基于信息融合的分层次网络安全态势感知研究

发布时间：2017-08-11 14:28

  本文关键词：基于信息融合的分层次网络安全态势感知研究

  更多相关文章： 网络安全 态势感知 信息融合 层次化分析

【摘要】：随着互联网逐渐普及,物联网、大数据、云计算等新技术日新月异发展,网络安全时刻面临着严峻的入侵威胁。现有安全设备大多处于独立工作状态,只能对网络系统某一方面进行检测及防御,其缺陷及局限性逐渐显现。网络安全态势感知(Network Security Situation Awareness,NSSA)应运而生,逐渐成为网络安全领域新兴的研究焦点之一。NSSA通过全面融合网络安全要素,综合利用传统检测工具的特点,从整体宏观角度对网络安全态势进行准确把握,并对安全状态的发展趋势进行分析和预测,协助管理员及时有效地对网络系统进行加固防护,确保网络系统在安全环境下运行。在总结分析国内外具有代表性研究成果的基础上,针对网络结构的特点,本文提出了基于信息融合的分层次网络安全态势感知(Hierarchical-NSSA,H-NSSA)模型,并取得以下研究成果:1.在总结凝炼前人研究成果基础上,提出基于信息融合H-NSSA系统模型。将系统按功能需求分为“态势信息采集-预处理-数据存储-信息融合-态势评估-态势预测-可视化”七层并简要介绍每层所需要完成的任务及其关键技术。2.借鉴网络安全风险评估机制将态势评估分为资产价值评估、脆弱性评估、入侵威胁评估三个子评估模块,本文重点针对这三个子评估模块的评价指标及量化方法进行了更为细致地分析和设计,在此基础上给出网络安全态势评估工作流程。3.本文将入侵威胁评估工作进一步细分为可信度评估、支持度评估、严重度评估三个子评估阶段,并分别介绍各阶段采用的量化评估算法和技术,引入算例分析和测试环节进行仿真,证明其有效性。4.考虑到H-NSSA框架的构建目标,本文提出基于优化证据冲突D-S证据理论的态势预测模型,对系统下一刻安全状态走势,即趋于安全及危险的概率进行推算,并不对未来态势值进行绝对预测,思维更加合理,对管理员有效进行网络防御具有指导意义。本论文在实验室环境下对所提出的H-NSSA支撑平台进行设计与实现,围绕H-NSSA服务中心模块对其主要功能进行了针对性测试,协助管理员感知当前网络安全态势并对其发展趋势进行合理的推测,对保障当前网络环境信息安全起到重要作用,验证了本文研究成果的可行性和有效性。
【关键词】：网络安全 态势感知 信息融合 层次化分析
【学位授予单位】：天津理工大学
【学位级别】：硕士
【学位授予年份】：2015
【分类号】：TP393.08
【目录】：

• 摘要5-6
• Abstract6-10
• 第一章 绪论10-16
• 1.1 研究背景10-11
• 1.2 相关概念及其研究意义11-13
• 1.2.1 态势感知相关概念11
• 1.2.2 网络安全态势感知相关概念11-12
• 1.2.3 研究的意义12-13
• 1.3 国内外研究现状13
• 1.4 存在的问题13-14
• 1.5 本文的研究工作和组织结构14-16
• 第二章 基于信息融合H-NSSA模型和关键技术16-30
• 2.1 网络安全态势感知模型的研究16-20
• 2.1.1 基于数据融合技术的NSSA16-17
• 2.1.2 基于层次化分析技术的NSSA17-18
• 2.1.3 基于可视化技术的NSSA18-19
• 2.1.4 NSSA技术的其他相关研究19-20
• 2.2 基于信息融合H-NSSA系统模型的提出20-24
• 2.2.1 态势信息采集21-22
• 2.2.2 态势预处理22
• 2.2.3 态势信息存储22-23
• 2.2.4 态势融合23
• 2.2.5 态势评估23-24
• 2.2.6 态势预测24
• 2.2.7 态势可视化24
• 2.3 H-NSSA关键技术分析24-29
• 2.3.1 安全态势信息采集技术24
• 2.3.2 网络安全态势传输与预处理24-26
• 2.3.3 网络安全态势信息存储技术26
• 2.3.4 网络安全态势信息融合技术26-27
• 2.3.5 网络安全态势评估技术27-28
• 2.3.6 网络安全态势预测技术28
• 2.3.7 网络安全态势可视化技术28-29
• 2.4 本章小结29-30
• 第三章 网络安全态势评估研究30-38
• 3.1 网络安全态势评估框架30-32
• 3.2 资产价值评估32
• 3.3 脆弱性评估32-35
• 3.3.1 脆弱性扫描范围33
• 3.3.2 脆弱性评定等级方法33-35
• 3.4 入侵威胁评估35
• 3.5 网络安全态势评估流程说明35-36
• 3.6 本章小结36-38
• 第四章 网络入侵威胁评估研究38-48
• 4.1 可信度评估38-42
• 4.1.1 基本概念38-39
• 4.1.2 证据合成规则39-40
• 4.1.3 优化证据冲突合成规则40-41
• 4.1.4 算例分析41-42
• 4.2 支持度评估42-46
• 4.2.1 Bayesian网络的建模42-44
• 4.2.2 基于Bayesian网络的支持度评估44-45
• 4.2.3 测试分析45-46
• 4.3 严重度评估46-47
• 4.4 本章小结47-48
• 第五章 网络安全态势预测研究48-53
• 5.1 态势预测相关技术介绍48-49
• 5.2 网络安全态势预测模型49-51
• 5.2.1 基于优化证据冲突D-S证据理论预测模型的提出49-50
• 5.2.2 BPA的分配50-51
• 5.3 算例分析51-52
• 5.4 本章小结52-53
• 第六章支撑平台设计及测试53-61
• 6.1 态势感知支撑平台的构成53-54
• 6.2 H-NSSA测试及应用54-60
• 6.2.1 服务中心模块功能测试54-56
• 6.2.2 资产价值评估模块功能测试56-57
• 6.2.3 脆弱性检测模块功能测试57
• 6.2.4 威胁检测模块功能测试57-58
• 6.2.5 态势评估模块与预测模块功能测试58-60
• 6.3 本章小结60-61
• 第七章 总结与展望61-63
• 参考文献63-67
• 发表论文和科研情况说明67-68
• 致谢68-69

【参考文献】

中国期刊全文数据库 前10条

1 刘玉玲;杜瑞忠;;基于模糊积分的多神经网络融合在入侵检测中的应用[J];河北大学学报(自然科学版);2008年03期

2 谭小彬,王卫平,奚宏生,殷保群;计算机系统入侵检测的隐马尔可夫模型[J];计算机研究与发展;2003年02期

3 韦勇;连一峰;冯登国;;基于信息融合的网络安全态势评估模型[J];计算机研究与发展;2009年03期

4 唐成华;余顺争;;一种基于似然BP的网络安全态势预测方法[J];计算机科学;2009年11期

5 王春雷;方兰;王东霞;戴一奇;;基于知识发现的网络安全态势感知系统[J];计算机科学;2012年07期

6 张永铮;方滨兴;迟悦;云晓春;;网络风险评估中网络节点关联性的研究[J];计算机学报;2007年02期

7 陈亮;潘惠勇;;网络安全风险评估的云决策[J];计算机应用;2012年02期

8 王庚;张景辉;吴娜;;网络安全态势预测方法的应用研究[J];计算机仿真;2012年02期

9 洪贝;胡昌华;姜学鹏;;基于证据理论的迭代多步预测方法研究[J];控制理论与应用;2010年12期

10 陈秀真;郑庆华;管晓宏;林晨光;;层次化网络安全威胁态势量化评估方法[J];软件学报;2006年04期

中国硕士学位论文全文数据库 前1条

1 尤马彦;网络安全态势评估技术的研究与实现[D];广东工业大学;2012年

，

本文编号：656619