基于指标体系的网络安全态势感知技术研究

发布时间：2017-06-09 09:00

  本文关键词：基于指标体系的网络安全态势感知技术研究，，由笔耕文化传播整理发布。

【摘要】：随着互联网的普及、云计算的出现以及物联网的迅速发展,网络安全问题日益突出,安全漏洞和安全事件大幅度增加。网络蠕虫、黑客拖库、0day曝光以及个人隐私数据泄漏等网络安全事件时有发生。网络安全逐渐成为国家、企业和个人关注的焦点。然而现有网络安全设备数据来源单一、各设备独立工作关联性差,它们已经无法满足当前网络发展需求。网络安全态势感知应运而生,逐渐成为网络安全领域的研究热点之一。它结合传统网络安全技术的优点,全面收集网络中的安全态势要素,从宏观的整体的角度评估网络运行状态,在安全事件出现之前就对可能存在的问题进行分析预测,从而帮助网络管理员作出正确的决策。本文在对国内外大量相关文献研究的基础上,重点从态势感知模型建立、态势评估、态势预测和态势原型系统实现几个方面对态势感知技术进行了深入研究,主要取得的成果如下:1)在研究经典态势感知模型成果基础上,提出基于指标体系的网络安全态势感知系统模型。将系统按功能需求分为“态势数据采集—指标提取—指标体系建立—数据存储—态势评估—态势预测—可视化”七个模块并简要介绍每个模块的功能及其关键技术实现。该模型的提出为本文奠定了坚实的模型基础。2)针对态势感知模型中的态势评估模块,提出基于T-S模糊神经网络的网络安全态势评估方法。将网络总体态势划分为威胁态势、脆弱态势、稳定态势和容灾态势四个指标态势,使用T-S模糊神经网络分别计算得到四个指标态势的态势值,然后运用层次分析法融合得到网络总体态势,实现了安全态势的定量评估。仿真实验结果表明,该方法可行准确。同时,该评估方法可使态势感知初步实现溯源功能。3)针对态势感知模型中的态势预测模块,提出基于改进核函数支持向量机ISVM的网络安全态势预测方法。通过将态势数据的时序特性融合于传统支持向量机核函数中对网络未来发展趋势进行预测。仿真实验对比结果显示,ISVM预测方法可行有效。本文对态势预测的深入研究为态势感知实现主动防御提供了一定的促进作用。4)依据上述理论成果,实现了基于指标体系的网络安全态势感知原型系统。在阐述原型系统总体设计和详细设计的基础上,搭建系统测试环境对原型系统设计的规范性、合理性及功能进行了测试。本文的研究成果为网络安全态势感知的进一步深入研究和应用提供了重要的参考依据。
【关键词】：网络安全态势感知 指标体系模型 T-S模糊神经网络 改进支持向量机
【学位授予单位】：天津理工大学
【学位级别】：硕士
【学位授予年份】：2016
【分类号】：TP393.08
【目录】：

• 摘要5-6
• Abstract6-11
• 第一章 绪论11-15
• 1.1 课题背景和意义11-12
• 1.2 国内外研究现状12-13
• 1.3 论文主要内容13-14
• 1.4 论文章节安排14-15
• 第二章 基于指标体系的网络安全态势感知模型及关键技术实现15-24
• 2.1 网络安全态势感知相关概念15-16
• 2.1.1 态势感知概念15
• 2.1.2 网络安全态势感知概念15-16
• 2.2 网络安全态势感知经典模型研究16-17
• 2.3 基于指标体系的网络安全态势感知模型提出17-19
• 2.3.1 网络安全态势指标的选取原则17-18
• 2.3.2 网络安全态势指标体系的建立18
• 2.3.3 基于指标体系的网络安全态势感知模型18-19
• 2.4 基于指标体系的态势感知模型关键技术实现19-23
• 2.4.1 安全态势数据采集19-20
• 2.4.2 安全态势指标提取和预处理20-21
• 2.4.3 安全态势指标体系选取21
• 2.4.4 安全态势数据存储21-22
• 2.4.5 安全态势评估22
• 2.4.6 安全态势预测22
• 2.4.7 安全态势可视化22-23
• 2.5 本章小结23-24
• 第三章 基于T-S模糊神经网络的网络安全态势评估研究24-35
• 3.1 神经网络相关理论研究24-26
• 3.1.1 神经网络组成单元及属性24-25
• 3.1.2 神经网络的结构25
• 3.1.3 神经网络学习方式25-26
• 3.2 模糊理论相关理论研究26-27
• 3.2.1 模糊集合和隶属函数26-27
• 3.2.2 模糊规则和模糊推理27
• 3.3 模糊神经网络解决态势评估的可行性分析27
• 3.4 基于T-S模糊神经网络的威胁态势评估过程27-30
• 3.4.1 模糊逻辑的T-S模型28
• 3.4.2 基于T-S模糊神经网络威胁态势评估的网络结构28-29
• 3.4.3 基于T-S模糊神经网络威胁态势评估学习算法29-30
• 3.5 基于层次分析法的网络总体态势评估30-32
• 3.5.1 层次分析法确定权重30
• 3.5.2 态势等级划分及量化30-31
• 3.5.3 网络总体态势评估31-32
• 3.6 实验仿真32-34
• 3.6.1 威胁态势评估实验仿真32-33
• 3.6.2 网络总体态势评估实验仿真33-34
• 3.7 本章小结34-35
• 第四章 基于改进支持向量机的网络安全态势预测研究35-44
• 4.1 支持向量机相关理论研究35-38
• 4.1.1 支持向量机基本思想35-37
• 4.1.2 支持向量机核函数37-38
• 4.1.3 支持向量机体系结构38
• 4.2 基于支持向量回归的态势预测38-40
• 4.3 改进的支持向量机ISVM预测40-41
• 4.4 基于改进支持向量机ISVM的态势预测工作流程41
• 4.5 实验仿真41-43
• 4.6 本章小结43-44
• 第五章 基于指标体系网络安全态势感知系统原型实现44-52
• 5.1 系统总体设计44-45
• 5.2 系统详细设计45-47
• 5.3 系统测试环境47-48
• 5.4 关键模块测试48-51
• 5.5 本章小结51-52
• 第六章 总结与展望52-54
• 6.1 本文总结52-53
• 6.2 未来展望53-54
• 参考文献54-57
• 发表论文和科研情况说明57-58
• 致谢58-59

【相似文献】

中国期刊全文数据库 前10条

1 张羽;王慧强;贺英杰;;网络态势感知系统的告警阈值确定方法研究[J];世界科技研究与发展;2008年04期

2 叶李;王娟;张凤荔;;宏观网络态势感知系统中的预测算法设计[J];计算机应用研究;2009年04期

3 刘永征;刘学斌;;美国空间态势感知能力研究[J];航天电子对抗;2009年03期

4 孟辉;张东戈;;连续变化条件下的态势感知速度模型[J];系统工程与电子技术;2009年12期

5 龚正虎;卓莹;;网络态势感知研究[J];软件学报;2010年07期

6 蔡亚梅;汪立萍;陈利玲;;美国空间态势感知系统发展现状及趋势分析[J];航天电子对抗;2011年02期

7 翟胜军;;安全态势感知的关键是对安全的有效度量[J];信息网络安全;2011年09期

8 张慧文;鲍广宇;张义;;栅格化网络态势感知能力评估模型[J];指挥控制与仿真;2013年02期

9 冯德俊;朱江;李方伟;;战场电磁态势感知关键技术研究[J];数字通信;2013年05期

10 杨玉璞;毛新然;;智慧城市安全服务平台态势感知系统设计[J];中国科技信息;2013年24期

中国重要会议论文全文数据库 前10条

1 李海源;田畅;吴泽民;;战术互联网中态势感知信息及其发布的研究[A];2009通信理论与技术新发展——第十四届全国青年通信学术会议论文集[C];2009年

2 翟胜军;;安全态势感知的关键是对安全的有效度量[A];第26次全国计算机安全学术交流会论文集[C];2011年

3 王新辉;刘茂刚;;空情态势感知的模拟仿真[A];2007系统仿真技术及其应用学术会议论文集[C];2007年

4 牛彦杰;王智学;张东戈;牛小星;;社会计算视角下的多武器系统协同态势感知[A];2013第一届中国指挥控制大会论文集[C];2013年

5 吴振东;史殿习;丁博;王怀民;;上下文态势感知框架的研究与实现[A];第七届和谐人机环境联合学术会议（HHME2011)论文集【oral】[C];2011年

6 赵文婷;王宁;;网络安全态势感知系统分析与研究[A];全国计算机安全学术交流会论文集（第二十四卷）[C];2009年

7 王胜国;孙姣;陈凤贵;谢志辉;;空间环境态势感知技术需求分析[A];国家安全地球物理丛书（七）——地球物理与核探测[C];2011年

8 谭小彬;张勇;钟力;;基于多层次多角度分析的网络安全态势感知[A];全国计算机安全学术交流会论文集（第二十三卷）[C];2008年

9 王泽;刘彤;;网络安全态势感知的重要性[A];第二十六届中国（天津）2012IT、网络、信息技术、电子、仪器仪表创新学术会议论文集[C];2012年

10 钟力;;积极主动的网络安全态势感知体系构建[A];第28次全国计算机安全学术交流会论文集[C];2013年

中国重要报纸全文数据库 前6条

1 梁冲;美空军强调太空与网络空间优先项[N];中国航空报;2012年

2 俄罗斯科学院天文学研究所所长、联合国近地天体行动小组成员 鲍里斯·舒斯托夫 翻译整理 本报驻俄罗斯记者 林雪丹;共同应对太空威胁[N];人民日报;2013年

3 谢泽兵 钱学森运载技术实验室副总研究师;美不断提升空间态势感知能力为哪般?[N];中国航天报;2014年

4 黄志澄;未来太空对抗——未曾对抗先感知态势[N];大众科技报;2006年

5 本报记者 杨君;“断网”敲响警钟[N];光明日报;2014年

6 张海青 牛涛 王耀华;美陆军数字化旅靠“它”指挥[N];解放军报;2005年

中国博士学位论文全文数据库 前10条

1 张恩展;分布式交通态势感知与传播方法[D];电子科技大学;2015年

2 葛琳;电信网信息内容安全事件态势感知技术研究[D];解放军信息工程大学;2014年

3 卓莹;基于拓扑·流量挖掘的网络态势感知技术研究[D];国防科学技术大学;2010年

4 王娟;大规模网络安全态势感知关键技术研究[D];电子科技大学;2010年

5 刘艳丽;面向增强态势感知的输电系统安全性综合评估[D];天津大学;2014年

6 赖积保;基于异构传感器的网络安全态势感知若干关键技术研究[D];哈尔滨工程大学;2009年

7 刘效武;基于多源融合的网络安全态势量化感知与评估[D];哈尔滨工程大学;2009年

8 赵文涛;基于网络安全态势感知的预警技术研究[D];国防科学技术大学;2009年

9 胡威;网络安全态势感知若干关键性问题研究[D];上海交通大学;2007年

10 赵岳生;基于先验知识、实时态势感知、交互学习的MEMS仿生个体[D];清华大学;2013年

中国硕士学位论文全文数据库 前10条

1 陈珑凯;基于物联网的化工园区事故态势感知研究[D];华南理工大学;2015年

2 丁聪;基于粗糙集的网络安全态势感知方法研究[D];兰州大学;2015年

3 吴莹辉;网络安全态势感知框架中态势评估与态势顸测模型研究[D];华北电力大学;2015年

4 云辰太;基于态势感知的配电网灾害防御决策支持系统开发[D];华北电力大学;2015年

5 陈连栋;电力行业网络安全态势感知研究[D];华北电力大学;2015年

6 吴志强;面向服务质量保障的态势感知技术研究[D];重庆大学;2015年

7 刘宗峰;网络安全态势感知关键技术研究[D];解放军信息工程大学;2015年

8 马旭东;智能变压器运行态势感知方法研究[D];东北电力大学;2016年

9 张良;基于系统风险熵的化工园区风险态势预测预警研究[D];华南理工大学;2016年

10 杨文慧;基于深度学习的图像态势感知应用研究[D];哈尔滨工业大学;2016年

  本文关键词：基于指标体系的网络安全态势感知技术研究，由笔耕文化传播整理发布。

本文编号：434902