隨著電子信息技術(shù)的不斷發(fā)展,互聯(lián)網(wǎng)在社會生活中所發(fā)揮的作用日益重要。然而,隨之而來的網(wǎng)絡(luò)安全問題層見疊出。國家、企業(yè)、個人等采取并不斷更新法律、技術(shù)等手段來積極應對。傳統(tǒng)的網(wǎng)絡(luò)安全防御技術(shù)往往僅關(guān)注整個網(wǎng)絡(luò)環(huán)境中的某一問題進行被動防御,各個被動防御措施之間缺少相互聯(lián)系,很難形成一個有機的防御整體,更難評估未來網(wǎng)絡(luò)安全趨勢。面對網(wǎng)絡(luò)的物理規(guī)模日漸擴大、邏輯結(jié)構(gòu)日漸多樣的情形,網(wǎng)絡(luò)安全態(tài)勢感知這一概念應運而生,并逐漸成為新型網(wǎng)絡(luò)管理的主流方向。本文的主要研究內(nèi)容可歸納為以下兩點:1.以入侵檢測系統(tǒng)為落腳點,研究網(wǎng)絡(luò)安全態(tài)勢評估,梳理入侵檢測方法的理論框架,針對現(xiàn)有方法較難有效檢測未知入侵類型的問題,提出一種屬于歸納分類方法的基于回歸模型的入侵檢測方法。以風險等級為態(tài)勢指標,使用公開數(shù)據(jù)集ADFA IDS Datasets對本文方法進行分組實驗驗證,分組實驗結(jié)果表明,運用本文方法所得到的態(tài)勢評估正確率介于83%到94%之間,相較于其它入侵檢測方法,在風險等級較高時態(tài)勢評估效果更為顯著。2.以安全漏洞分析預測為落腳點,研究網(wǎng)絡(luò)安全態(tài)勢預測,針對單一方法對安全漏洞預測準確率相對較低的問題,提出一... 

【文章來源】：西北大學陜西省 211工程院校

【文章頁數(shù)】：82 頁

【學位級別】：碩士

【部分圖文】：

Endsley態(tài)勢感知模型

西北大學碩士學位論文4圖2Bass態(tài)勢感知模型Bass態(tài)勢感知模型中三個層級的功能如表2所示。表2Bass態(tài)勢感知模型的三個層級及其功能層級功能數(shù)據(jù)層完成數(shù)據(jù)采集和數(shù)據(jù)預處理信息層完成由數(shù)據(jù)到信息的轉(zhuǎn)換知識層完成由信息到知識的抽象Bass態(tài)勢感知模型中五個核心板塊的任務如表3所示。表3Bass態(tài)勢感知模型的五個核心板塊及其任務板塊任務數(shù)據(jù)精煉對采集而來的數(shù)據(jù)進行處理對象識別識別網(wǎng)絡(luò)環(huán)境中的攻擊對象態(tài)勢提煉提煉當前網(wǎng)絡(luò)環(huán)境的安全狀態(tài)威脅評估評估攻擊對象可能造成的威脅資源管理提出合理的管理策略3.OODA環(huán)模型[8][12]。OODA環(huán)(Observation-Orientation-Decision-Actionloop)模型，又名Boyd控制循環(huán)模型，是由美國軍人JohnBoyd提出的一種控制模型，最初應用于軍事領(lǐng)域。這一模型為搭建態(tài)勢感知過程提供了另一種環(huán)狀動態(tài)思維模式。如圖3所示，該模型認為態(tài)勢感知跨越了物理層、信息層、認知層三個層級，完

第一章緒論5整的態(tài)勢感知過程是一個由觀察、導向、決策、行動四個步驟組成的循環(huán)過程。圖3OODA環(huán)模型如果把OODA環(huán)模型應用到NSSA，那么，在特定的網(wǎng)絡(luò)環(huán)境下，OODA環(huán)模型中四個步驟的任務如表4所示。表4OODA環(huán)模型的四個步驟及其任務步驟任務觀察收集、整合當前網(wǎng)絡(luò)安全環(huán)境下的數(shù)據(jù)導向抽象可反映當前網(wǎng)絡(luò)環(huán)境狀態(tài)的信息決策制定適用于當前網(wǎng)絡(luò)環(huán)境的攻防策略行動在物理空間采取具體的實施行為4.JDL數(shù)據(jù)融合模型[17]。2004年，Bass將JDL(JointDirector’sLaboratories)數(shù)據(jù)融合模型應用于態(tài)勢感知領(lǐng)域。如圖4所示，該模型的主體是五個層級，即數(shù)據(jù)源預處理、對象識別、態(tài)勢提煉、威脅認知、過程細化。圖4JDL數(shù)據(jù)融合模型

【參考文獻】：
期刊論文
[1]融合專家先驗知識和單調(diào)性約束的貝葉斯網(wǎng)絡(luò)參數(shù)學習方法[J]. 曾強,黃政,魏曙寰.  系統(tǒng)工程與電子技術(shù). 2020(03)
[2]基于D-S證據(jù)理論的嵌入式固件Web代碼靜態(tài)漏洞檢測技術(shù)[J]. 王思琪,繆思薇,張小玲,石志強,盧新岱.  北京郵電大學學報. 2019(05)
[3]網(wǎng)絡(luò)安全態(tài)勢感知研究綜述[J]. 石樂義,劉佳,劉祎豪,朱紅強,段鵬飛.  計算機工程與應用. 2019(24)
[4]2018年中國網(wǎng)絡(luò)安全大事發(fā)布[J].   信息網(wǎng)絡(luò)安全. 2019(03)
[5]中國《網(wǎng)絡(luò)安全法》的立法特色與國際影響[J]. 趙宏瑞,張春雷,湯雯雯,TIM W?FFEN.  中國信息安全. 2018(07)
[6]“2017中國網(wǎng)絡(luò)安全大事”發(fā)布[J].   信息網(wǎng)絡(luò)安全. 2018(03)
[7]一種基于直推判別字典學習的零樣本分類方法[J]. 冀中,孫濤,于云龍.  軟件學報. 2017(11)
[8]2016年世界網(wǎng)絡(luò)安全態(tài)勢盤點[J]. 沈逸,楊楊.  汕頭大學學報(人文社會科學版). 2017(01)
[9]網(wǎng)絡(luò)安全態(tài)勢感知綜述[J]. 龔儉,臧小東,蘇琪,胡曉艷,徐杰.  軟件學報. 2017(04)
[10]Android安全漏洞挖掘技術(shù)綜述[J]. 張玉清,方喆君,王凱,王志強,樂洪舟,劉奇旭,何遠,李曉琦,楊剛.  計算機研究與發(fā)展. 2015(10)

碩士論文
[1]基于神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全態(tài)勢評估與預測方法研究[D]. 朱晨飛.中國人民公安大學 2019
[2]聯(lián)合隱馬爾可夫與遺傳算法的態(tài)勢預測方法研究[D]. 毛勇.西北大學 2019
[3]基于神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全態(tài)勢評估與預測技術(shù)研究[D]. 羅昭.西北大學 2018
[4]基于時空維度的多源網(wǎng)絡(luò)安全態(tài)勢感知方法研究[D]. 申元.西北大學 2017
[5]基于GA-RBF神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)的研究與實現(xiàn)[D]. 董海.寧夏大學 2017
[6]基于魚群算法優(yōu)化支持向量機網(wǎng)絡(luò)安全態(tài)勢評估模型[D]. 高屹宇.蘭州大學 2016
[7]基于改進灰色理論的網(wǎng)絡(luò)安全態(tài)勢預測方法研究[D]. 鄧勇杰.湖南工業(yè)大學 2015
[8]基于支持向量機的網(wǎng)絡(luò)安全態(tài)勢預測[D]. 張青松.大連海事大學 2015



本文編號：3065520