基于多源融合的网络安全态势感控机制研究
本文关键词:基于多源融合的网络安全态势感控机制研究,由笔耕文化传播整理发布。
【摘要】:随着互联网的高速发展,网络技术得到不断提高,攻击手段和攻击方法变得更为复杂,各种类型的攻击事件层出不穷。现有的安全措施无法保障网络系统的安全、可靠与正常的运行。为解决当前存在的网络安全问题,提出了网络安全态势感知(Network Security Situation Awareness,NSSA)概念,其主要功能是解决传统安全技术难以解决的数据源单一、虚警率高等问题,继而提升对网络安全状况的动态理解能力,确保网络的安全运行。目前针对NSSA已展开了深入探讨,并取得了不错的研究成效,但仍需完善NSSA研究中的一些关键问题,如模型、数据采集、多源融合、态势感知及态势调控等。针对以上问题,本文主要研究基于多源融合的网络安全态势感控机制,并对其相关技术进行详细探讨。首先,构建基于多源融合的网络安全态势感控模型。现有的模型未能有效的结合多源数据及态势调控功能,在网络安全环境适用性和管理性方面存在不足。为此,在多源融合的基础上,研究网络安全态势感控模型,详细描述模型的基本模块。针对安全数据的来源及类型的多样性,设计数据采集及预处理子模块;针对多源数据的不确性和冲突性,借助Dempster-Shafer(D-S)证据合成规则处理证据组合及不确定性问题的优势,以及蚁群优化算法(Ant Colony Optimization,ACO)的寻优能力,设计基于ACO-DS融合规则的多源融合子模块;为呈现网络安全的变化趋势,对安全态势进行层次感知,同时添加态势控制机制,设计基于态势感知的控制模块。从而形成由数据采集、数据融合和态势感控组成的闭环反馈结构。其次,研究基于ACO-DS的多源融合方法。多异构传感器采集到的数据存在格式及类型不一致的问题,需对数据进行数值标准化及归一化处理,保证数据格式一致;同时考虑数据维度过高、数据量过大等问题,提出基于反向传播(Back Propagation,BP)神经网络的数据特征选择方法,对冗余的、无用的数据特征属性进行删减;继而研究多源数据整合方法,为满足多源融合的准确性、实时性和鲁棒性等需求,改进D-S证据组合规则,提出ACO-DS多源融合规则,高效、准确的完成数据融合。最后,研究基于态势感知的网络安全态势调控方法,研究内容为态势感知和态势调控。根据网络规模及层次,以攻击、服务、主机和网络为基本元素,提出层次态势感知模型,由部分到整体对安全态势进行量化感知,生成安全态势变化曲线。同时,依据网络的当前威胁值,提出基于当前态势值(Current Situation Value,CSV)的态势调控机制,分析数据中受到威胁的属性,并依照属性类别对攻击数据进行处理,形成闭环反馈结构,提高网络安全的自主调控能力。
【关键词】:网络安全态势感控 多源融合 特征选择 层次态势感知 调控机制
【学位授予单位】:曲阜师范大学
【学位级别】:硕士
【学位授予年份】:2016
【分类号】:TP393.08
【目录】:
- 摘要3-4
- Abstract4-8
- 第1章 绪论8-14
- 1.1 研究背景8-9
- 1.2 国内外研究现状9-12
- 1.2.1 NSSA演变9-10
- 1.2.2 网络安全态势感知模型10
- 1.2.3 网络安全态势融合方法10-11
- 1.2.4 网络安全态势感控方法11-12
- 1.3 研究目标及内容12-13
- 1.3.1 研究目标12
- 1.3.2 研究内容12-13
- 1.4 论文组织结构13-14
- 第2章 基于多源融合的网络安全态势感控理论基础14-22
- 2.1 态势感知模型理论14-17
- 2.1.1 JDL态势感知模型14-15
- 2.1.2 Endsley态势感知模型15-16
- 2.1.3 层次化态势感知模型16-17
- 2.2 融合方法理论17-20
- 2.2.1 数据融合算法17-19
- 2.2.2 多传感器的数据融合19
- 2.2.3 多源融合的优势与挑战19-20
- 2.3 感控方法理论20-21
- 2.4 本章小结21-22
- 第3章 基于多源融合的网络安全态势感控模型22-29
- 3.1 模型基本模块22-25
- 3.1.1 数据采集23
- 3.1.2 数据融合23-24
- 3.1.3 态势感控24-25
- 3.2 态势感控模型25-27
- 3.2.1 模型处理流程25-26
- 3.2.2 模型架构设计26-27
- 3.3 模型分析27-28
- 3.4 本章小结28-29
- 第4章 基于ACO-DS的多源融合方法29-45
- 4.1 数据采集29-32
- 4.2 基于BP神经网络的数据特征选择32-34
- 4.3 ACO-DS融合方法34-36
- 4.3.1 融合方法34-35
- 4.3.2 ACO-DS多源融合35-36
- 4.4 仿真实验36-44
- 4.4.1 数据处理37-40
- 4.4.2 数据融合40-41
- 4.4.3 实验结果分析41-44
- 4.5 本章小结44-45
- 第5章 基于态势感知的网络安全态势调控方法45-57
- 5.1 网络安全态势感知45-47
- 5.1.1 服务安全态势46
- 5.1.2 主机安全态势46
- 5.1.3 网络安全态势46-47
- 5.2 网络安全态势调控机制47-49
- 5.2.1 问题分析47-48
- 5.2.2 态势调控机制48-49
- 5.3 仿真实验49-56
- 5.3.1 层次态势感知50-52
- 5.3.2 态势控制52-54
- 5.3.3 实验结果分析54-56
- 5.4 本章小结56-57
- 第6章 总结与展望57-59
- 6.1 总结57-58
- 6.2 展望58-59
- 参考文献59-63
- 在读期间发表的学术论文及研究成果63-64
- 致谢64
【相似文献】
中国期刊全文数据库 前10条
1 孙凯;;青海省地震局网络优化及技术应用[J];高原地震;2008年03期
2 ;网络小词典[J];农村电气化;1997年07期
3 荣曼生;郭兆宏;;校园无线网络的构建及其在教学中的应用[J];中国电化教育;2005年10期
4 ;网络层防毒——防毒技术的新变革[J];中国金融电脑;2006年03期
5 唐寅;王蔚然;;可编程网络计算模型与体系结构[J];计算机科学;2001年09期
6 赵卫栋;给校园一片绿色健康的网络空间[J];信息安全与通信保密;2004年11期
7 ;应用交付网络——为应用与网络搭建高架桥[J];金融电子化;2008年10期
8 周雪;;802.11n出台——迎接网络无缝对接时代[J];信息安全与通信保密;2009年11期
9 ;网络小词典[J];农村电气化;1997年01期
10 ;兆维晓通:巧解网络改造难题[J];通讯世界;2001年08期
中国重要会议论文全文数据库 前10条
1 黄东晖;林宇;金跃辉;程时端;;包的重排序及对网络和应用性能影响的研究[A];中国通信学会信息通信网络技术委员会2003年年会论文集[C];2003年
2 李少勇;卢泽新;张晓哲;;一种面向企业的用户与网络分离的新型网络编址技术[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集(下册)[C];2008年
3 黄东晖;金跃辉;林宇;程时端;;将VoIP应用性能参数映射到网络层[A];中国通信学会信息通信网络技术委员会2003年年会论文集[C];2003年
4 陈栋;李文耀;程雯;;光网络的发展与挑战[A];2007北京地区高校研究生学术交流会通信与信息技术会议论文集(下册)[C];2008年
5 周鸣;常霞;;基于3G网络的增值业务系统的安全防护策略[A];2010年全国通信安全学术会议论文集[C];2010年
6 刘仲平;董志;;浅谈VLAN在网络中的实际运用[A];第十五届全国煤矿自动化学术年会和中国煤炭学会煤矿自动化专业委员会学术会议论文集[C];2005年
7 黄翠仙;;厦门市气象局网络的VLAN设计[A];2005年泛珠三角气象学术研讨会论文选集[C];2005年
8 徐建锋;;顺势而为,实现向IPv6的有序过渡[A];下一代互联网与应用研讨会论文集[C];2011年
9 王文栋;周亚建;周景贤;;Ad hoc网络RERR消息攻击及仿真研究[A];第九届中国通信学会学术年会论文集[C];2012年
10 郭少华;贾逵;徐惠民;;一种融合WLAN和Cellular IP的移动IP网络[A];第九届全国青年通信学术会议论文集[C];2004年
中国重要报纸全文数据库 前10条
1 杨文清 马腾;如何搜集民事诉讼网络证据[N];榆林日报;2011年
2 亚信公司应用咨询部 韩少云;运用网络技术 分析网络业务[N];中国高新技术产业导报;2000年
3 张彤;网络简化后的性能[N];网络世界;2009年
4 北京中创信测科技股份有限公司 韩冰;中创信测:全面监测构建高性能的3G网络[N];通信产业报;2005年
5 杨虹;有一种网络帮助油田实现多点集中管理[N];中国石化报;2007年
6 本报特约撰稿 宋瑾 李洋;网络优化常用技法[N];计算机世界;2009年
7 本报记者 那罡;以“宽松”模式管理大学网络[N];中国计算机报;2010年
8 《网络世界》记者 蒙克;开放网络热浪袭人[N];网络世界;2014年
9 Cache Flow公司 李峰;您的网络能否有效管理?[N];中国计算机报;2001年
10 电脑虎;网络大厦的互联基础 ——TCP/IP协议[N];中国电脑教育报;2004年
中国博士学位论文全文数据库 前10条
1 胡骞;以内容为中心的网络中缓存技术的若干问题研究[D];北京邮电大学;2015年
2 方超;信息中心网络绿色节能机制研究[D];北京邮电大学;2015年
3 赵君;异构无线网络中多维资源优化策略研究[D];北京邮电大学;2015年
4 许岗;机会网络中非稳态社会关系演化与社团划分[D];内蒙古大学;2016年
5 尹星;网络移动性支持关键技术研究[D];东南大学;2016年
6 朱世佳;一体化标识网络绿色节能关键技术研究[D];北京交通大学;2013年
7 马柯;延迟容忍网络关键技术研究[D];中国科学技术大学;2011年
8 李宏建;无线Mesh网络安全关键技术研究[D];国防科学技术大学;2011年
9 陈阳;网络坐标计算模型与应用研究[D];清华大学;2009年
10 尹珊;灵活光网络中的资源优化[D];北京邮电大学;2014年
中国硕士学位论文全文数据库 前10条
1 李伟婵;基于超网络的企业微博粉丝兴趣挖掘[D];华南理工大学;2015年
2 周捷;基于无线网络的LED显示屏远程升级[D];南京大学;2015年
3 鲍东晖;IP over WDM网络的能耗优化算法研究[D];深圳大学;2015年
4 侯文哲;基于状态感知的网络优化控制研究[D];郑州大学;2015年
5 李广荣;基于NS-3的虚实网络结合系统的设计与实现[D];哈尔滨工业大学;2015年
6 刘舜;基于Opendaylight的SDN框架在POTN网络的设计与实现[D];电子科技大学;2015年
7 罗颖;基于CRAHNs网络的传输层通信质量提升策略研究[D];西南科技大学;2015年
8 李晓楠;认知Ad Hoc网络可靠路由技术[D];电子科技大学;2014年
9 苏永海;基于特殊网络的路由器关键技术设计和实现[D];电子科技大学;2014年
10 吴静;IP网络中绿色节能权重设计研究[D];电子科技大学;2015年
本文关键词:基于多源融合的网络安全态势感控机制研究,,由笔耕文化传播整理发布。
本文编号:504452
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/504452.html