基于置信规则库的网络安全态势感知技术研究

发布时间：2019-07-12 19:59

【摘要】：网络安全态势是一组经过量化的数值,它可以反映网络系统宏观的安全状态。网络安全态势感知包括：安全要素的提取与识别,安全态势的评估以及安全态势的预测三方面内容。通过网络安全态势感知技术,管理人员可以直观准确的判断网络系统当前的形势,并能预测未来网络安全状态的趋势,以此提前做出相应防范措施。这对于复杂网络系统,尤其是对安全性要求较高的工业控制网络系统,具有极为重要的意义。要想实现网络安全态势感知中的各环节,需要有效的利用各类网络信息和相关知识对网络系统进行建模。网络系统可以被看作是一类复杂的非线性系统,因此,针对网络安全态势感知的研究本质上是对复杂非线性系统的结构和参数进行辨识。相对于线性系统的辨识,复杂非线性系统的辨识是当今学界研究的热点和难点,而且至今还没有形成较为完善和成熟的理论。因此,该项研究具有较为重要的理论和实用价值。针对上述问题,本文以提高复杂网络系统安全性和主动防御能力为目的,深入研究了基于置信规则库(Belief Rule Base, BRB)的复杂系统建模方法,并将理论研究成果应用于网络安全态势感知的各个环节中。BRB是目前复杂系统建模领域最前沿的技术之一,它可以有效的使用半定量信息(主要是指同时包含定量数据和定性专家知识的信息),并可以描述多种不确定性的知识(包含模糊不确定性和概率不确定性)。另外,使用证据推理(Evidential Reasoning, ER)规则作为推理工具,使得BRB的推理过程可见、可参与,推理结果也具备可解释性和可追溯性。因此,将BRB应用于网络安全态势感知领域可以充分挖掘海量网络数据背后隐藏的信息,为管理人员提供新的网络防御工具。本文的研究内容主要集中在以下几个方面。针对网络安全要素识别与分类问题,通过对网络数据的分析和前期的预处理,在充分考虑专家定性知识的基础上,提出了一种基于有向无环图结构的组合置信规则库分类模型(DAG-BRB)。该模型首先将若干BRB二分类器通过有向无环图结构组合到一起,其中每个BRB二分类器只负责识别两种类型的攻击数据。然后针对不同的分类器使用相应的训练集单独训练,经过训练后的各分类器将输入数据逐层筛选得到其最终的类别。虽然原始的BRB模型也可以用来解决多分类问题,但是多种类型的识别不利于置信规则的建立和推理,DAG-BRB采用将复杂问题分解的思想,构建组合分类模型,降低了置信规则库的复杂性,提高了分类准确率。在此基础上,为了对DAG-BRB模型参数进行优化,又提出了一种基于多目标法的约束协方差矩阵自适应进化策略(M-CMA-ES)算法,该算法将BRB模型参数优化目标函数中的约束条件转化为多目标优化问题,然后利用CMA-ES算法独立求解。实验结果表明经过优化的DAG-BRB模型可以很好地识别各种网络攻击数据,相比其他分类模型具有更好的分类精度。针对网络安全态势评估问题,通过对影响网络安全的各要素进行深入分析,在结合了网络定量数据和专家定性知识的基础上,提出了一种基于BRB的网络安全态势评估模型,并由此构建了一系列的能够反映网络整体安全状况的置信规则。该评估模型采用ER算法作为推理工具,可以融合更为丰富的不确定信息,能够提供更为接近实际的知识表达方式。实验结果表明基于BRB的网络安全态势评估模型可以有效的反映网络系统的安全状况,相比其他评估模型,它对突发的网络安全事件更加敏感,评估结果更接近实际情况。针对网络安全态势预测问题,通过将网络安全态势视为网络系统隐含行为的思想,在原有隐含置信规则库预测模型(Hidden BRB, HBRB)的基础上,提出了一种结合云模型的云隐含置信规则库预测模型(Cloud HBRB, CHBRB)。该模型使用云模型来描述置信规则库的结论等级,使得BRB描述不确定性信息的能力得到进一步的加强。为了对CHBRB模型参数进行优化,又提出了一种带有漏桶机制的约束协方差矩阵自适应进化策略(L-CMA-ES)算法,该算法在优化迭代的每一轮中,利用漏桶机制直接修正不满足约束条件的解。实验结果表明经过优化的CHBRB模型可以很好地预测未来网络安全态势,相比其他预测模型具有更好的预测精度。针对某些特殊网络中安全态势预测存在局部无知性的问题,提出幂集辨识框架下隐含置信规则库预测模型(Powset HBRB, PHBRB),并将其应用于复杂工业控制网络安全态势的预测中。由于扩展后的幂集辨识框架能够更精确的描述同时包含局部无知性和全局无知性的知识,所以提高了模型的预测精度。为了解决PHBRB模型的参数优化问题,本文进一步提出了带有投影操作的约束协方差矩阵自适应进化策略(P-CMA-ES)算法,该算法利用投影操作将不满足约束的解直接映射回可行域。实验结果表明经过优化的PHBRB模型可以实现对复杂工业控制网络系统安全态势的准确预测。该项研究对于提高工业控制网络系统的可靠性,避免相关隐患和事故的发生具有重要的意义。
【学位授予单位】：哈尔滨理工大学
【学位级别】：博士
【学位授予年份】：2016
【分类号】：TP393.08

【相似文献】

相关期刊论文 前10条

1 李庆东,张文娟;网络安全问题研究[J];情报科学;2000年08期

2 ;计算机网络安全导论[J];工业控制计算机;2000年04期

3 牛丹梅,洪毅,王军;浅议网络安全技术及管理[J];黑龙江水利科技;2000年02期

4 ;网络安全技术[J];农业信息探索;2000年02期

5 辛欣;认识网络安全──与3Com电子商务发展经理的对话[J];市场与电脑;2000年08期

6 ;网络安全,路在脚下[J];市场与电脑;2000年08期

7 陈永;上海加强网络安全──“互联网络安全问题与对策”研讨会举行[J];上海微型计算机;2000年12期

8 徐晨;网络安全 商机无限[J];上海微型计算机;2000年34期

9 屠政;正有网络公司开启网络安全之门[J];中国信息导报;2000年09期

10 冯婷婷;网络安全警句[J];软件工程师;2000年08期

相关会议论文 前10条

1 李正男;吴亚非;丁志新;;计算机网络安全概述[A];第六次全国计算机安全技术交流会论文集[C];1991年

2 刘小跃;马建峰;;高等师范院校网络安全课程教改新思路[A];Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security(NTS-CIS 2011) Vol.1[C];2011年

3 刘胜利;刘楠;肖达;刘龙;;网络安全专业本科生创新能力培养研究与探索[A];Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security(NTS-CIS 2011) Vol.1[C];2011年

4 陈红松;;网络安全课程中学生兴趣的激发与培养[A];着力提高高等教育质量，，努力增强高校创新与服务能力——北京市高等教育学会2007年学术年会论文集（上册）[C];2008年

5 张军;;网络安全的形势与对策[A];四川省通信学会2006年学术年会论文集（二）[C];2006年

6 ;积极推进全球网络安全[A];四川省通信学会2006年学术年会论文集（二）[C];2006年

7 洪婷;陈永定;;浅谈图书馆网络安全与对策[A];福建省图书馆学会2006年学术年会论文集[C];2006年

8 陈雯;;浅谈图书馆网络安全[A];福建省图书馆学会2007年学术年会论文集[C];2007年

9 李颖;;浅谈网络安全应对策略[A];天津市电视技术研究会2012年年会论文集[C];2012年

10 陈其丰;;客户网络安全探讨[A];海南省通信学会学术年会论文集（2008）[C];2008年

相关重要报纸文章 前10条

1 肖健;六大趋势“惹火”2005网络安全[N];中国计算机报;2005年

2 鲍捷;中外联手维护网络安全[N];人民日报;2004年

3 记者 史芳;“先发制人”成为网络安全新主张[N];中国经济导报;2006年

4 国际电联电信标准化局局长 本报高级顾问 赵厚麟;推进全球网络安全：多方协作的重大工程[N];人民邮电;2006年

5 赛迪顾问通信产业研究中心咨询师 李煜;网络安全市场面临洗牌[N];通信产业报;2007年

6 ;二季度网络安全市场销售额达11亿美元[N];网络世界;2006年

7 Tony;强劲需求拉动网络安全市场快速增长[N];中国计算机报;2007年

8 黄粤宝 本报记者 丛晓明;公安机关检查网络安全工作[N];丹东日报;2008年

9 记者 方祥生;欧安组织网络安全会议开幕[N];光明日报;2009年

10 傅晓辉;网络安全商机开盘[N];通信产业报;2004年

相关博士学位论文 前10条

1 薄澄宇;网络安全与中美关系[D];中共中央党校;2015年

2 张武军;机器类型通信中的网络安全问题研究[D];西安电子科技大学;2014年

3 罗建;复杂攻击系统建模及其在网络安全中的应用[D];清华大学;2015年

4 胡冠宇;基于置信规则库的网络安全态势感知技术研究[D];哈尔滨理工大学;2016年

5 李伟明;网络安全语言关键技术的研究[D];华中科技大学;2006年

6 张建锋;网络安全态势评估若干关键技术研究[D];国防科学技术大学;2013年

7 司加全;网络安全态势感知技术研究[D];哈尔滨工程大学;2009年

8 田大新;网络安全中若干问题的研究[D];吉林大学;2007年

9 Kittichote Rojanakul（开心）;E-GOVERNMENT NETWORK SECURITY E-GOVERNMENT的网络安全的研究[D];吉林大学;2011年

10 甘亮;面向网络安全监控的流数据处理技术研究[D];国防科学技术大学;2011年

相关硕士学位论文 前10条

1 张卫清;网络安全与网络安全文化[D];南华大学;2006年

2 吴磊;网络安全企业服务营销问题研究[D];华北电力大学（北京）;2006年

3 张煜;基于信息融合的分层次网络安全态势感知研究[D];天津理工大学;2015年

4 刘敏;基于攻击图的网络安全评估技术研究[D];南京理工大学;2015年

5 李栋楠;P公司网络安全及管理体系的改进与实施研究[D];广西大学;2015年

6 曾玉生;基于Linux平台的内江职业技术学院防火墙系统的设计与实现[D];电子科技大学;2015年

7 林玉梅;高校校园网络安全防护方案的设计与实施[D];华侨大学;2015年

8 张滨;山东电信IP VPN网管系统设计与实现[D];电子科技大学;2014年

9 顾鑫恒;人工免疫机制在网络入侵检测系统研究与实现[D];电子科技大学;2014年

10 宋占军;外资企业在中国网络安全市场的服务营销策略分析[D];北京化工大学;2015年

本文编号：2513949