隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展和社會(huì)信息化程度的不斷提高，網(wǎng)絡(luò)逐漸成為人們生產(chǎn)、生活中不可缺少的一個(gè)部分，網(wǎng)絡(luò)安全的重要性受到了越來(lái)越多的關(guān)注，各種各樣的安全產(chǎn)品被應(yīng)用到網(wǎng)絡(luò)中來(lái)加強(qiáng)和維護(hù)網(wǎng)絡(luò)的安全運(yùn)行，但這些安全手段一般只能在一定范圍發(fā)揮特定的作用，互相之間缺乏有效的數(shù)據(jù)融合和協(xié)同管理機(jī)制。面對(duì)眾多分散的信息，網(wǎng)絡(luò)安全管理人員無(wú)法及時(shí)對(duì)安全事件做出回應(yīng)。出于從整體把握網(wǎng)絡(luò)安全現(xiàn)況及變化的目的，網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)應(yīng)運(yùn)而生，成為網(wǎng)絡(luò)安全研究中的新熱點(diǎn)。目前大部分的網(wǎng)絡(luò)安全態(tài)勢(shì)感知研究以入侵檢測(cè)設(shè)備、入侵防御設(shè)備、防火墻和主機(jī)等的日志為數(shù)據(jù)來(lái)源，而對(duì)于較大規(guī)模的網(wǎng)絡(luò)來(lái)說(shuō)，使用日志作為感知數(shù)據(jù)源會(huì)遇到處理代價(jià)高、融合難度大等問(wèn)題，使得原有的研究成果很難向較大規(guī)模的網(wǎng)絡(luò)推廣。本文從網(wǎng)絡(luò)安全態(tài)勢(shì)感知模型、安全態(tài)勢(shì)信息獲取、安全態(tài)勢(shì)要素提取、安全態(tài)勢(shì)評(píng)估指標(biāo)和安全態(tài)勢(shì)評(píng)估方法五個(gè)方面研究適用于大規(guī)模網(wǎng)絡(luò)安全態(tài)勢(shì)感知的關(guān)鍵技術(shù)，研究?jī)?nèi)容有：1.針對(duì)現(xiàn)有網(wǎng)絡(luò)安全態(tài)勢(shì)感知模型、算法在應(yīng)用到大規(guī)模網(wǎng)絡(luò)上的不足進(jìn)行了分析。針對(duì)多源和以日志為主的態(tài)勢(shì)信息來(lái)源在應(yīng)用到大規(guī)模網(wǎng)絡(luò)安全態(tài)勢(shì)感知時(shí)處理代價(jià)高、實(shí)時(shí)性差等缺點(diǎn)，... 

【文章來(lái)源】：戰(zhàn)略支援部隊(duì)信息工程大學(xué)河南省

【文章頁(yè)數(shù)】：86 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

態(tài)勢(shì)感知過(guò)程1

最終通過(guò)不同工具提供的態(tài)勢(shì)信息結(jié)合專家分析進(jìn)行態(tài)勢(shì)感知（如圖 1.2）。信息層向高層由數(shù)據(jù)級(jí)向特征級(jí)的過(guò)渡，說(shuō)明隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大，采用傳統(tǒng)的感知要融合的信息量也在急劇增長(zhǎng)，從而使得低層的融合難度不斷加大。目前在針對(duì)不同數(shù)據(jù)處理結(jié)果的可視化方面，已經(jīng)有較多的可應(yīng)用產(chǎn)品，但在專安全的態(tài)勢(shì)指標(biāo)體系、評(píng)估模型和評(píng)估算法方面仍處于理論研究階段。圖 1.1 態(tài)勢(shì)感知過(guò)程 1

圖 2.1 Endsley 態(tài)勢(shì)感知參考模型 基于數(shù)據(jù)融合技術(shù)的參考模型基于數(shù)據(jù)融合的模型是網(wǎng)絡(luò)態(tài)勢(shì)感知的一個(gè)主要參考模型。數(shù)據(jù)融合模型[16]（JDL由 Steinberg 等人在 1987 年提出，模型通過(guò)綜合分析來(lái)自不同數(shù)據(jù)源的數(shù)據(jù)，提煉出系狀態(tài)的形式化描述。JDL 的邏輯融合框架如圖 2.2 所示：圖 2.2 JDL 數(shù)據(jù)融合模型

【參考文獻(xiàn)】：
期刊論文
[1]基于時(shí)間序列分析的SYN Flooding源端檢測(cè)方法[J]. 王朝輝,蘇旸.  計(jì)算機(jī)應(yīng)用研究. 2012(06)
[2]基于免疫優(yōu)化原理的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方法[J]. 石元泉,劉曉潔,李濤,彭小寧,陳文,張瑞瑞.  高技術(shù)通訊. 2012 (01)
[3]基于免疫危險(xiǎn)理論的網(wǎng)絡(luò)安全態(tài)勢(shì)定量感知模型[J]. 孫飛顯,靳曉婷.  計(jì)算機(jī)應(yīng)用研究. 2011(07)
[4]YHSSAS:面向大規(guī)模網(wǎng)絡(luò)的安全態(tài)勢(shì)感知系統(tǒng)[J]. 賈焰,王曉偉,韓偉紅,李愛(ài)平,程文聰.  計(jì)算機(jī)科學(xué). 2011(02)
[5]基于流量信息結(jié)構(gòu)的異常檢測(cè)[J]. 朱應(yīng)武,楊家海,張金祥.  軟件學(xué)報(bào). 2010(10)
[6]基于日志審計(jì)與性能修正算法的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估模型[J]. 韋勇,連一峰.  計(jì)算機(jī)學(xué)報(bào). 2009(04)
[7]一種優(yōu)化的實(shí)時(shí)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)量化方法[J]. 李偉明,雷杰,董靜,李之棠.  計(jì)算機(jī)學(xué)報(bào). 2009(04)
[8]網(wǎng)絡(luò)安全態(tài)勢(shì)感知關(guān)鍵實(shí)現(xiàn)技術(shù)研究[J]. 王慧強(qiáng),賴積保,胡明明,梁穎.  武漢大學(xué)學(xué)報(bào)(信息科學(xué)版). 2008(10)
[9]基于RBF神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方法[J]. 任偉,蔣興浩,孫錟鋒.  計(jì)算機(jī)工程與應(yīng)用. 2006(31)
[10]基于灰色關(guān)聯(lián)分析的網(wǎng)絡(luò)可生存性態(tài)勢(shì)評(píng)估研究[J]. 趙國(guó)生,王慧強(qiáng),王健.  小型微型計(jì)算機(jī)系統(tǒng). 2006(10)

博士論文
[1]網(wǎng)絡(luò)安全態(tài)勢(shì)感知模型研究與系統(tǒng)實(shí)現(xiàn)[D]. 張勇.中國(guó)科學(xué)技術(shù)大學(xué) 2010



本文編號(hào)：3244140