基于指标提取的网络安全态势感知技术研究

发布时间：2017-06-27 15:23

  本文关键词：基于指标提取的网络安全态势感知技术研究，，由笔耕文化传播整理发布。

【摘要】：随着互联网技术的快速发展,网络业务日趋广泛,网络在社会发展中扮演着日益重要的角色,所以维护网络安全运行十分必要,为此人们引进了各种安全设备,如IDS、防火墙、漏洞扫描等。起初安全设备的引入解决了安全设备针对的特定问题,但随着设备种类增多,致使安全设备上报的事件繁多、格式各异,这不仅增大安全管理员的工作量,而且由于安全设备之间缺乏交互使其难以形成对网络安全形势整体的把握从而为维护网络安全及时做出决策。因此针对此问题的网络安全态势感知成为当下日益热门的研究方向。 态势感知是指对网络环境中影响网络安全态势各种因素进行采集、处理、提取,构建指标体系,建立评估模型从宏观上评估当下网络的安全态势指数并对未来的态势指数进行预测。 本文在对先前工作者关于态势感知研究成果研习的基础上,将网络安全事件和网络节点资源信息作为指标提取的数据源,构建出一种树形指标体系,然后结合该指标体系提出一种层次化的网络安全态势评估模型,应用模糊层次分析法(FAHP)解决了模型计算当中权重计算的问题,设计指数计算方法计算网路安全态势指数,最后给出网络安全态势分析原型系统的设计与实现。 本文的主要工作包括以下几个方面： 1、对先前研究工作者关于态势感知相关文献进行了研习,详细分析了态势感知的概念、经典模型及态势感知的相关技术理论,并对相关技术点研究方法的特点进行比较； 2、给出了态势感知的工作流程,明确本文研究重点—指标体系和态势评估在整个态势感知中的作用和位置,通过对前人指标提取方法研究和比较,构建一种树形指标体系,该指标体系以网络安全事件和网络节点资源信息为指标提取的数据源,使得指标提取的数据源范围更加广泛； 3、结合前文提出的指标体系及网络系统的结构特点,建立层次化网络安全态势评估模型,应用FAHP方法解决模型中权值计算问题,该方法较AHP方法一致性调整过程更简洁,提出指数计算方法计算网络态势指数； 4、基于前文提出的树形指标体系和评估模型,给出网络安全态势分析原型系统设计与实现,详细对态势评估模块进行了设计和实现,并对评估结果的合理性进行实验验证。
【关键词】：态势感知 指标体系 FAHP 态势评估
【学位授予单位】：北京邮电大学
【学位级别】：硕士
【学位授予年份】：2015
【分类号】：TP393.08
【目录】：

• 摘要4-6
• ABSTRACT6-10
• 第一章 绪论10-14
• 1.1 研究背景及意义10
• 1.2 研究现状10-12
• 1.3 研究的基本内容12-13
• 1.4 论文组织结构13-14
• 第二章 网络安全态势感知技术的相关理论14-29
• 2.1 态势感知的概念和经典模型14-18
• 2.1.1 JDL模型14-15
• 2.1.2 Endsley概念模型15-16
• 2.1.3 Tim Bass功能模型16-18
• 2.2 网络安全态势感知相关技术18-28
• 2.2.1 事件关联分析18-19
• 2.2.2 指标提取及指标体系的构建19-23
• 2.2.3 态势评估方法分类及相关理论23-28
• 2.3 本章小结28-29
• 第三章 网络安全态势指标提取及构建指标体系的研究29-38
• 3.1 网络安全态势感知的工作流程29-31
• 3.2 提取指标和构建指标体系31-37
• 3.2.1 运行维指标32-33
• 3.2.2 脆弱维指标33-34
• 3.2.3 风险维指标34-35
• 3.2.4 威胁维指标35-37
• 3.2.5 指数级别划分37
• 3.3 本章小结37-38
• 第四章 网络安全态势评估模型的研究38-48
• 4.1 网络安全态势评估架构模型38-39
• 4.2 基于层次化安全态势评估建模39-41
• 4.2.1 网络安全模型39
• 4.2.2 层次化安全态势评估模型39-41
• 4.3 权重计算41-44
• 4.4 安全态势值计算44-47
• 4.4.1 评估目标层态势计算44
• 4.4.2 评估对象层态势计算44-47
• 4.5 本章小结47-48
• 第五章 网络安全态势分析原型系统设计与实现48-75
• 5.1 原型系统设计思路48-60
• 5.1.1 系统总体结构48-49
• 5.1.2 系统工作流程49-52
• 5.1.3 评估模型的设计52-58
• 5.1.4 数据库表的设计58-60
• 5.2 原型系统实现60-69
• 5.2.1 系统实现平台及环境60-61
• 5.2.2 系统架构及实现61-64
• 5.2.3 态势的实现及展示64-69
• 5.3 实验测试69-74
• 5.3.1 实验环境介绍70
• 5.3.2 数据集选择70-71
• 5.3.3 结果分析71-74
• 5.4 本章小结74-75
• 第六章 总结与展望75-76
• 参考文献76-78
• 致谢78-79
• 攻读硕士学位期间发表的学术论文目录79

【参考文献】

中国期刊全文数据库 前10条

1 陈天平;张新源;郑连清;;基于模糊综合评判的网络安全风险评估[J];海军工程大学学报;2009年03期

2 韦勇;连一峰;冯登国;;基于信息融合的网络安全态势评估模型[J];计算机研究与发展;2009年03期

3 周艳美;李伟华;;改进模糊层次分析法及其对任务方案的评价[J];计算机工程与应用;2008年05期

4 王慧强;赖积保;朱亮;梁颖;;网络态势感知系统研究综述[J];计算机科学;2006年10期

5 贾焰;王晓伟;韩伟红;李爱平;程文聪;;YHSSAS:面向大规模网络的安全态势感知系统[J];计算机科学;2011年02期

6 王娟;张凤荔;傅

本文编号：490319