隨著網(wǎng)絡的快速發(fā)展和普及,安全問題日益突出,防火墻(Firewall)、入侵檢測系統(tǒng)(IDS)或者病毒防護系統(tǒng)等傳統(tǒng)的保護手段已經(jīng)顯得捉襟見肘,作為新一代網(wǎng)絡安全防護體系的網(wǎng)絡安全態(tài)勢感知技術正發(fā)揮著舉足輕重的作用。網(wǎng)絡安全態(tài)勢感知技術涉及指標體系構建、態(tài)勢要素提取、特征提取、融合計算、態(tài)勢可視化等多項技術,其中數(shù)據(jù)融合是核心技術之一。本文以入侵檢測系統(tǒng)產(chǎn)生的安全告警事件為數(shù)據(jù)來源,提出了報警融合模型,主要研究內(nèi)容圍繞以下幾個方面:1)深入調研了當前國內(nèi)外關于數(shù)據(jù)融合技術的發(fā)展現(xiàn)狀,對比分析了各種數(shù)據(jù)融合技術的優(yōu)缺點。2)由于屬于同一攻擊事件產(chǎn)生的報警事件存在著一定的相似性,本文提出了一種基于屬性相似度和層次分析法的報警融合模型。該模型首先通過計算兩條報警之間每對屬性字段之間的相似性,然后利用層次分析法來確定每個屬性之間的相對權重,最后加權求和得到兩條報警的整體相似度。只有當兩條報警之間的相似度超過閾值,則發(fā)生融合。3)時間屬性在報警融合當中扮演著非常重要的角色。通常情況下,攻擊的時間跨度是不確定的并且一個連續(xù)攻擊產(chǎn)生的連續(xù)告警之間具有較小的時間間隔,但是不同類型的攻擊或者同一個攻擊的不同子步驟之間產(chǎn)生的報警具有一定的時間間隔,本文利用這種連續(xù)性攻擊或者同一操作產(chǎn)生的報警之間的“靠近”關系,提出了一種基于劃分的動態(tài)時間窗口報警融合模型。4)設計并實現(xiàn)了基于snort的報警融合系統(tǒng)。該系統(tǒng)包括數(shù)據(jù)采集模塊、報警過濾模塊和報警聚合模塊等模塊,分別負責告警數(shù)據(jù)采集、告警過濾和告警融合等功能。5)本文實驗部分在DARPA 1999數(shù)據(jù)集上進行測試驗證,主要是對實驗設置中的一些閾值參數(shù)進行調參選擇,然后對比了幾種融合方法的融合效果,實驗結果表明提出的算法能夠有效的進行告警融合。在本文最后,對全文的工作內(nèi)容進行總結,并指出了未來研究計劃。
【學位單位】：國防科技大學
【學位級別】：碩士
【學位年份】：2018
【中圖分類】：TP393.08
【部分圖文】：

國防科技大學研究生院專業(yè)學位碩士學位論文第一章 緒論1.1 課題背景與意義隨著互聯(lián)網(wǎng)的高速發(fā)展和移動互聯(lián)網(wǎng)的迅速普及，網(wǎng)絡已經(jīng)走進千家萬戶，極大地方便了人們的生活，提高了人們的生活質量。如圖 1.1，根據(jù)第 40 次中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告，截止 2017 年 6 月，我國網(wǎng)民規(guī)模持續(xù)增加，已經(jīng)達到了最新的 7.51 億使用規(guī)模，覆蓋了大約 54.3%的人口，超過了中國總人的一半。

各種安全設備產(chǎn)生的并且沒有經(jīng)過含源 IP 地址、源端口、目的 IP 地址融合過程中，對來自一個甚至多個對原始報警進一步的概括、歸納和獻也稱之為事件[22]。布局在網(wǎng)絡的各個角落，無時無刻對同一安全問題的檢測效果不同以備產(chǎn)生的大量安全告警事件有些是些是錯誤的；有些是對立互補的，有這些告警信息，一種行之有效的辦法

圖 2.2 數(shù)據(jù)融合過程數(shù)據(jù)的獲�。翰渴鹪诃h(huán)境中的各種傳感器設備從不同角度對某一事件進行感知、檢測，產(chǎn)生不同精度不同目標的大量異構信息。數(shù)據(jù)預處理：不同廠家的傳感器定義的數(shù)據(jù)格式一般是不一樣的，但都遵循一個統(tǒng)一的行業(yè)標準，預處理部分需要對這些異構數(shù)據(jù)進行格式化，可能還需要對不存在屬性字段進行數(shù)值填充；采集的多源異構數(shù)據(jù)難免存在噪音、錯誤、冗余等信息，對數(shù)據(jù)進行預處理，有效降低這部分干擾信息，有利于后續(xù)的分析。特征提取：對預處理后的數(shù)據(jù)進行特征提取，保留主要特征和刪除次要特征減少系統(tǒng)開銷增加系統(tǒng)的魯棒性，進一步精簡數(shù)據(jù)。數(shù)據(jù)融合：依據(jù)既定的規(guī)則對提取的有效特征進行融合，常見的融合的方法有加權平均法，D-S 證據(jù)理論，屬性相似度法以及神經(jīng)網(wǎng)絡法等。2.2 JDL 數(shù)據(jù)融合的功能模型隨著融合技術的應用范圍越來越廣泛，不同領域的不同系統(tǒng)根據(jù)自身的需求
【相似文獻】

相關期刊論文 前10條

1 ;構建城市級的超強感知脈絡——評測以薩全息態(tài)勢感知體系[J];中國公共安全;2019年11期

2 孟顯海;高輝;;綜合能源系統(tǒng)態(tài)勢感知:概念、架構及關鍵技術[J];電器與能效管理技術;2019年19期

3 王飛;張川;付強;;態(tài)勢感知技術在智能煉化廠工控安全方面的應用[J];儀器儀表用戶;2020年01期

4 劉琦巖;;情報工程要發(fā)揮好整體態(tài)勢感知優(yōu)勢[J];情報工程;2019年04期

5 楊建;;基于大數(shù)據(jù)的態(tài)勢感知運用分析及對策建議[J];衛(wèi)星與網(wǎng)絡;2018年10期

6 馬鵬杰;;網(wǎng)絡空間態(tài)勢感知能力建設探析[J];信息系統(tǒng)工程;2019年01期

7 郝雅楠;陳杰;祝彬;王陽陽;;美軍空間態(tài)勢感知概念的發(fā)展[J];國防科技工業(yè);2019年03期

8 張雨心;左棟;;態(tài)勢感知模式下的互聯(lián)網(wǎng)“問題地圖”監(jiān)管工作探究[J];測繪通報;2019年07期

9 宋萬均;馬志昊;刁華飛;;美國空間態(tài)勢感知力量研究(下)[J];中國航天;2019年05期

10 李慧麗;續(xù)煥超;;美國太空態(tài)勢感知能力解析與展望[J];網(wǎng)信軍民融合;2019年07期

相關博士學位論文 前10條

1 許鵬;面向可再生能源消納的負荷態(tài)勢感知及調控策略研究[D];華北電力大學(北京);2019年

2 張尚;電力系統(tǒng)運行安全的態(tài)勢感知及優(yōu)化控制[D];華北電力大學(北京);2018年

3 寧佳;基于源網(wǎng)荷態(tài)勢的電力智能需求側響應技術研究[D];東南大學;2018年

4 蘇琪;互聯(lián)網(wǎng)網(wǎng)際性能的態(tài)勢感知研究[D];東南大學;2017年

5 王娟;大規(guī)模網(wǎng)絡安全態(tài)勢感知關鍵技術研究[D];電子科技大學;2010年

6 卓瑩;基于拓撲·流量挖掘的網(wǎng)絡態(tài)勢感知技術研究[D];國防科學技術大學;2010年

7 張恩展;分布式交通態(tài)勢感知與傳播方法[D];電子科技大學;2015年

8 劉艷麗;面向增強態(tài)勢感知的輸電系統(tǒng)安全性綜合評估[D];天津大學;2014年

9 賴積保;基于異構傳感器的網(wǎng)絡安全態(tài)勢感知若干關鍵技術研究[D];哈爾濱工程大學;2009年

10 司加全;網(wǎng)絡安全態(tài)勢感知技術研究[D];哈爾濱工程大學;2009年

相關碩士學位論文 前10條

1 杜蛟;工業(yè)控制系統(tǒng)信息安全態(tài)勢感知技術研究[D];重慶郵電大學;2019年

2 譚旸;基于態(tài)勢感知的主動配電網(wǎng)運行優(yōu)化方法研究[D];上海交通大學;2017年

3 馬凱;面向網(wǎng)絡安全態(tài)勢感知的報警融合技術研究與實現(xiàn)[D];國防科技大學;2018年

4 王寧;基于時空眾包的城市交通態(tài)勢感知技術研究[D];南京郵電大學;2019年

5 趙金哲;網(wǎng)絡熱點話題態(tài)勢感知關鍵技術研究[D];重慶郵電大學;2018年

6 李國杰;列控系統(tǒng)信息安全態(tài)勢感知關鍵技術研究[D];北京交通大學;2019年

7 黃沛爍;考慮時空特性的網(wǎng)絡安全態(tài)勢感知應用研究[D];華北電力大學;2019年

8 鄭浩楠;基于網(wǎng)絡流量分析的業(yè)務安全態(tài)勢感知技術研究[D];華北電力大學(北京);2019年

9 王晨璐;基于威脅情報的安全指標量化技術研究與應用[D];上海交通大學;2018年

10 曹國熙;無人機操作員態(tài)勢感知水平分析評估系統(tǒng)的研究[D];北京郵電大學;2019年

本文編號：2877139