论文检索
论文发表
当前位置:主页 > 管理论文 > 移动网络论文 >

基于多源事件融合的网络安全态势评估方法研究

发布时间:2017-08-18 17:01

  本文关键词:基于多源事件融合的网络安全态势评估方法研究


  更多相关文章: 网络安全态势评估 DS证据理论 属性相似度 层次分析法 模糊综合评价法


【摘要】:随着移动互联网、大数据和云计算技术的飞速发展,网络信息安全面临更大的挑战,网络攻击行为成为新常态。现有的单点防御措施(如防火墙、入侵防御系统等)因工作方式的独立性,彼此间缺乏有效的协作,难以实现对整个网络安全状况的准确监控,不能很好地满足互联网+时代的网络安全需求。如何综合地利用多个检测设备产生的安全事件,达到对全网安全状况的整体把握,已经成为网络安全领域的研究热点之一。因此,选择研究和应用网络安全态势感知技术有重要意义。目前,对于网络安全态势感知的研究主要存在两大技术难题:(1)如何从多源、具有不确定性的安全事件中准确地提取有效事件,为网络安全评估提供可靠的数据支持;(2)如何获得合理、科学的网络指标权值系数,实现对网络安全状况的准确评估。为解决以上问题,本文分别从数据融合、态势评估等方面进行了研究,提出了一种多源事件融合的网络安全态势评估方法。在数据融合方面,针对以往算法(如贝叶斯推理、神经网络等)在识别冗余事件及不确定事件上存在低识别率的问题,本文提出了将属性相似度算法与DS证据理论算法进行结合,实现了对多源数据的融合。其中,属性相似度算法通过比较事件间的相似度,能够完成对冗余事件的归并;DS证据理论算法不受先验信息的影响,能够识别因不确定性产生的误报事件。提出的算法在DARPA 2000数据集中进行了仿真实验,验证了此方法的有效性,剔除了大量冗余信息和误报信息,简化了待处理的信息量。在态势评估方面,本文采用了层次化定量评估模型,通过加权融合各层态势实现对网络的安全评估。在加权过程中,本文综合考虑网络主机节点的服务、资产、位置等因素,给出了主机评价指标体系。针对在多层次、多指标评价过程中指标权值系数分配存在随意性及片面性的问题,本文采用了层次分析法和模糊综合评价法相结合的方法来确定主机权值系数,从而获得科学、合理的指标权值系数。评估模型和指标权值系数在DARPA 2000数据集中进行了验证,实验结果表明此方法具有通用性及适用性。通过对数据融合、态势评估方法的研究以及在DARPA 2000数据集实验的基础上,设计并实现了一个多源事件融合的网络态势评估系统。论文给出了关键模块的详细设计方案,结合实际网络环境的采集数据,对态势结果进行了分析。分析表明,本文提出的数据融合方法及态势评估模型能够对网络安全态势做出比较准确地评估,并能为管理员整体把握网络风险状况、及时采取安全措施提供可靠依据。
【关键词】:网络安全态势评估 DS证据理论 属性相似度 层次分析法 模糊综合评价法
【学位授予单位】:天津理工大学
【学位级别】:硕士
【学位授予年份】:2016
【分类号】:TP393.08
【目录】:
  • 摘要5-6
  • Abstract6-10
  • 第一章 绪论10-16
  • 1.1 课题的研究背景与意义10-12
  • 1.2 国内外研究现状12-14
  • 1.2.1 数据融合技术12-13
  • 1.2.2 态势评估技术13-14
  • 1.3 研究内容14
  • 1.4 论文结构14-16
  • 第二章 网络安全态势的数据融合研究16-30
  • 2.1 多源数据融合技术16-19
  • 2.1.1 多源数据融合系统功能模型16
  • 2.1.2 多源数据融合模型16-17
  • 2.1.3 多源数据融合级别17-18
  • 2.1.4 多源数据融合方法及分析18-19
  • 2.2 基于属性相似度及DS证据理论的数据融合19-28
  • 2.2.1 属性相似度算法20-22
  • 2.2.2 DS证据理论22-24
  • 2.2.3 DS融合过程24-25
  • 2.2.4 仿真实验及结果分析25-28
  • 2.3 本章小结28-30
  • 第三章 网络安全态势评估研究30-48
  • 3.1 网络安全态势评估技术30-32
  • 3.1.1 态势评估概念30
  • 3.1.2 网络安全态势评估及其模型30-31
  • 3.1.3 网络安全态势定量评价指标体系31-32
  • 3.1.4 层次化网络安全评估模型32
  • 3.2 态势计算32-33
  • 3.3 基于层次分析法及模糊综合评定法的权值确定方法33-47
  • 3.3.1 主机评价指标体系33-34
  • 3.3.2 常用权值确定方法及分析34-35
  • 3.3.3 层次分析法结合模糊综合评价法分析35
  • 3.3.4 层次分析法35-37
  • 3.3.5 模糊综合评价法37-40
  • 3.3.6 仿真实验40-46
  • 3.3.7 改进结果对比46-47
  • 3.4 本章小结47-48
  • 第四章 基于多源数据的网络安全态势评估系统设计与实现48-62
  • 4.1 系统结构48-49
  • 4.1.1 总体结构48-49
  • 4.1.2 系统功能模块结构49
  • 4.2 系统关键模块设计49-53
  • 4.2.1 数据融合模块49-51
  • 4.2.2 权值确定模块51-52
  • 4.2.3 态势评估模块52-53
  • 4.3 态势评估的数据库构建53-56
  • 4.3.1 安全事件表53-54
  • 4.3.2 服务权值表54
  • 4.3.3 主机权值表54-55
  • 4.3.4 主机态势值表55
  • 4.3.5 安全态势值表55-56
  • 4.4 系统关键模块的实现56-61
  • 4.4.1 实现平台及环境56
  • 4.4.2 事件处理56-57
  • 4.4.3 事件融合57-58
  • 4.4.4 权值确定58-60
  • 4.4.5 主机态势60
  • 4.4.6 网络安全态势60-61
  • 4.5 本章小结61-62
  • 第五章 总结与展望62-64
  • 5.1 本文工作总结62-63
  • 5.2 展望63-64
  • 参考文献64-67
  • 发表论文和科研情况说明67-68
  • 致谢68-69

【相似文献】

中国期刊全文数据库 前10条

1 魏守智,赵海,王刚,张晓丹;复杂系统态势评估模型及其本体论实现方法[J];系统仿真学报;2005年05期

2 黄玺瑛;赵定海;;态势评估研究现状初探[J];科协论坛(下半月);2009年04期

3 司夏萌;刘云;程辉;张彦超;;基于态势评估的网络舆论监控与引导系统的研究[J];网络安全技术与应用;2009年12期

4 祁先锋;刘列励;;空间态势评估初探[J];空间电子技术;2010年02期

5 吴志刚;苏安婕;王文奇;;引入交叉确认机制的安全态势评估模型[J];计算机工程与应用;2011年28期

6 林华;李玲香;;基于灰关联-模糊层次的网络态势评估模型研究[J];湖南科技学院学报;2013年04期

7 刘毅勇;模拟表示、混合推理与战场态势评估[J];系统仿真学报;2003年12期

8 张晓丹,赵海,王刚,魏守智,王小英;基于搜索策略的通用态势评估方法的研究[J];系统仿真学报;2005年04期

9 王龙;谢尚;;网络安全态势预测常用方法研究[J];信息系统工程;2013年08期

10 张海生;缪婵娜;;面向战场态势评估的联合树相关推理[J];微电子学与计算机;2013年09期

中国重要会议论文全文数据库 前3条

1 周思羽;吴文海;高丽;李翔;;空战态势评估问题综述[A];第13届中国系统仿真技术及其应用学术年会论文集[C];2011年

2 包磊;罗兵;孙越林;;大数据时代的态势评估技术思考[A];2014第二届中国指挥控制大会论文集(下)[C];2014年

3 邵勇;马丰文;;战场态势评估关键技术综述[A];2007系统仿真技术及其应用学术会议论文集[C];2007年

中国重要报纸全文数据库 前6条

1 张晓祺;中国首次发布《空间态势评估报告》[N];中国航空报;2014年

2 新华社记者 谭新木;新变化 旧思维——评美《核态势评估》报告[N];解放军报;2002年

3 刘高;美国《核态势评估》震惊全球[N];中国水利报;2002年

4 钱学森运载技术实验室空间态势评估课题组;国际空间态势的现状评估[N];中国航天报;2014年

5 Shinichi Ogawa 日本立命馆亚洲太平洋大学教授 本报编译 陈铭;美国核态势评估对日本的影响[N];世界报;2010年

6 陈龙;澳调整军力部署防范中印[N];中国国防报;2011年

中国博士学位论文全文数据库 前5条

1 蔡益朝;态势评估中的兵力聚合技术研究[D];国防科学技术大学;2006年

2 马杰;网络安全威胁态势评估与分析方法研究[D];华中科技大学;2010年

3 孟锦;网络安全态势评估与预测关键技术研究[D];南京理工大学;2012年

4 韦勇;网络安全态势评估模型研究[D];中国科学技术大学;2009年

5 吕镇邦;模糊认知与关联融合在信息安全保障中的应用[D];西安电子科技大学;2008年

中国硕士学位论文全文数据库 前10条

1 李田园;云平台安全态势评估系统设计与实现[D];北京邮电大学;2013年

2 陈奎任;电力综合数据网运行态势评估与预测方法研究[D];电子科技大学;2016年

3 李天骐;基于神经网络的网络安全态势评估与预测技术研究[D];华北电力大学(北京);2016年

4 成翔;信息系统安全态势评估与基于业务流程的风险控制方法[D];中国民航大学;2016年

5 王蕊莉;面向机场信息系统的安全态势评估关键技术研究[D];中国民航大学;2016年

6 汪岩;网络安全态势要素获取及评估方法研究[D];重庆邮电大学;2016年

7 黄卿;网络安全态势评估与预测技术研究[D];重庆邮电大学;2016年

8 李东博;基于云模型的网络安全态势评估研究[D];中国民航大学;2012年

9 张晓洪;基于多源事件融合的网络安全态势评估方法研究[D];天津理工大学;2016年

10 王辉;电子检验检疫平台态势评估及预警管理技术研究[D];国防科学技术大学;2009年



本文编号:695686

资料下载
论文发表

本文链接:https://www.wllwen.com/guanlilunwen/ydhl/695686.html

上一篇:基于云计算技术设计网络安全储存系统  
下一篇:基于Morlet-SVR和ARIMA组合模型的网络流量预测
论文发表
最近更新
教材专著
热点文章

Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户e8675***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com