本文關(guān)鍵詞：網(wǎng)絡(luò)安全態(tài)勢(shì)要素獲取及評(píng)估方法研究，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著互聯(lián)網(wǎng)技術(shù)發(fā)展及其在現(xiàn)實(shí)生活中日益廣泛的應(yīng)用,傳統(tǒng)的安全技術(shù)已經(jīng)不能夠很好地解決當(dāng)前網(wǎng)絡(luò)所面臨的安全威脅,安全成為制約其發(fā)展的關(guān)鍵因素之一,網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)隨之產(chǎn)生。網(wǎng)絡(luò)安全態(tài)勢(shì)感知是一種自主安全防御機(jī)制,根據(jù)網(wǎng)絡(luò)安全評(píng)估指標(biāo),在海量的安全數(shù)據(jù)中能有效地獲取影響網(wǎng)絡(luò)正常運(yùn)行的安全態(tài)勢(shì)要素,對(duì)網(wǎng)絡(luò)安全狀況進(jìn)行客觀合理的評(píng)估和預(yù)測,為管理員實(shí)施針對(duì)性的安全防御策略提供有利依據(jù)。本文主要針對(duì)態(tài)勢(shì)感知過程中的態(tài)勢(shì)要素獲取以及態(tài)勢(shì)評(píng)估兩個(gè)階段做了深入研究,主要內(nèi)容包括以下兩個(gè)方面:第一,關(guān)于態(tài)勢(shì)要素獲取問題的研究,本文主要針對(duì)無線傳感器網(wǎng)絡(luò)中節(jié)點(diǎn)處理能力較差,獲取網(wǎng)絡(luò)安全態(tài)勢(shì)要素困難的問題,提出了一種層次化網(wǎng)絡(luò)安全態(tài)勢(shì)要素獲取機(jī)制。在該機(jī)制中,采用支持向量機(jī)超球體分類算法作為基分類器,非負(fù)矩陣分解作為屬性約簡的方法,同時(shí)通過模糊分類算法所得的質(zhì)心作為非負(fù)矩陣分解的初始化矩陣,解決了隨機(jī)初始化導(dǎo)致分解不穩(wěn)定,容易陷入局部最優(yōu)的缺陷。在獲取過程中,首先在匯聚節(jié)點(diǎn)完成分類規(guī)則和屬性約減規(guī)則的學(xué)習(xí),然后在簇頭和匯聚節(jié)點(diǎn)做分類分析,從而降低了對(duì)感知節(jié)點(diǎn)的性能要求。仿真實(shí)驗(yàn)表明,本方案有較好的態(tài)勢(shì)要素獲取準(zhǔn)確度和較低時(shí)間復(fù)雜度,同時(shí)降低了信息傳輸過程中的通信開銷。第二,對(duì)于網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估階段的研究,本文主要針對(duì)評(píng)估過程中,對(duì)攻擊事件缺乏關(guān)聯(lián)性分析,提出了一種基于貝葉斯網(wǎng)絡(luò)的多步攻擊安全態(tài)勢(shì)評(píng)估模型。在該模型中,首先通過關(guān)聯(lián)分析挖掘多步攻擊發(fā)生模式構(gòu)建攻擊圖,有效地解決了多步攻擊關(guān)聯(lián)規(guī)則過于依賴專家知識(shí)和維護(hù)困難的問題。然后基于多步攻擊圖建立貝葉斯網(wǎng)絡(luò),將攻擊意愿、攻擊成功概率、事件監(jiān)測正確率定義為貝葉斯網(wǎng)絡(luò)概率屬性。結(jié)合事件監(jiān)測,通過貝葉斯網(wǎng)絡(luò)后驗(yàn)推理和累積概率計(jì)算多步攻擊風(fēng)險(xiǎn),提高了風(fēng)險(xiǎn)計(jì)算的可靠性和實(shí)時(shí)性。最后,采用層次化量化評(píng)估方法對(duì)主機(jī)及整個(gè)網(wǎng)絡(luò)的安全態(tài)勢(shì)進(jìn)行量化評(píng)估。經(jīng)過實(shí)驗(yàn)仿真,該模型能夠針對(duì)多步攻擊進(jìn)行關(guān)聯(lián)性評(píng)估,為管理員分析實(shí)時(shí)網(wǎng)絡(luò)安全狀態(tài)提供依據(jù)。
【關(guān)鍵詞】：態(tài)勢(shì)要素 支持向量機(jī)超球體 貝葉斯網(wǎng)絡(luò) 多步攻擊 態(tài)勢(shì)評(píng)估
【學(xué)位授予單位】：重慶郵電大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2016
【分類號(hào)】：TP393.08
【目錄】：

• 摘要3-4
• Abstract4-8
• 第1章 緒論8-15
• 1.1 課題背景及意義8-10
• 1.2 國內(nèi)外研究現(xiàn)狀10-13
• 1.3 本文主要工作13-14
• 1.4 本文結(jié)構(gòu)安排14-15
• 第2章 課題相關(guān)理論及技術(shù)基礎(chǔ)15-26
• 2.1 網(wǎng)絡(luò)安全態(tài)勢(shì)感知相關(guān)概念介紹15-17
• 2.1.1 網(wǎng)絡(luò)安全態(tài)勢(shì)感知15-16
• 2.1.2 網(wǎng)絡(luò)安全態(tài)勢(shì)要素獲取16
• 2.1.3 網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估16-17
• 2.1.4 網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測17
• 2.2 態(tài)勢(shì)感知模型及系統(tǒng)架構(gòu)17-22
• 2.2.1 態(tài)勢(shì)感知概念模型18-19
• 2.2.2 JDL數(shù)據(jù)融合模型19-20
• 2.2.3 層次化態(tài)勢(shì)感知模型20-21
• 2.2.4 網(wǎng)絡(luò)安全態(tài)勢(shì)感知過程架構(gòu)21-22
• 2.3 態(tài)勢(shì)感知相關(guān)技術(shù)22-24
• 2.3.1 數(shù)據(jù)融合技術(shù)22-23
• 2.3.2 數(shù)據(jù)挖掘技術(shù)23-24
• 2.4 態(tài)勢(shì)要素獲取與入侵檢測區(qū)別24-25
• 2.5 本章小結(jié)25-26
• 第3章 基于無線傳感器網(wǎng)絡(luò)的層次化態(tài)勢(shì)要素獲取機(jī)制26-39
• 3.1 引言26-27
• 3.2 層次化態(tài)勢(shì)要素獲取架構(gòu)模型27-28
• 3.3 態(tài)勢(shì)要素獲取方法28-33
• 3.3.1 屬性約簡29-30
• 3.3.2 構(gòu)造分類器30-32
• 3.3.3 態(tài)勢(shì)要素獲取流程32-33
• 3.4 實(shí)驗(yàn)仿真與分析33-38
• 3.4.1 實(shí)驗(yàn)數(shù)據(jù)預(yù)處理33-34
• 3.4.2 實(shí)驗(yàn)仿真34-37
• 3.4.3 復(fù)雜度分析37
• 3.4.4 通信開銷分析37-38
• 3.5 本章小結(jié)38-39
• 第4章 基于貝葉斯網(wǎng)絡(luò)的多步攻擊安全態(tài)勢(shì)評(píng)估39-60
• 4.1 引言39-40
• 4.2 基于貝葉斯網(wǎng)絡(luò)的多步攻擊評(píng)估模型40-41
• 4.3 多步攻擊發(fā)生模式挖掘41-44
• 4.4 基于貝葉斯網(wǎng)絡(luò)的多步攻擊風(fēng)險(xiǎn)分析44-48
• 4.4.1 貝葉斯網(wǎng)絡(luò)結(jié)構(gòu)44-47
• 4.4.2 實(shí)時(shí)風(fēng)險(xiǎn)分析47-48
• 4.5 多步攻擊安全態(tài)勢(shì)量化評(píng)估48-51
• 4.6 實(shí)驗(yàn)仿真分析51-59
• 4.6.1 多步攻擊挖掘及算法復(fù)雜度51-53
• 4.6.2 攻擊實(shí)時(shí)風(fēng)險(xiǎn)分析53-55
• 4.6.3 多步攻擊威脅度55-56
• 4.6.4 實(shí)時(shí)態(tài)勢(shì)評(píng)估56-59
• 4.7 本章小結(jié)59-60
• 第5章 總結(jié)與展望60-62
• 5.1 工作總結(jié)60
• 5.2 工作展望60-62
• 參考文獻(xiàn)62-67
• 致謝67-68
• 攻讀碩士學(xué)位期間從事的科研工作及取得的成果68

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 李潔;;Apriori算法在數(shù)字化校園Web數(shù)據(jù)挖掘中的使用[J];信息通信;2015年12期

2 司成;張紅旗;汪永偉;楊英杰;;基于本體的網(wǎng)絡(luò)安全態(tài)勢(shì)要素知識(shí)庫模型研究[J];計(jì)算機(jī)科學(xué);2015年05期

3 馬廣平;;關(guān)聯(lián)規(guī)則挖掘Apriori算法的改進(jìn)[J];電子技術(shù)與軟件工程;2014年19期

4 郭瑞;;深度動(dòng)態(tài)防御應(yīng)對(duì)APT攻擊[J];信息安全與技術(shù);2014年09期

5 呂慧穎;彭武;王瑞梅;王潔;;基于時(shí)空關(guān)聯(lián)分析的網(wǎng)絡(luò)實(shí)時(shí)威脅識(shí)別與評(píng)估[J];計(jì)算機(jī)研究與發(fā)展;2014年05期

6 李洪成;付鈺;葉清;吳曉平;;基于粗糙集定權(quán)的網(wǎng)絡(luò)安全態(tài)勢(shì)要素提取方法[J];計(jì)算機(jī)與數(shù)字工程;2014年03期

7 葛�；�;肖達(dá);陳天平;楊義先;;基于動(dòng)態(tài)關(guān)聯(lián)分析的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估方法[J];電子與信息學(xué)報(bào);2013年11期

8 林巖;陳帥;陳燕;翟軍;;道路交通事故的灰色馬爾科夫預(yù)測模型與算法[J];武漢理工大學(xué)學(xué)報(bào)(交通科學(xué)與工程版);2013年05期

9 趙爭業(yè);夏遠(yuǎn);鐘求喜;;基于D-S證據(jù)理論的脆弱性態(tài)勢(shì)數(shù)據(jù)融合方法研究[J];計(jì)算機(jī)應(yīng)用與軟件;2013年09期

10 方研;殷肖川;李景志;;基于貝葉斯攻擊圖的網(wǎng)絡(luò)安全量化評(píng)估研究[J];計(jì)算機(jī)應(yīng)用研究;2013年09期

  本文關(guān)鍵詞：網(wǎng)絡(luò)安全態(tài)勢(shì)要素獲取及評(píng)估方法研究，，由筆耕文化傳播整理發(fā)布。

本文編號(hào)：290334