隨著互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的飛速發(fā)展和新應(yīng)用的不斷涌現(xiàn),拒絕服務(wù)攻擊作為網(wǎng)絡(luò)層攻擊的一個(gè)典例始終是安全人員重點(diǎn)防范的對(duì)象,而新興的SDN網(wǎng)絡(luò)在控制層和基礎(chǔ)設(shè)施層同樣也有受到拒絕服務(wù)攻擊的風(fēng)險(xiǎn)。在現(xiàn)有的安全技術(shù)中,網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)獨(dú)特的優(yōu)勢(shì)使之能同時(shí)有效地用于傳統(tǒng)網(wǎng)絡(luò)與SDN網(wǎng)絡(luò)。研究了應(yīng)用于網(wǎng)絡(luò)安全態(tài)勢(shì)感知的相關(guān)算法,并實(shí)現(xiàn)了一個(gè)基于JDL多傳感器數(shù)據(jù)融合的網(wǎng)絡(luò)安全態(tài)勢(shì)感知模型,并將其應(yīng)用于SDN網(wǎng)絡(luò)中對(duì)拒絕服務(wù)攻擊的感知和評(píng)估。實(shí)驗(yàn)結(jié)果顯示與單純使用IDS的方法相比,融合決策的誤報(bào)率和漏報(bào)率均有所下降,且輸出的態(tài)勢(shì)值具有一定的準(zhǔn)確度,符合系統(tǒng)安全管理人員直觀評(píng)估的結(jié)果。 

【文章來(lái)源】：信息技術(shù)與網(wǎng)絡(luò)安全. 2020,39(04)

【文章頁(yè)數(shù)】：8 頁(yè)

【部分圖文】：

Openflow協(xié)議

JDL(Joint Directors of Laboratories)模型是信息融合系統(tǒng)中的一種信息處理方式，由美國(guó)數(shù)據(jù)融合聯(lián)合指揮實(shí)驗(yàn)室提出。JDL模型將來(lái)自不同數(shù)據(jù)源的數(shù)據(jù)和信息進(jìn)行綜合分析，根據(jù)它們之間的相互關(guān)系，進(jìn)行目標(biāo)識(shí)別、身份估計(jì)、態(tài)勢(shì)評(píng)估和威脅評(píng)估，融合過(guò)程會(huì)通過(guò)不斷地精煉評(píng)估結(jié)果來(lái)提高評(píng)估的準(zhǔn)確性。在網(wǎng)絡(luò)安全態(tài)勢(shì)感知中，面對(duì)來(lái)自?xún)?nèi)外部大量的安全數(shù)據(jù)，通過(guò)JDL模型進(jìn)行數(shù)據(jù)的融合分析，能夠?qū)崿F(xiàn)對(duì)分析目標(biāo)的感知、理解與影響評(píng)估，為后續(xù)的預(yù)測(cè)提供重要的分析基礎(chǔ)和支撐。2.2 SDN

如圖3所示，經(jīng)過(guò)數(shù)據(jù)采集和預(yù)處理后存在原始數(shù)據(jù)庫(kù)的數(shù)據(jù)分為Snort、OVS和s Flow三個(gè)部分。經(jīng)過(guò)對(duì)機(jī)器算力和決策精度的綜合考量，數(shù)據(jù)融合算法選擇了決策層融合，由于OVS與s Flow得到的特征屬于多分類(lèi)問(wèn)題，而標(biāo)準(zhǔn)的SVM算法適用于二分類(lèi)問(wèn)題，此處選擇了一對(duì)多法多分類(lèi)SVM作為這傳感器特征數(shù)據(jù)的訓(xùn)練模型。在特征約簡(jiǎn)方面采用了劉效武等[6]的迭代訓(xùn)練約簡(jiǎn)法，即將設(shè)原始特征向量維度為n，則每次去除特征ci(1≤i≤n)使用n-1個(gè)向量輸入SVM進(jìn)行訓(xùn)練。若此輪訓(xùn)練中的精度A小于人為設(shè)定的閾值ε，則將特征ci加入約簡(jiǎn)集Selection＿set中。進(jìn)行n輪訓(xùn)練后得到最終的向量集合Selection＿set。

【參考文獻(xiàn)】：
期刊論文
[1]網(wǎng)絡(luò)安全態(tài)勢(shì)感知關(guān)鍵技術(shù)研究及發(fā)展趨勢(shì)分析[J]. 陶源,黃濤,張墨涵,黎水林.  信息網(wǎng)絡(luò)安全. 2018(08)
[2]SDN下基于深度學(xué)習(xí)混合模型的DDoS攻擊檢測(cè)與防御[J]. 李傳煌,吳艷,錢(qián)正哲,孫正君,王偉明.  通信學(xué)報(bào). 2018(07)
[3]基于HMM的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估與預(yù)測(cè)方法[J]. 吳建臺(tái),喬翌峰,朱賽凡,劉光杰.  導(dǎo)航與控制. 2018(02)
[4]網(wǎng)絡(luò)安全態(tài)勢(shì)感知綜述[J]. 龔儉,臧小東,蘇琪,胡曉艷,徐杰.  軟件學(xué)報(bào). 2017(04)
[5]態(tài)勢(shì)感知中的數(shù)據(jù)融合和決策方法綜述[J]. 蓋偉麟,辛丹,王璐,劉欣,胡建斌.  計(jì)算機(jī)工程. 2014(05)
[6]基于Deep Learning網(wǎng)絡(luò)態(tài)勢(shì)感知建模方法研究[J]. 周長(zhǎng)建,司震宇,邢金閣,劉海波.  東北農(nóng)業(yè)大學(xué)學(xué)報(bào). 2013(05)
[7]基于多源融合的網(wǎng)絡(luò)安全態(tài)勢(shì)感知模型[J]. 劉效武,王慧強(qiáng),禹繼國(guó),曹寶香.  解放軍理工大學(xué)學(xué)報(bào)(自然科學(xué)版). 2012(04)
[8]基于Markov博弈模型的網(wǎng)絡(luò)安全態(tài)勢(shì)感知方法[J]. 張勇,譚小彬,崔孝林,奚宏生.  軟件學(xué)報(bào). 2011(03)
[9]基于多源異質(zhì)融合的網(wǎng)絡(luò)安全態(tài)勢(shì)生成與評(píng)價(jià)[J]. 劉效武,王慧強(qiáng),賴(lài)積保,葉海智.  系統(tǒng)仿真學(xué)報(bào). 2010(06)
[10]層次化網(wǎng)絡(luò)安全威脅態(tài)勢(shì)量化評(píng)估方法[J]. 陳秀真,鄭慶華,管曉宏,林晨光.  軟件學(xué)報(bào). 2006(04)

博士論文
[1]基于融合決策的網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)研究[D]. 李志東.哈爾濱工程大學(xué) 2012

碩士論文
[1]基于SDN的網(wǎng)絡(luò)安全態(tài)勢(shì)感知關(guān)鍵技術(shù)研究[D]. 李可.哈爾濱理工大學(xué) 2018
[2]基于SDN的網(wǎng)絡(luò)流量異常檢測(cè)模型設(shè)計(jì)和實(shí)現(xiàn)[D]. 張玉杰.河南大學(xué) 2016
[3]基于多源數(shù)據(jù)融合的網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)研究[D]. 趙耀南.北京郵電大學(xué) 2016



本文編號(hào)：3575219