数据属性,提高了决策树建立效率；以属性间相关度干涉决策树剪枝过程,直接从与决策属性相关度小于一定阈值的节点开始进行剪枝判断,提高了算法效率,使得决策树得到精简,进而实现更高效的分类。 在态势评估阶段,本文引入熵的概念,以持续时间的长短作为评价指标,常见的22种攻击作为评价对象,得到不同攻击时间长度下的安全态势权重,从而避免了人为指定带来的主观性；同时在安全量化评估阶段还考虑了攻击威胁度、系统脆弱性、攻击包数量,对网络安全态势的描述实现了较为全面的评价。 在预测过程中,本文采用模糊马尔科夫链对量化过程中得到的安全态势进行预测,以状态间的模糊关系合成作为基础构建马尔科夫转移矩阵。隶属函数的选取极大程度地影响了预测的结果,本文在预测过程中的创新点在于在模糊隶属函数确定阶段引入遗传算法,以找到最合适的模糊隶属函数,实现更准确的预测。 论文的最后通过仿真对提出的算法进行了分析。仿真以KDD99为数据源。结果显示基于Rough set的C4.5分类算法能够在不影响分类精度的前提下大大提升算法效率。态势评估结果很好地表达了“越危险的网络实体,其安全态势值越高”。模糊马尔科夫模型能够很好地实现安全状态预测,基于预测结果对系统实施保护,能够将网络安全维持在一个稳定的状态。
【关键词】：网络安全态势感知 C4.5 Rough set 熵理论 模糊函数 马尔科夫模型 遗传算法
【学位授予单位】：北京交通大学
【学位级别】：硕士
【学位授予年份】：2015
【分类号】：TP393.08
【目录】：

• 致谢5-6
• 摘要6-7
• ABSTRACT7-11
• 1 引言11-19
• 1.1 论文背景及意义11-12
• 1.2 国内外研究现状12-16
• 1.2.1 网络安全态势感知技术研究现状12-13
• 1.2.2 网络安全态势感知关键技术研究现状13-16
• 1.3 本文主要内容及结构16-19
• 1.3.1 主要内容16-17
• 1.3.2 本文组织结构17-19
• 2 网络安全态势感知及其相关技术19-31
• 2.1 网络安全态势感知19-20
• 2.2 几种数据挖掘技术20-25
• 2.2.1 朴素贝叶斯分类模型20-21
• 2.2.2 粗糙集分类模型21-23
• 2.2.3 决策树分类算法23-24
• 2.2.4 遗传算法24-25
• 2.3 态势评估技术25-27
• 2.3.1 分层感知技术25-26
• 2.3.2 综合威胁量化技术26-27
• 2.4 态势预测方法27-29
• 2.4.1 马尔科夫预测模型28
• 2.4.2 模糊理论28-29
• 2.5 本章小结29-31
• 3 网络安全态势分析及预测方法设计31-45
• 3.1 网络安全态势评估框架31-32
• 3.2 基于Rough set的C4.5分类算法32-36
• 3.2.1 C4.5分类算法32-35
• 3.2.2 基于Rough set的C4.5算法改进35-36
• 3.3 态势量化评估方法36-40
• 3.3.1 攻击威胁值的量化37-38
• 3.3.2 基于熵的安全态势权重ω计算38-39
• 3.3.3 安全态势量化评估39-40
• 3.4 基于遗传算法的模糊马尔科夫预测模型40-43
• 3.4.1 模糊马尔科夫链预测模型的建立41
• 3.4.2 基于遗传算法的模糊隶属函数选取41-43
• 3.5 本章小结43-45
• 4 仿真与结果讨论45-57
• 4.1 基于Rough set的C4.5分类算法仿真45-52
• 4.1.1 KDD99数据集处理45-47
• 4.1.2 基于Rough set的数据预处理47-49
• 4.1.3 分类训练仿真49-52
• 4.2 安全态势评估与预测方法仿真52-56
• 4.2.1 安全态势权重计算52-53
• 4.2.2 基于遗传算法的模糊马尔科夫预测仿真53-56
• 4.3 本章小结56-57
• 5 结论57-59
• 参考文献59-62
• 作者简历及攻读硕士学位期间取得的研究成果62-64
• 学位论文数据集64

【参考文献】

中国期刊全文数据库 前6条

1 王慧强;;网络安全态势感知研究新进展[J];大庆师范学院学报;2010年03期

2 胡华平,张怡,陈海涛,宣蕾,孙鹏;面向大规模网络的入侵检测与预警系统研究[J];国防科技大学学报;2003年01期

3 韦勇;连一峰;冯登国;;基于信息融合的网络安全态势评估模型[J];计算机研究与发展;2009年03期

4 任伟;蒋兴浩;孙锬锋;;基于RBF神经网络的网络安全态势预测方法[J];计算机工程与应用;2006年31期

5 赖积保;王慧强;刘效武;梁颖;郑瑞娟;赵国生;;WNN-Based Network Security Situation Quantitative Prediction Method and Its Optimization[J];Journal of Computer Science & Technology;2008年02期

6 李颖;;NSSA中网络安全态势预测研究[J];技术与市场;2010年12期

  本文关键词：网络安全态势分析与预测方法研究，，由笔耕文化传播整理发布。

本文编号：371999