隨著經(jīng)濟的發(fā)展,計算機走進了千家萬戶,網(wǎng)絡(luò)的開放、共享和互連程度越來越高,給人們的生活、工作都帶來了極大的便利,但是隨之而來的各種各樣的網(wǎng)絡(luò)安全事件不斷發(fā)生,網(wǎng)絡(luò)的安全性面臨著極大的挑戰(zhàn)。網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)在這一環(huán)境背景下出現(xiàn),這一技術(shù)的研究對研究網(wǎng)絡(luò)安全具有重要的意義。網(wǎng)絡(luò)安全態(tài)勢感知就是對會影響大規(guī)模網(wǎng)絡(luò)的安全態(tài)勢的安全要素進行獲取,并通過數(shù)據(jù)的融合、挖掘以及分析,最后利用可視化技術(shù)顯示出來達到預(yù)測未來的趨勢的目的。本文主要通過貝葉斯網(wǎng)絡(luò)以及支持向量機方法來對網(wǎng)絡(luò)安全態(tài)勢進行評估和預(yù)測,具體研究工作如下:1、提出了基于貝葉斯網(wǎng)絡(luò)的網(wǎng)絡(luò)安全態(tài)勢感知模型。運用隨機森林方法挖掘影響網(wǎng)絡(luò)安全的因素,并利用貝葉斯網(wǎng)絡(luò)方法對影響網(wǎng)絡(luò)安全的因素進行關(guān)聯(lián)、重組和分析,從而獲取最準(zhǔn)確詳細的網(wǎng)絡(luò)安全態(tài)勢信息。利用隨機森林方法可以處理多特征數(shù)據(jù),且不用特征選擇,訓(xùn)練完可以給出重要的特征,同時通過并行化方法可以快速的訓(xùn)練,這樣可以提高構(gòu)建貝葉斯網(wǎng)絡(luò)的速度。對網(wǎng)絡(luò)中的不確定性安全態(tài)勢,利用貝葉斯方法作為推理工具,并可以通過貝葉斯的評分函數(shù)來修正網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),最后通過量化分析來獲得網(wǎng)絡(luò)安全態(tài)勢值。2、提出了... 

【文章來源】：南京郵電大學(xué)江蘇省

【文章頁數(shù)】：63 頁

【學(xué)位級別】：碩士

【部分圖文】：

Endsley態(tài)勢感知過程圖

南京郵電大學(xué)碩士研究生學(xué)位論文第二章網(wǎng)絡(luò)安全態(tài)勢感知相關(guān)理論與技術(shù)8圖2-1所示，描繪了這三層模型。圖2-1Endsley態(tài)勢感知過程圖態(tài)勢感知一般被用在觀察、導(dǎo)向和決策行動上，它是一個動態(tài)變化的過程，不同的模型，不同人的不同經(jīng)驗和知識獲得的態(tài)勢感知也不一樣。2.1.2網(wǎng)絡(luò)安全態(tài)勢感知概念2000年，TimBass綜合態(tài)勢感知與網(wǎng)絡(luò)安全技術(shù)首次提出了網(wǎng)絡(luò)安全態(tài)勢感知的概念，同時他還在他的一篇論文中基于多傳感器數(shù)據(jù)提出了網(wǎng)絡(luò)安全態(tài)勢感知的五層框架模型[3]，即：數(shù)據(jù)采集、安全事件對象提娶態(tài)勢提娶威脅評估和資源管理，為后來的研究人員指明了更加詳細的研究方向，如圖2-2所示：圖2-2TimBass網(wǎng)絡(luò)安全態(tài)勢感知模型目前對網(wǎng)絡(luò)安全態(tài)勢感知的概念沒有統(tǒng)一且全面的定義，通過結(jié)合態(tài)勢感知概念可以得到對其基本的描述：網(wǎng)絡(luò)安全態(tài)勢感知是對網(wǎng)絡(luò)安全要素進行采集與綜合分析，然后評估網(wǎng)絡(luò)安全狀況，預(yù)測其發(fā)展趨勢，并將其可視化展示給用戶，

南京郵電大學(xué)碩士研究生學(xué)位論文第二章網(wǎng)絡(luò)安全態(tài)勢感知相關(guān)理論與技術(shù)15關(guān)系的不確定性處理模型，是一個有向無環(huán)圖(DirectedAcyclicGraph，DAG)，由表示變量的結(jié)點和連接這些結(jié)點有向邊構(gòu)成，它是一種概率圖模型[37]。由結(jié)點來表示隨機變量，連接父結(jié)點到子結(jié)點結(jié)點之間的有向邊來表示結(jié)點之間的關(guān)系，條件概率表示相互之間關(guān)系的強度，若沒有父結(jié)點則用先驗概率來進行信息表達。如圖2-3所示的簡單的貝葉斯網(wǎng)絡(luò)結(jié)構(gòu)：圖2-3貝葉斯網(wǎng)絡(luò)結(jié)構(gòu)圖貝葉斯網(wǎng)絡(luò)的數(shù)學(xué)表達是：令G=<I,E>來表示有向無環(huán)圖，I表示圖中所有結(jié)點的集合，E表示有向邊的集合，令X=(Xi)i∈I作為有向無環(huán)圖中的任意一個結(jié)點i所代表的隨機變量，這些變量可以是可觀察變量、隱藏變量、未知參數(shù)等，因果（或非條件獨立）的變量或命題通過箭頭連接。如果兩個結(jié)點之間有箭頭連接，則表示一個結(jié)點是“父結(jié)點”，另一個是“子結(jié)點”，這兩個節(jié)點將產(chǎn)生一個條件概率值[41]。對于任意的隨機變量，其聯(lián)合概率可由各自的局部條件概率分布相乘而得出：P(x1,...,xi)=P(xi|x1,...,xi1)...P(x2|x1)P(x1)貝葉斯網(wǎng)絡(luò)的結(jié)構(gòu)形式主要包括以下幾種：head-to-head、tail-to-tail、head-to-tail，如圖2-4、圖2-5、圖2-6所示。圖2-4head-to-head結(jié)構(gòu)

【參考文獻】：
期刊論文
[1]基于遺傳算法的文本特征選擇[J]. 劉成鍇,王斌君,吳勇.  科學(xué)技術(shù)與工程. 2019(33)
[2]大數(shù)據(jù)環(huán)境下云計算網(wǎng)絡(luò)安全入侵檢測系統(tǒng)設(shè)計[J]. 朱敏.  內(nèi)蒙古民族大學(xué)學(xué)報(自然科學(xué)版). 2019(04)
[3]遺傳算法在優(yōu)化問題中的應(yīng)用綜述[J]. 李巖,袁弘宇,于佳喬,張更偉,劉克平.  山東工業(yè)技術(shù). 2019(12)
[4]入侵檢測技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用分析[J]. 王朱勞.  數(shù)字技術(shù)與應(yīng)用. 2019(01)
[5]并行化遺傳算法研究綜述[J]. 馮智莉,易國洪,李普山,黎慧源,代瑜.  計算機應(yīng)用與軟件. 2018(11)
[6]基于支持向量機和自適應(yīng)權(quán)重的網(wǎng)絡(luò)安全態(tài)勢評估模型[J]. 胡柳,周立前,鄧杰,李瑞,趙正偉.  計算機系統(tǒng)應(yīng)用. 2018(07)
[7]網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)研究與應(yīng)用[J]. 宋進,唐光亮.  通信技術(shù). 2018(06)
[8]2017年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢綜述[J]. 王小群,丁麗,李佳,王適文.  保密科學(xué)技術(shù). 2018(05)
[9]網(wǎng)絡(luò)安全態(tài)勢感知研究綜述[J]. 舒航,王穎穎,程魯鑫.  福建電腦. 2017(08)
[10]大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)安全態(tài)勢感知研究進展[J]. 潘峰,李濤.  保密科學(xué)技術(shù). 2016(04)

博士論文
[1]基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)入侵檢測關(guān)鍵技術(shù)研究[D]. 郭春.北京郵電大學(xué) 2014
[2]隨機森林算法優(yōu)化研究[D]. 曹正鳳.首都經(jīng)濟貿(mào)易大學(xué) 2014
[3]網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)研究[D]. 司加全.哈爾濱工程大學(xué) 2009

碩士論文
[1]網(wǎng)絡(luò)安全態(tài)勢評估模型研究[D]. 馮波.電子科技大學(xué) 2014
[2]基于自適應(yīng)遺傳BP神經(jīng)網(wǎng)絡(luò)的文本分類方法研究[D]. 朱敏.南昌大學(xué) 2010



本文編號：3290472