基于资源信息证据推理的网络安全态势评估研究
本文选题:网络安全态势评估 + 流量分类 ; 参考:《湖北工业大学》2017年硕士论文
【摘要】:随着计算机技术的迅猛发展与不断革新和攻击手段的日益复杂化,网络攻击事件的频发对国家、社会造成的危害越来越恶劣。传统的安全技术面临着难以满足对网络全方位保障和对其状况精确掌握等问题。网络安全态势评估能够从整体上掌握网络环境的安全威胁变化,帮助决策人员正确分析安全变化情况并制定有效的应对策略,这对提高网络监测能力、威胁处理能力和保护信息安全方面具有关键性作用。因此,网络安全态势评估具有重大的研究意义。本课题就网络安全态势评估展开了研究。对网络安全态势评估的国内外相关研究现状分析得知,传统的网络安全态势评估方法,大多分析攻击类的安全事件,往往忽视了正常行为峰值对网络造成的威胁。针对不足之处,研究了基于资源信息证据推理的网络安全态势评估方法,该方法综合考虑正常行为和攻击行为对网络环境带来的安全威胁,联合网络资源要素完成评估工作,使得最终结果更符合实际的安全风险状况。论文首先研究了网络流量分类方法。为了更准确反映网络安全态势,需要综合评估正常行为和攻击行为对网络带来的威胁,因此在网络安全态势评估之前,对网络流量进行快速准确地分类。本文将流量、CPU利用率、内存消耗指标作为特征属性,再结合改进的kNN算法进行流量分类。相较于传统的kNN算法降低了时间开销,合理地对样本集进行裁剪,减少了需要比较的训练样本数量,达到了提高分类效率的目的。另外,论文在网络流量分类的基础上探讨了运用证据推理规则进行网络安全态势评估的方法。该方法根据网络资源的相关性分析,选择各类网络资源指标的密度作为网络安全态势要素,然后应用证据推理规则进行逻辑推理,综合分析正常行为和攻击行为给网络安全带来的风险,进而得到整体网络安全态势的评估结果。最后通过量化计算得到网络安全态势值,为管理人员的决策提供参考。实验结果表明,通过基于改进kNN算法的网络流量分类方法能在有效提高时间效率的同时保障分类正确率。另外,基于资源信息证据推理的网络安全态势评估方法具有良好的评估效果,评估结果能够较为准确反映网络安全状况的变化,为网络安全态势评估研究提供了新方法。
[Abstract]:With the rapid development of computer technology and the constant innovation and the increasingly complicated attack means, the frequent occurrence of network attacks is causing more and more harm to the country and society. The traditional security technology is difficult to meet the problems of all aspects of network security and accurate grasp of its status. The network security situation assessment can master the change of the security threat in the network environment as a whole, help the decision makers to analyze the security changes correctly and formulate effective coping strategies, which can improve the ability of network monitoring. Threat handling capabilities and the protection of information security play a key role. Therefore, network security situation assessment has great significance. This topic has carried out the research on the network security situation assessment. By analyzing the current situation of network security situation assessment at home and abroad, we know that the traditional methods of network security situation assessment, most of which analyze the security events of attack type, often ignore the threat to the network caused by the peak of normal behavior. Aiming at the deficiency, this paper studies the network security situation assessment method based on resource information evidence reasoning. This method considers the security threat brought by normal behavior and attack behavior to the network environment, and combines the network resource elements to complete the evaluation work. Make the final result more in line with the actual security risk situation. Firstly, the classification method of network traffic is studied. In order to reflect the network security situation more accurately, it is necessary to comprehensively evaluate the threats to the network caused by normal behavior and attack behavior. Therefore, the network traffic is classified quickly and accurately before the network security situation assessment. In this paper, the utilization ratio of CPU and the index of memory consumption are taken as the characteristic attributes, and then the improved kNN algorithm is used to classify the traffic. Compared with the traditional kNN algorithm, the time cost is reduced, the sample set is clipped reasonably, the number of training samples that need to be compared is reduced, and the classification efficiency is improved. In addition, based on the classification of network traffic, the paper discusses the method of network security situation assessment using evidential reasoning rules. According to the correlation analysis of network resources, this method selects the density of all kinds of network resource indexes as the element of network security situation, and then applies the rule of evidence reasoning to logical reasoning. The risk of network security caused by normal behavior and attack behavior is analyzed synthetically, and the result of evaluating the overall network security situation is obtained. Finally, the network security situation value is obtained by quantitative calculation, which provides a reference for managers to make decisions. The experimental results show that the network traffic classification method based on improved kNN algorithm can effectively improve the time efficiency and ensure the classification accuracy. In addition, the network security situation assessment method based on resource information evidence reasoning has a good evaluation effect, and the evaluation results can accurately reflect the changes of the network security situation, which provides a new method for the research of network security situation assessment.
【学位授予单位】:湖北工业大学
【学位级别】:硕士
【学位授予年份】:2017
【分类号】:TP393.08
【相似文献】
相关期刊论文 前10条
1 付鹏,张濡川;自适应神经模糊推理系统及其在态势评估中的应用[J];现代电子技术;2005年07期
2 魏守智,赵海,王刚,张晓丹;复杂系统态势评估模型及其本体论实现方法[J];系统仿真学报;2005年05期
3 黄玺瑛;赵定海;;态势评估研究现状初探[J];科协论坛(下半月);2009年04期
4 司夏萌;刘云;程辉;张彦超;;基于态势评估的网络舆论监控与引导系统的研究[J];网络安全技术与应用;2009年12期
5 祁先锋;刘列励;;空间态势评估初探[J];空间电子技术;2010年02期
6 吴志刚;苏安婕;王文奇;;引入交叉确认机制的安全态势评估模型[J];计算机工程与应用;2011年28期
7 林华;李玲香;;基于灰关联-模糊层次的网络态势评估模型研究[J];湖南科技学院学报;2013年04期
8 刘毅勇;模拟表示、混合推理与战场态势评估[J];系统仿真学报;2003年12期
9 张晓丹,赵海,王刚,魏守智,王小英;基于搜索策略的通用态势评估方法的研究[J];系统仿真学报;2005年04期
10 王龙;谢尚;;网络安全态势预测常用方法研究[J];信息系统工程;2013年08期
相关会议论文 前3条
1 周思羽;吴文海;高丽;李翔;;空战态势评估问题综述[A];第13届中国系统仿真技术及其应用学术年会论文集[C];2011年
2 包磊;罗兵;孙越林;;大数据时代的态势评估技术思考[A];2014第二届中国指挥控制大会论文集(下)[C];2014年
3 邵勇;马丰文;;战场态势评估关键技术综述[A];2007系统仿真技术及其应用学术会议论文集[C];2007年
相关重要报纸文章 前6条
1 张晓祺;中国首次发布《空间态势评估报告》[N];中国航空报;2014年
2 新华社记者 谭新木;新变化 旧思维——评美《核态势评估》报告[N];解放军报;2002年
3 刘高;美国《核态势评估》震惊全球[N];中国水利报;2002年
4 钱学森运载技术实验室空间态势评估课题组;国际空间态势的现状评估[N];中国航天报;2014年
5 Shinichi Ogawa 日本立命馆亚洲太平洋大学教授 本报编译 陈铭;美国核态势评估对日本的影响[N];世界报;2010年
6 陈龙;澳调整军力部署防范中印[N];中国国防报;2011年
相关博士学位论文 前5条
1 蔡益朝;态势评估中的兵力聚合技术研究[D];国防科学技术大学;2006年
2 马杰;网络安全威胁态势评估与分析方法研究[D];华中科技大学;2010年
3 孟锦;网络安全态势评估与预测关键技术研究[D];南京理工大学;2012年
4 韦勇;网络安全态势评估模型研究[D];中国科学技术大学;2009年
5 吕镇邦;模糊认知与关联融合在信息安全保障中的应用[D];西安电子科技大学;2008年
相关硕士学位论文 前10条
1 李田园;云平台安全态势评估系统设计与实现[D];北京邮电大学;2013年
2 董小丽;基于云模型的自适应神经模糊推理系统的装备保障态势评估方法的研究[D];兰州大学;2015年
3 杜勋伟;自组织网络态势评估与可视化呈现[D];电子科技大学;2015年
4 章宜玉;基于模糊层次算法的移动互联网安全态势评估研究[D];湖南科技大学;2015年
5 冯波;网络安全态势评估模型研究[D];电子科技大学;2014年
6 何龚敏;SDN安全态势评估系统[D];西安电子科技大学;2014年
7 章倩;网络安全态势量化评估模型研究[D];合肥工业大学;2014年
8 陈奎任;电力综合数据网运行态势评估与预测方法研究[D];电子科技大学;2016年
9 李天骐;基于神经网络的网络安全态势评估与预测技术研究[D];华北电力大学(北京);2016年
10 成翔;信息系统安全态势评估与基于业务流程的风险控制方法[D];中国民航大学;2016年
,本文编号:1972530
本文链接:https://www.wllwen.com/shoufeilunwen/xixikjs/1972530.html
