現(xiàn)有的網(wǎng)絡安全防護系統(tǒng)(入侵檢測系統(tǒng)、防火墻等)往往關注單一角度的網(wǎng)絡安全威脅信息,互相之間沒有消息共享,缺乏協(xié)作,當大規(guī)模復雜攻擊發(fā)生時就顯得力不從心。為了解決這一問題,提出了網(wǎng)絡安全態(tài)勢感知的方法,通過融合網(wǎng)絡安全要素信息實現(xiàn)實時地檢測網(wǎng)絡安全全局態(tài)勢,并進一步預測網(wǎng)絡安全態(tài)勢走向的功能,增強了網(wǎng)絡安全的應急響應能力。在網(wǎng)絡安全態(tài)勢感知研究中,存在著網(wǎng)絡環(huán)境難以描述,態(tài)勢要素語義異構,數(shù)據(jù)冗余等問題。針對這些問題,本文分析了現(xiàn)有網(wǎng)絡安全態(tài)勢感知方法的優(yōu)缺點,提出了基于本體和用戶自定義規(guī)則的網(wǎng)絡安全態(tài)勢感知模型。為了能夠全面有效地描述網(wǎng)絡安全態(tài)勢,在分析已有的網(wǎng)絡安全指標的基礎上,提出了從生存性、威脅性和脆弱性三個方面描述網(wǎng)絡安全態(tài)勢。依照本體建模的流程,本文首先抽取反映網(wǎng)絡安全指標的要素信息,對其進行抽象分類并歸納提取出其中的屬性以及關聯(lián)關系,構建了由上下文環(huán)境、攻擊信息、漏洞信息和網(wǎng)絡流量信息組成的網(wǎng)絡安全態(tài)勢感知模型。該模型可以解決態(tài)勢要素多源異構,無法有效共享復用的問題。同時為了彌補本體描述能力的缺陷,本文引入了基于本體查詢語言和本體規(guī)則語言的用戶自定義規(guī)則;不僅增強本體模型的推理能力而且能夠響應用戶不同需求來設計不同的推理規(guī)則。本文運用場景分析的方法來驗證模型的有效性。分別從攻擊、漏洞、網(wǎng)絡流量三個角度驗證了本體模型檢測復雜攻擊、預測網(wǎng)絡威脅的能力。分析表明本文提出的基于本體和用戶自定義模型在評估網(wǎng)絡安全態(tài)勢具有有效性和全面性的優(yōu)點。
【學位單位】：天津大學
【學位級別】：碩士
【學位年份】：2018
【中圖分類】：TP393.08
【部分圖文】：

并且這六個頂層類存在內(nèi)部的關聯(lián)關系，由本體的對象屬性sVulnerability”是上下文環(huán)境和漏洞信息之間的對象屬性關系，中某個實例（例如某個主機）存在著具體的漏洞實例；“explo息與攻擊信息之間的對象屬性關系，代表某個漏洞可以被某個攻同時“exploit”是“exploitedby”的逆向關系，代表某個攻擊是達到目的的；“supplyInformation” 是網(wǎng)絡流量信息和上下文環(huán)性關系，代表網(wǎng)絡流量可以反映網(wǎng)絡上下文環(huán)境下的網(wǎng)絡流量情的 IP 分布、不同協(xié)議的數(shù)據(jù)包分布等）�！皉eflect””是網(wǎng)絡流息之間的對象屬性關系，代表一些異常的網(wǎng)絡流量信息可以反映絡流量特性的攻擊信息。數(shù)據(jù)傳感器可以“generate”安全警報以“reason”已經(jīng)發(fā)生的簡單攻擊和復雜攻擊。本文定義的這些屬性將反映網(wǎng)絡安全狀況的頂層的類關聯(lián)起來，使得能得到對網(wǎng)的統(tǒng)一的形式化描述，再結合特定的推理規(guī)則就可以推理出隱含下來將詳細描述各個子領域的本體模型的具體內(nèi)容。

第 3 章 網(wǎng)絡安全態(tài)勢感知與推理上下文環(huán)境模塊下文環(huán)境子領域的本體模型如圖 3-4 所示，“Hardware”和“Elementext”的子類，代表了網(wǎng)絡環(huán)境中的硬件設備、主機等基礎設施。分服務類型、操作系統(tǒng)類型、重要性程度等方面對網(wǎng)絡環(huán)境中的設備進式(3-1)以網(wǎng)絡中的一個主機為例，對該主機進行描述邏輯表示,主要統(tǒng)類型、重要性程度、安全狀態(tài)等信息。本文采用基于描述邏輯的本OWL DL）進行描述邏輯表示。每個主機擁有一個地址，并且擁有系統(tǒng)類型，通過用戶需求設定主機的重要性程度。

天津大學碩士學位論文攻擊信息的核心類是攻擊類，具體攻擊本體如圖 3-5 所示。本文構建的攻擊本體參考了 CAPEC 的攻擊分類，攻擊模式分類類型作為攻擊實體的一個對象屬性。此外，還分別從攻擊自動化程度，攻擊目的，攻擊影響，攻擊屬性多角度的對攻擊實例進行描述。攻擊屬性指的是發(fā)生的攻擊的源地址和目的地址；攻擊的自動化程度可從側面表示實施此網(wǎng)絡攻擊的難以程度，分為了自動化，手動以及半自動化三個層次；攻擊的影響代表攻擊的危害程度，分為了無影響、較小威脅、較大威脅以及毀滅性危害四個危害程度；攻擊目的可以幫助網(wǎng)絡安全管理人員識別攻擊者的意圖。

【參考文獻】

相關期刊論文 前2條

1 盧愛平;郝洪亮;穆殿寶;李建平;;基于移動Agent的網(wǎng)絡安全態(tài)勢感知模型[J];科學技術與工程;2011年19期

2 李善平,尹奇椺,胡玉杰,郭鳴,付相君;本體論研究綜述[J];計算機研究與發(fā)展;2004年07期

本文編號：2819566