基于攻防博弈的网络安全态势感知研究

发布时间：2017-07-01 23:10

  本文关键词：基于攻防博弈的网络安全态势感知研究，由笔耕文化传播整理发布。

【摘要】：互联网的飞速发展给人们的生活带来巨大的便利,网络环境随之不断恶化,使网络安全问题日益突出。传统的网络安全技术已无法满足人们对安全方面的需求,急需一种新技术感知网络系统面临的安全状况及发展趋势,在网络发生严重威胁时能及时处理。网络安全态势感知(Network Security Situation Awareness,NSSA)技术对于入侵检测、攻击定位、预测网络安全的发展趋势及提高网络的安全性具有非常重要的意义,逐渐成为网络安全领域的研究热点。网络安全是“攻击方”和“防御方”彼此之间不断影响、抗衡的过程,是一种双人博弈问题,因而本文把博弈论思想运用到网络安全的攻击和防御之中。本研究结合网络结构的特性,提出基于攻防博弈的NSSA框架,其主要的研究内容有以下几点:(1)针对传统网络安全技术存在的问题,在传统网络安全态势感知及博弈理论的基础上,综合考虑其态势感知的正确性、有效性等因素,提出一种基于博弈论的NSSA框架。该框架自底向上分为网络环境、态势指标提取及量化、态势评估博弈分析、态势可视化和资源管理过程控制及优化等几个层面,主要对态势要素、态势评估博弈分析进行详细的阐述,为后续网络安全态势感知的研究奠定基础。(2)网络安全态势指标的获取需要遵循特定的规则和构建思想,从服务、主机、网络三个层面出发构建一个层次化的网络安全态势指标体系(Hierarchical Network Security Situation Index System,HNSSIS)。针对传统层次分析法中指标量化主观性较强的缺点,HNSSIS采用改进的模糊层次分析法对态势要素进行量化。通过实验,说明了HNSSIS能有效、合理的反映网络安全状态,为下一步攻防双方的态势评估提供有效依据。(3)针对传统的网络安全感知方法仅从单一角度对网络进行感知的问题,提出一种两角色、非合作的攻防博弈模型,定义攻防双方的收益函数。基于此模型设计了相应的防御策略搜索算法,为实时、科学、直观的反映网络攻防双方的安全态势提供了新的方法。分析网络攻防双方的收益,寻找双方的均衡点,搜索防御方的最佳防护措施。通过实验获得整个网络的安全状况,验证了该策略搜索算法的可行性及有效性,对以后研究新的模型和算法具有一定的借鉴意义。
【关键词】：网络安全态势感知 攻击和防御 博弈论 模糊层次分析法
【学位授予单位】：曲阜师范大学
【学位级别】：硕士
【学位授予年份】：2016
【分类号】：TP393.08
【目录】：

• 摘要3-4
• Abstract4-8
• 第1章 绪论8-14
• 1.1 研究背景及意义8-9
• 1.1.1 研究背景8
• 1.1.2 研究意义8-9
• 1.2 研究现状9-12
• 1.2.1 网络安全态势感知9-10
• 1.2.2 博弈论在安全领域方面的研究10-12
• 1.3 研究目标及内容12
• 1.4 论文组织结构12-14
• 第2章 相关理论知识14-20
• 2.1 引言14
• 2.2 网络安全态势感知基础14-15
• 2.2.1 相关概念14-15
• 2.2.2 NSSA相关研究15
• 2.3 博弈理论15-17
• 2.3.1 发展历程15-16
• 2.3.2 相关概念16
• 2.3.3 博弈论类型16-17
• 2.4 基于攻防博弈的NSSA框架17-19
• 2.5 本章小结19-20
• 第3章 层次化网络安全态势指标体系20-31
• 3.1 引言20
• 3.2 NSSI提取原则20-21
• 3.3 HNSSIS的建立21-25
• 3.3.1 态势指标描述22-24
• 3.3.2 态势指标评估方法24-25
• 3.4 仿真实验分析25-30
• 3.4.1 实验环境25-26
• 3.4.2 HNSSIS权重量化26
• 3.4.3 各层模糊评价26-27
• 3.4.4 网络安全态势综合评价27-30
• 3.5 本章小结30-31
• 第4章 基于攻防博弈的网络安全态势感知方法31-52
• 4.1 引言31
• 4.2 网络安全态势评估流程31-32
• 4.3 网络安全攻防博弈模型32-36
• 4.3.1 模型建立32-33
• 4.3.2 策略集合33
• 4.3.3 效用函数33-36
• 4.3.4 Nash均衡36
• 4.4 基于攻防博弈的最优策略搜索算法36-39
• 4.4.1 算法思想36-37
• 4.4.2 算法描述37-38
• 4.4.3 算法分析38-39
• 4.5 仿真结果分析39-50
• 4.5.1 实验环境39-42
• 4.5.2 结果分析42-50
• 4.6 相关工作比较50
• 4.7 本章小结50-52
• 第5章 结论与展望52-54
• 5.1 结论52-53
• 5.2 展望53-54
• 参考文献54-58
• 在读期间发表的学术论文及研究成果58-59
• 致谢59

【参考文献】

中国期刊全文数据库 前10条

1 张恒巍;张健;韩继红;;基于非合作博弈攻击预测的防御策略选取方法[J];计算机科学;2016年01期

2 吴朝雄;王晓程;王红艳;石波;;基于粗糙集的实时网络安全态势评估的研究[J];计算机科学;2015年S1期

3 张树伟;刘文芬;魏江宏;;基于博弈模型的网络风险量化评估方法[J];信息工程大学学报;2014年02期

4 付钰;陈永强;吴晓平;宋衍;;基于随机博弈模型的网络攻防策略选取[J];北京邮电大学学报;2014年S1期

5 刘刚;张宏;李千目;;基于博弈模型的网络安全最优攻防决策方法[J];南京理工大学学报;2014年01期

6 刘效武;王慧强;禹继国;曹宝香;;基于多源融合的网络安全态势感知模型[J];解放军理工大学学报(自然科学版);2012年04期

7 唐成华;王鑫;张瑞霞;王勇;强保华;;基于态势熵的网络安全态势评估指标体系研究[J];桂林电子科技大学学报;2011年04期

8 张勇;谭小彬;崔孝林;奚宏生;;基于Markov博弈模型的网络安全态势感知方法[J];软件学报;2011年03期

9 林旺群;王慧;刘家红;邓镭;李爱平;吴泉源;贾焰;;基于非合作动态博弈的网络安全主动防御技术研究[J];计算机研究与发展;2011年02期

10 谭屹然;石柱鲜;赵红强;孟令莉;;博弈论发展概述[J];企业研究;2011年03期

  本文关键词：基于攻防博弈的网络安全态势感知研究，，由笔耕文化传播整理发布。

本文编号：507806