【摘要】：為探索大規(guī)模、復(fù)雜網(wǎng)絡(luò)的安全態(tài)勢要素獲取新途徑,提出了一種云模式下基于危險理論的網(wǎng)絡(luò)攻擊態(tài)勢察覺模型.效仿"細胞受損或非正常死亡產(chǎn)生危險信號,并由危險信號誘發(fā)免疫應(yīng)答"機理,在定義計算機網(wǎng)絡(luò)到危險模式映射后,用云模型的不確定性推理方法,通過構(gòu)造云圖和設(shè)計規(guī)則發(fā)生器,建立計算機網(wǎng)絡(luò)定量安全狀態(tài)參數(shù)轉(zhuǎn)化為定性危險級別的云模型;依據(jù)危險等級生成危險信號,并由其激活由云端實現(xiàn)的基于免疫危險理論的網(wǎng)絡(luò)攻擊態(tài)勢察覺.理論分析和驗證實驗結(jié)果表明該模型有效,為大規(guī)模、復(fù)雜計算機網(wǎng)絡(luò)的安全態(tài)勢感知提供了新思路.
[Abstract]:In order to explore a new way to obtain the security situation elements of large-scale and complex networks, a network attack situation detection model based on the cloud model is proposed. Following the mechanism of "cell damage or abnormal death produces danger signal and induces immune response by danger signal", after defining the mapping of computer network to danger mode, the uncertain reasoning method of cloud model is used. By constructing cloud map and designing rule generator, the computer network quantitative safety state parameter is transformed into cloud model of qualitative danger level, and danger signal is generated according to danger level. It activates the detection of network attack situation based on immune hazard theory implemented by cloud. Theoretical analysis and experimental results show that the model is effective and provides a new idea for the security situation awareness of large-scale and complex computer networks.
【作者單位】： 中原工學(xué)院計算機學(xué)院;四川大學(xué)計算機學(xué)院;
【基金】：國家自然科學(xué)基金項目(61173159) 河南省教育廳科學(xué)技術(shù)研究重點項目(13B520305)
【分類號】：TP393.08

【參考文獻】

相關(guān)期刊論文 前2條

1 席榮榮;云曉春;金舒原;張永錚;;網(wǎng)絡(luò)安全態(tài)勢感知研究綜述[J];計算機應(yīng)用;2012年01期

2 龔正虎;卓瑩;;網(wǎng)絡(luò)態(tài)勢感知研究[J];軟件學(xué)報;2010年07期

【共引文獻】

相關(guān)期刊論文 前10條

1 張斌;;芻議計算機網(wǎng)絡(luò)建設(shè)的安全策略[J];科技創(chuàng)新與應(yīng)用;2012年25期

2 周長建;司震宇;邢金閣;劉海波;;基于Deep Learning網(wǎng)絡(luò)態(tài)勢感知建模方法研究[J];東北農(nóng)業(yè)大學(xué)學(xué)報;2013年05期

3 林春杰;韓曉琴;;基于VPRS的網(wǎng)絡(luò)安全威脅評估方法[J];信息通信;2011年04期

4 吳琨;白中英;;集對分析的可信網(wǎng)絡(luò)安全態(tài)勢評估與預(yù)測[J];哈爾濱工業(yè)大學(xué)學(xué)報;2012年03期

5 卓瑩;張強;龔正虎;;網(wǎng)絡(luò)態(tài)勢預(yù)測的廣義回歸神經(jīng)網(wǎng)絡(luò)模型[J];解放軍理工大學(xué)學(xué)報(自然科學(xué)版);2012年02期

6 孫飛顯;;一種受危險理論啟發(fā)的網(wǎng)絡(luò)攻擊態(tài)勢評估方法[J];計算機工程與應(yīng)用;2012年02期

7 席榮榮;云曉春;金舒原;張永錚;;網(wǎng)絡(luò)安全態(tài)勢感知研究綜述[J];計算機應(yīng)用;2012年01期

8 周正宇;;基于數(shù)據(jù)倉庫的網(wǎng)絡(luò)態(tài)勢感知系統(tǒng)研究與設(shè)計[J];計算機與現(xiàn)代化;2011年09期

9 韓敏娜;劉淵;陳燁;;基于集對分析的網(wǎng)絡(luò)安全態(tài)勢評估[J];計算機應(yīng)用研究;2012年10期

10 張仕斌;許春香;;基于云模型的信任評估方法研究[J];計算機學(xué)報;2013年02期

相關(guān)博士學(xué)位論文 前6條

1 吳琨;可信網(wǎng)絡(luò)訪問控制關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2012年

2 吳增海;社交網(wǎng)絡(luò)模型的研究[D];中國科學(xué)技術(shù)大學(xué);2012年

3 李志東;基于融合決策的網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)研究[D];哈爾濱工程大學(xué);2012年

4 亓?xí)x;基于貝葉斯網(wǎng)絡(luò)的認知網(wǎng)絡(luò)QoS自主控制技術(shù)研究[D];南京郵電大學(xué);2013年

5 孟錦;網(wǎng)絡(luò)安全態(tài)勢評估與預(yù)測關(guān)鍵技術(shù)研究[D];南京理工大學(xué);2012年

6 趙成麗;網(wǎng)絡(luò)信息系統(tǒng)可生存性的若干關(guān)鍵技術(shù)研究[D];吉林大學(xué);2013年

相關(guān)碩士學(xué)位論文 前10條

1 劉永虎;骨干通信網(wǎng)安全態(tài)勢評估方法研究[D];電子科技大學(xué);2011年

2 王志平;基于指標體系的網(wǎng)絡(luò)安全態(tài)勢評估研究[D];國防科學(xué)技術(shù)大學(xué);2010年

3 張莉莉;基于云模型的網(wǎng)絡(luò)情境驅(qū)動軟件動態(tài)配置技術(shù)研究[D];廣西大學(xué);2012年

4 葛寶玉;基于xFlow的網(wǎng)絡(luò)安全態(tài)勢融合分析技術(shù)[D];哈爾濱工程大學(xué);2012年

5 黃嘉杰;網(wǎng)絡(luò)安全態(tài)勢感知的數(shù)據(jù)倉庫及關(guān)鍵系統(tǒng)的研究與實現(xiàn)[D];蘭州大學(xué);2012年

6 劉宇華;資源耗盡型DoS攻擊態(tài)勢評估技術(shù)研究的設(shè)計與實現(xiàn)[D];解放軍信息工程大學(xué);2012年

7 孫德衡;基于指標融合的網(wǎng)絡(luò)安全態(tài)勢評估模型研究[D];西北大學(xué);2012年

8 趙劍明;基于規(guī)則樹的大規(guī)模網(wǎng)絡(luò)入侵可視化[D];吉林大學(xué);2013年

9 張吉祥;基于博弈的物聯(lián)網(wǎng)跳頻通信策略研究[D];北方工業(yè)大學(xué);2013年

10 韓敏娜;基于多傳感器數(shù)據(jù)融合的網(wǎng)絡(luò)安全態(tài)勢評估及預(yù)測模型研究[D];江南大學(xué);2013年

【二級參考文獻】

相關(guān)期刊論文 前10條

1 徐曉輝,劉作良;基于D-S證據(jù)理論的態(tài)勢評估方法[J];電光與控制;2005年05期

2 陳理淵,黃進;不確定度問題研究情況綜述[J];電路與系統(tǒng)學(xué)報;2004年03期

3 王慧強;;網(wǎng)絡(luò)安全態(tài)勢感知研究新進展[J];大慶師范學(xué)院學(xué)報;2010年03期

4 林闖,周文江,田立勤;IP網(wǎng)絡(luò)傳輸控制的性能評價標準研究[J];電子學(xué)報;2002年S1期

5 蔣序平;;網(wǎng)絡(luò)性能綜合評估方法IEMoNP的設(shè)計和實現(xiàn)[J];海軍工程大學(xué)學(xué)報;2006年05期

6 韋勇;連一峰;馮登國;;基于信息融合的網(wǎng)絡(luò)安全態(tài)勢評估模型[J];計算機研究與發(fā)展;2009年03期

7 任偉;蔣興浩;孫錟鋒;;基于RBF神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法[J];計算機工程與應(yīng)用;2006年31期

8 張翔;胡昌振;劉勝航;唐成華;;基于支持向量機的網(wǎng)絡(luò)攻擊態(tài)勢預(yù)測技術(shù)研究[J];計算機工程;2007年11期

9 江勇,林闖,吳建平;網(wǎng)絡(luò)傳輸控制的綜合性能評價標準[J];計算機學(xué)報;2002年08期

10 韋勇;連一峰;;基于日志審計與性能修正算法的網(wǎng)絡(luò)安全態(tài)勢評估模型[J];計算機學(xué)報;2009年04期

相關(guān)博士學(xué)位論文 前1條

1 王娟;大規(guī)模網(wǎng)絡(luò)安全態(tài)勢感知關(guān)鍵技術(shù)研究[D];電子科技大學(xué);2010年

【相似文獻】

相關(guān)期刊論文 前10條

1 程翔;馮潔;王玉玲;;人工免疫在入侵檢測中應(yīng)用[J];科技信息(科學(xué)教研);2008年11期

2 秦曉倩;;免疫危險理論在電子郵件分類中的應(yīng)用[J];江西師范大學(xué)學(xué)報(自然科學(xué)版);2010年02期

3 符海東;李桂鳳;袁細國;;基于模糊集的免疫危險理論模型設(shè)計[J];計算機工程與設(shè)計;2008年22期

4 黃科軍;;基于人工免疫的網(wǎng)絡(luò)安全監(jiān)控模型研究[J];青海師范大學(xué)學(xué)報(自然科學(xué)版);2010年02期

5 吳思遠;劉孫俊;王電鋼;;一種基于免疫的入侵檢測動態(tài)響應(yīng)模型[J];重慶郵電大學(xué)學(xué)報(自然科學(xué)版);2007年05期

6 于繼江;;免疫計算在網(wǎng)絡(luò)攻擊強度評估中的應(yīng)用研究[J];通信技術(shù);2009年08期

7 肖志宇;方勇;趙建林;曾祥平;;基于混合式P2P技術(shù)的免疫入侵檢測模型研究[J];四川大學(xué)學(xué)報(自然科學(xué)版);2008年03期

8 李濤;Idid:一種基于免疫的動態(tài)入侵檢測模型[J];科學(xué)通報;2005年17期

9 許春;李濤;劉孫俊;楊頻;劉念;張建華;;一種改進的動態(tài)克隆選擇免疫算法在入侵檢測中的應(yīng)用研究[J];空軍工程大學(xué)學(xué)報(自然科學(xué)版);2006年03期

10 段丹青,陳松喬,楊衛(wèi)平;基于人工免疫的多Agent自適應(yīng)入侵檢測系統(tǒng)[J];微機發(fā)展;2004年08期

相關(guān)會議論文 前10條

1 劉寶旭;曹愛娟;許榕生;于傳松;;網(wǎng)絡(luò)攻擊轉(zhuǎn)移防護系統(tǒng)的研究與實現(xiàn)[A];第十二屆全國核電子學(xué)與核探測技術(shù)學(xué)術(shù)年會論文集[C];2004年

2 劉艷芳;丁帥;李建欣;張毅;;一種基于攻擊樹的網(wǎng)絡(luò)攻擊路徑生成方法[A];全國第20屆計算機技術(shù)與應(yīng)用學(xué)術(shù)會議（CACIS·2009）暨全國第1屆安全關(guān)鍵技術(shù)與應(yīng)用學(xué)術(shù)會議論文集（上冊）[C];2009年

3 張俊敏;梁意文;;結(jié)合先天和適應(yīng)性免疫的蠕蟲檢測免疫模型[A];第三屆中國智能計算大會論文集[C];2009年

4 石小英;;常見網(wǎng)絡(luò)安全問題與網(wǎng)絡(luò)安全建設(shè)[A];網(wǎng)絡(luò)安全技術(shù)的開發(fā)應(yīng)用學(xué)術(shù)會議論文集[C];2002年

5 馬琳;戴曉飛;;入侵檢測系統(tǒng)綜述[A];中國計量協(xié)會冶金分會2007年會論文集[C];2007年

6 孫和凱;魏海平;;基于人工免疫的入侵檢測模型研究[A];2010通信理論與技術(shù)新發(fā)展——第十五屆全國青年通信學(xué)術(shù)會議論文集（上冊）[C];2010年

7 塔依爾;;淺談網(wǎng)絡(luò)安全[A];第六屆全國計算機應(yīng)用聯(lián)合學(xué)術(shù)會議論文集[C];2002年

8 李慧勛;劉海燕;;網(wǎng)絡(luò)攻擊模擬訓(xùn)練系統(tǒng)的設(shè)計與實現(xiàn)[A];2006北京地區(qū)高校研究生學(xué)術(shù)交流會——通信與信息技術(shù)會議論文集（下）[C];2006年

9 趙黎;;網(wǎng)絡(luò)防御中的網(wǎng)絡(luò)反攻擊技術(shù)[A];中國造船工程學(xué)會電子技術(shù)學(xué)術(shù)委員會2006學(xué)術(shù)年會論文集（上冊）[C];2006年

10 劉暉;;科研人員上網(wǎng)與信息安全防范技術(shù)研究初探[A];2008年福建省科協(xié)第八屆學(xué)術(shù)年會農(nóng)業(yè)分會場論文集[C];2008年

相關(guān)重要報紙文章 前10條

1 作者：Nathan Ashelman;如何防止基于ICMP的網(wǎng)絡(luò)攻擊[N];網(wǎng)絡(luò)世界;2003年

2 高嵐;垃圾、病毒一起防[N];中國計算機報;2003年

3 李 冰;網(wǎng)絡(luò)攻擊的六大趨勢[N];網(wǎng)絡(luò)世界;2002年

4 凡曉芝;應(yīng)對緩慢而低調(diào)的網(wǎng)絡(luò)攻擊[N];計算機世界;2006年

5 本報實習(xí)記者 柴莎莎;混合攻擊的“克星”[N];網(wǎng)絡(luò)世界;2010年

6 本報記者 吳月輝;1億網(wǎng)民被“釣魚”[N];人民日報;2011年

7 本報記者 杜曉　本報實習(xí)生 嚴寒梅;“網(wǎng)絡(luò)攻擊”黑色產(chǎn)業(yè)鏈漸趨組織化公開化[N];法制日報;2011年

8 嚴冰 任璐 張tD 輯;中國如何應(yīng)對境外網(wǎng)絡(luò)攻擊[N];人民日報海外版;2011年

9 鄒宏 苗寶今;探尋網(wǎng)絡(luò)攻擊之道[N];河南日報;2001年

10 譚海濤 鄭宗輝;網(wǎng)絡(luò)攻擊——信息戰(zhàn)的利劍[N];解放軍報;2000年

相關(guān)博士學(xué)位論文 前10條

1 蔣建春;面向網(wǎng)絡(luò)環(huán)境的信息安全對抗理論及關(guān)鍵技術(shù)研究[D];中國科學(xué)院研究生院（軟件研究所）;2004年

2 張鳳斌;基于免疫遺傳算法的入侵檢測技術(shù)研究[D];哈爾濱工程大學(xué);2005年

3 潘志松;基于神經(jīng)網(wǎng)絡(luò)的入侵檢測研究[D];南京航空航天大學(xué);2003年

4 李玉萍;基于先進計算的智能入侵檢測系統(tǒng)研究[D];中國地震局地球物理研究所;2012年

5 張德華;基于信任管理系統(tǒng)的點對點網(wǎng)絡(luò)安全問題研究[D];國防科學(xué)技術(shù)大學(xué);2007年

6 翁廣安;基于免疫原理的實值編碼入侵檢測系統(tǒng)研究[D];華中科技大學(xué);2008年

7 黎耀;IPv6環(huán)境下異常檢測系統(tǒng)的關(guān)鍵技術(shù)研究[D];華中科技大學(xué);2006年

8 蘇馬婧;P2P文件共享系統(tǒng)測量及其安全性研究[D];哈爾濱工業(yè)大學(xué);2013年

9 張義榮;基于機器學(xué)習(xí)的入侵檢測技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2005年

10 苘大鵬;網(wǎng)絡(luò)系統(tǒng)安全性評估技術(shù)研究[D];哈爾濱工程大學(xué);2009年

相關(guān)碩士學(xué)位論文 前10條

1 李艷;基于T-G保護系統(tǒng)的網(wǎng)絡(luò)攻擊與評價模型研究[D];西安建筑科技大學(xué);2010年

2 程凱歌;基于攻擊圖和Petri網(wǎng)的網(wǎng)絡(luò)攻擊模型研究[D];西安建筑科技大學(xué);2010年

3 胡尊美;DDoS攻擊防范技術(shù)研究[D];曲阜師范大學(xué);2006年

4 是灝;基于專家知識的網(wǎng)絡(luò)攻擊圖生成方法[D];上海交通大學(xué);2011年

5 郎良;網(wǎng)絡(luò)攻擊分類描述與典型攻擊對策研究[D];西安電子科技大學(xué);2004年

6 周大;網(wǎng)絡(luò)漏洞掃描系統(tǒng)的設(shè)計及實現(xiàn)[D];成都理工大學(xué);2005年

7 董艷;層次分析法在合理選擇網(wǎng)絡(luò)攻擊時間中的應(yīng)用[D];電子科技大學(xué);2005年

8 石昌文;基于記憶原理的Web安全預(yù)警研究[D];西安建筑科技大學(xué);2006年

9 鄧健;對網(wǎng)絡(luò)攻擊行為實施欺騙和誘導(dǎo)的研究[D];廣西師范大學(xué);2002年

10 李莉;網(wǎng)絡(luò)攻擊智能決策支持系統(tǒng)設(shè)計與實現(xiàn)[D];華北電力大學(xué)（河北）;2005年

，

本文編號：2180577