本文關(guān)鍵詞：基于本體的網(wǎng)絡(luò)威脅態(tài)勢(shì)推演與評(píng)估技術(shù)研究，由筆耕文化傳播整理發(fā)布。

【摘要】：網(wǎng)絡(luò)威脅態(tài)勢(shì)感知對(duì)于加強(qiáng)網(wǎng)絡(luò)綜合體系防護(hù)能力、提高系統(tǒng)應(yīng)急響應(yīng)水平具有重要意義。網(wǎng)絡(luò)安全設(shè)備信息多源、異構(gòu)、動(dòng)態(tài)的特性給網(wǎng)絡(luò)威脅態(tài)勢(shì)感知帶來了新的挑戰(zhàn)。如何對(duì)多源異構(gòu)態(tài)勢(shì)要素信息進(jìn)行有效處理,提高網(wǎng)絡(luò)威脅態(tài)勢(shì)分析和量化評(píng)估的準(zhǔn)確性成為當(dāng)前需要解決的關(guān)鍵問題。本文針對(duì)網(wǎng)絡(luò)威脅態(tài)勢(shì)感知技術(shù)展開深入研究,主要工作如下:構(gòu)建了基于本體的網(wǎng)絡(luò)威脅態(tài)勢(shì)要素知識(shí)庫(kù)模型。針對(duì)現(xiàn)有方法對(duì)海量多源異構(gòu)態(tài)勢(shì)要素信息統(tǒng)一描述時(shí)缺乏通用共享的數(shù)據(jù)模型問題,分析了網(wǎng)絡(luò)威脅態(tài)勢(shì)要素?cái)?shù)據(jù)的類型結(jié)構(gòu),利用知識(shí)庫(kù)在知識(shí)描述、管理和共享方面的優(yōu)勢(shì),構(gòu)建了基于本體的網(wǎng)絡(luò)威脅態(tài)勢(shì)要素知識(shí)庫(kù)模型,該知識(shí)庫(kù)包括兩個(gè)組成部分:基于%'的本體知識(shí)庫(kù)和基于()'的規(guī)則知識(shí)庫(kù),實(shí)現(xiàn)了態(tài)勢(shì)要素信息的統(tǒng)一描述,為威脅態(tài)勢(shì)知識(shí)的共享和復(fù)用奠定了一致的語義基礎(chǔ)。提出了網(wǎng)絡(luò)威脅態(tài)勢(shì)推演圖構(gòu)建算法與威脅實(shí)時(shí)分析算法。針對(duì)現(xiàn)有威脅分析方法大都對(duì)局部網(wǎng)絡(luò)的威脅狀況進(jìn)行直接疊加,缺乏對(duì)全網(wǎng)威脅的時(shí)空關(guān)聯(lián)關(guān)系進(jìn)行深入分析和直觀顯示等問題,根據(jù)應(yīng)用需求的不同,提出面向威脅目標(biāo)的反向構(gòu)建算法和面向全局網(wǎng)絡(luò)的正向構(gòu)建算法,構(gòu)建了網(wǎng)絡(luò)威脅態(tài)勢(shì)推演圖;針對(duì)威脅分析模型因規(guī)模龐大而出現(xiàn)的狀態(tài)爆炸問題,采取限制威脅狀態(tài)轉(zhuǎn)移分析次數(shù)的優(yōu)化策略,有效降低威脅態(tài)勢(shì)推演圖規(guī)模;針對(duì)威脅分析實(shí)時(shí)性較差的問題,提出基于網(wǎng)絡(luò)威脅態(tài)勢(shì)推演圖的威脅實(shí)時(shí)分析算法,以便及時(shí)掌握和分析網(wǎng)絡(luò)威脅的入侵狀態(tài)。提出了基于推演圖的網(wǎng)絡(luò)威脅態(tài)勢(shì)量化評(píng)估方法。針對(duì)現(xiàn)有方法評(píng)估粒度較粗,無法從不同階段、不同層面、不同角度對(duì)網(wǎng)絡(luò)威脅態(tài)勢(shì)進(jìn)行全面評(píng)估的問題,提出了基于推演圖的網(wǎng)絡(luò)威脅態(tài)勢(shì)量化評(píng)估方法,依據(jù)推演圖的組成結(jié)構(gòu),從威脅事件、威脅狀態(tài)轉(zhuǎn)移原子序列、威脅路徑、威脅目標(biāo)和全網(wǎng)威脅態(tài)勢(shì)五個(gè)層面評(píng)估網(wǎng)絡(luò)威脅態(tài)勢(shì);針對(duì)評(píng)估結(jié)果因數(shù)據(jù)存在不確定性和不完整性而導(dǎo)致準(zhǔn)確性較低的問題,利用改進(jìn)的*"證據(jù)理論,對(duì)初始證據(jù)進(jìn)行修正,并進(jìn)一步提出基于相異度矩陣的沖突證據(jù)合成算法對(duì)評(píng)估結(jié)果進(jìn)行可信度度量,提高了決策的準(zhǔn)確性。
【關(guān)鍵詞】：網(wǎng)絡(luò)威脅態(tài)勢(shì) 態(tài)勢(shì)推演 態(tài)勢(shì)評(píng)估 本體 D-S證據(jù)理論
【學(xué)位授予單位】：解放軍信息工程大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP393.08
【目錄】：

• 摘要4-5
• Abstract5-12
• 第一章 緒論12-15
• 1.1 研究背景與意義12-13
• 1.1.1 應(yīng)用背景12
• 1.1.2 技術(shù)背景12-13
• 1.2 研究目標(biāo)與內(nèi)容13-14
• 1.3 論文結(jié)構(gòu)安排14-15
• 第二章 網(wǎng)絡(luò)威脅態(tài)勢(shì)感知技術(shù)研究現(xiàn)狀15-30
• 2.1 研究基礎(chǔ)15-20
• 2.1.1 網(wǎng)絡(luò)威脅態(tài)勢(shì)評(píng)估15-17
• 2.1.2 本體17-19
• 2.1.3 D-S證據(jù)理論19-20
• 2.2 網(wǎng)絡(luò)威脅態(tài)勢(shì)要素描述技術(shù)綜述20-22
• 2.2.1 基于XML的態(tài)勢(shì)要素描述20-21
• 2.2.2 基于描述邏輯的態(tài)勢(shì)要素描述21-22
• 2.2.3 基于本體的態(tài)勢(shì)要素描述22
• 2.3 網(wǎng)絡(luò)威脅態(tài)勢(shì)分析技術(shù)綜述22-25
• 2.3.1 基于攻擊樹的威脅態(tài)勢(shì)分析22-23
• 2.3.2 基于特權(quán)圖的威脅態(tài)勢(shì)分析23-24
• 2.3.3 基于攻擊圖的威脅態(tài)勢(shì)分析24-25
• 2.4 網(wǎng)絡(luò)威脅態(tài)勢(shì)評(píng)估技術(shù)綜述25-28
• 2.4.1 基于信息融合的威脅態(tài)勢(shì)評(píng)估25-26
• 2.4.2 基于層次結(jié)構(gòu)的威脅態(tài)勢(shì)評(píng)估26-27
• 2.4.3 基于模型構(gòu)建的威脅態(tài)勢(shì)評(píng)估27-28
• 2.4.4 分析比較28
• 2.5 存在的主要問題及研究對(duì)策28-29
• 2.5.1 存在的問題28-29
• 2.5.2 研究對(duì)策29
• 2.6 本章小結(jié)29-30
• 第三章 基于本體的網(wǎng)絡(luò)威脅態(tài)勢(shì)要素知識(shí)庫(kù)模型30-49
• 3.1 問題分析和解決思路30-32
• 3.2 基于OWL的網(wǎng)絡(luò)威脅態(tài)勢(shì)要素本體知識(shí)庫(kù)32-42
• 3.2.1 領(lǐng)域本體32-33
• 3.2.2 應(yīng)用本體33-35
• 3.2.3 原子本體35-42
• 3.3 基于SQWRL的網(wǎng)絡(luò)威脅態(tài)勢(shì)要素規(guī)則知識(shí)庫(kù)42-45
• 3.3.1 日志融合42-43
• 3.3.2 日志驗(yàn)證43-44
• 3.3.3 場(chǎng)景重構(gòu)44-45
• 3.4 實(shí)驗(yàn)驗(yàn)證與分析45-48
• 3.4.1 應(yīng)用實(shí)例45-47
• 3.4.2 實(shí)驗(yàn)分析47-48
• 3.5 本章小結(jié)48-49
• 第四章 網(wǎng)絡(luò)威脅態(tài)勢(shì)推演圖構(gòu)建與威脅實(shí)時(shí)分析49-69
• 4.1 問題分析和解決思路49-50
• 4.2 基本概念50-52
• 4.3 網(wǎng)絡(luò)威脅態(tài)勢(shì)推演圖構(gòu)建算法52-58
• 4.3.1 面向威脅目標(biāo)的反向構(gòu)建算法52-55
• 4.3.2 面向全局網(wǎng)絡(luò)的正向構(gòu)建算法55-58
• 4.4 基于網(wǎng)絡(luò)威脅態(tài)勢(shì)推演圖的威脅實(shí)時(shí)分析算法58-64
• 4.4.1 網(wǎng)絡(luò)實(shí)時(shí)威脅判定58-62
• 4.4.2 基本思想62
• 4.4.3 算法描述62-64
• 4.4.4 算法復(fù)雜度分析64
• 4.5 實(shí)驗(yàn)驗(yàn)證與分析64-68
• 4.5.1 構(gòu)建算法性能對(duì)比64-65
• 4.5.2 應(yīng)用實(shí)例65-68
• 4.6 本章小結(jié)68-69
• 第五章 基于推演圖的網(wǎng)絡(luò)威脅態(tài)勢(shì)量化評(píng)估69-88
• 5.1 問題分析和解決思路69-70
• 5.2 網(wǎng)絡(luò)威脅態(tài)勢(shì)量化評(píng)估方法70-77
• 5.2.1 威脅事件評(píng)估指標(biāo)量化70-75
• 5.2.2 網(wǎng)絡(luò)威脅態(tài)勢(shì)量化評(píng)估75-77
• 5.3 評(píng)估結(jié)果可信度度量77-81
• 5.3.1 基于評(píng)估結(jié)果信任度的BPA獲取77-78
• 5.3.2 基于證據(jù)相異度的沖突衡量78-79
• 5.3.3 基于相異度矩陣的沖突證據(jù)合成算法79-81
• 5.4 實(shí)驗(yàn)驗(yàn)證與分析81-87
• 5.4.1 應(yīng)用實(shí)例81-84
• 5.4.2 沖突證據(jù)合成算法對(duì)比與分析84-87
• 5.5 本章小結(jié)87-88
• 第六章 結(jié)束語88-90
• 6.1 主要工作總結(jié)88-89
• 6.2 有待進(jìn)一步研究的問題89-90
• 致謝90-92
• 參考文獻(xiàn)92-98
• 作者簡(jiǎn)歷98

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 閆峰;劉淑芬;冷煌;;基于轉(zhuǎn)換的攻擊圖分析方法研究[J];電子學(xué)報(bào);2014年12期

2 唐成華;湯申生;強(qiáng)保華;;DS融合知識(shí)的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估及驗(yàn)證[J];計(jì)算機(jī)科學(xué);2014年04期

3 陳小軍;方濱興;譚慶豐;張浩亮;;基于概率攻擊圖的內(nèi)部攻擊意圖推斷算法研究[J];計(jì)算機(jī)學(xué)報(bào);2014年01期

4 張永錚;周勇林;杜飛;;網(wǎng)絡(luò)異常性指數(shù)的一種直推式定量計(jì)算方法[J];通信學(xué)報(bào);2013年08期

5 吳迪;連一峰;陳愷;劉玉嶺;;一種基于攻擊圖的安全威脅識(shí)別和分析方法[J];計(jì)算機(jī)學(xué)報(bào);2012年09期

6 高建波;張保穩(wěn);陳曉樺;;安全本體研究進(jìn)展[J];計(jì)算機(jī)科學(xué);2012年08期

7 朱麗娜;張作昌;馮力;;層次化網(wǎng)絡(luò)安全威脅態(tài)勢(shì)評(píng)估技術(shù)研究[J];計(jì)算機(jī)應(yīng)用研究;2011年11期

8 段祥雯;楊兵;張怡;;網(wǎng)絡(luò)入侵報(bào)警信息實(shí)時(shí)融合處理模型[J];計(jì)算機(jī)工程與應(yīng)用;2012年13期

9 陳鋒;劉德輝;張怡;蘇金樹;;基于威脅傳播模型的層次化網(wǎng)絡(luò)安全評(píng)估方法[J];計(jì)算機(jī)研究與發(fā)展;2011年06期

10 嚴(yán)芬;殷新春;黃皓;;基于MLL-AT的網(wǎng)絡(luò)攻擊建模方法研究[J];通信學(xué)報(bào);2011年03期

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前1條

1 賴積保;基于異構(gòu)傳感器的網(wǎng)絡(luò)安全態(tài)勢(shì)感知若干關(guān)鍵技術(shù)研究[D];哈爾濱工程大學(xué);2009年

  本文關(guān)鍵詞：基于本體的網(wǎng)絡(luò)威脅態(tài)勢(shì)推演與評(píng)估技術(shù)研究，由筆耕文化傳播整理發(fā)布。

，

本文編號(hào)：324996