態(tài)勢感知被認(rèn)為是解決網(wǎng)絡(luò)安全問題強(qiáng)有力的方法。本文在當(dāng)前網(wǎng)絡(luò)態(tài)勢研究的基礎(chǔ)上,提出基于網(wǎng)絡(luò)流數(shù)據(jù)和多源融合的態(tài)勢感知方法,并使用BP神經(jīng)網(wǎng)絡(luò)改進(jìn)的Holt-Winter方法來對未來態(tài)勢進(jìn)行預(yù)測。目前的威脅檢測數(shù)據(jù)源大多為IDS警報,網(wǎng)絡(luò)數(shù)據(jù)包的流動性讓普通的聚類方法難以適用,本文提出了流數(shù)據(jù)子空間聚類的BSC-RP威脅檢測方法。首先將從網(wǎng)絡(luò)入口路由器上檢測到的網(wǎng)絡(luò)流數(shù)據(jù)進(jìn)行整理。其次采用在線屬性區(qū)間劃分和離線子空間樹聚類得到類簇。最后根據(jù)多數(shù)投票法對得到的聚類簇進(jìn)行標(biāo)記,得到正常數(shù)據(jù)和各類攻擊威脅數(shù)據(jù)。算法的優(yōu)點是在子空間樹的構(gòu)建過程中對每層區(qū)間之間做運(yùn)算,降低要做運(yùn)算的區(qū)間個數(shù),顯著降低運(yùn)算量,更能適應(yīng)流數(shù)據(jù)高速流動的特點。態(tài)勢評估階段分析了已有的融合方法和層次化方法,現(xiàn)有評估方法對影響態(tài)勢值的要素考慮不周全,并且沒有考慮管理員和用戶的操作對態(tài)勢值以及威脅下一步轉(zhuǎn)移帶來的影響。針對于此,本文提出了多源數(shù)據(jù)融合博弈的態(tài)勢評估方法。首先分析了博弈過程中影響各方收益的因素,然后對檢測到的威脅事件,做威脅、網(wǎng)絡(luò)管理員和用戶的三方博弈轉(zhuǎn)移分析,得到網(wǎng)絡(luò)的綜合態(tài)勢值。目前態(tài)勢的預(yù)測還處于不成熟階... 

【文章來源】：東北電力大學(xué)吉林省

【文章頁數(shù)】：58 頁

【學(xué)位級別】：碩士

【部分圖文】：

Endsley模型

未來態(tài)勢預(yù)測當(dāng)前態(tài)勢理解環(huán)境因素獲取決策 行為的個體（能力、經(jīng)驗、培訓(xùn)）Preception andObjectives圖 1-1 Endsley 模型模型的構(gòu)建在根源上大體是基于數(shù)據(jù)融合模型。JDL（模型[4]是一種很典型的融合模型，美國國防部的信息安全防以 JDL 四層模型為基礎(chǔ)，JDL-User 模型[5]不僅具有 JDL 四層戶細(xì)化層。Boyd 等人[6]。更是考慮到了決策方面存在的問題制循環(huán)（OODA）模型，這種模型的主要特點就是決策的實sley 模型（如圖 1-1 所示）是上個世紀(jì)態(tài)勢感知領(lǐng)域最為成功劃分，形成態(tài)勢覺察、態(tài)勢理解、態(tài)勢預(yù)測等三個層次。

太女襲陌間}il}:

【參考文獻(xiàn)】：
期刊論文
[1]基于RAN-RBF神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全態(tài)勢預(yù)測模型[J]. 甘文道,周城,宋波.  計算機(jī)科學(xué). 2016(S2)
[2]自適應(yīng)AP聚類算法及其在入侵檢測中的應(yīng)用[J]. 江頡,王卓芳,陳鐵明,朱陳晨,陳波.  通信學(xué)報. 2015(11)
[3]一種基于AC-RBF神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法[J]. 李方偉,鄭波,朱江,張海波.  重慶郵電大學(xué)學(xué)報(自然科學(xué)版). 2014(05)
[4]基于神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全態(tài)勢感知[J]. 謝麗霞,王亞超,于巾博.  清華大學(xué)學(xué)報(自然科學(xué)版). 2013(12)
[5]一種基于GFKM的集群入侵檢測模型[J]. 徐艷群,張斌,秦小鐵.  重慶師范大學(xué)學(xué)報(自然科學(xué)版). 2013(01)
[6]基于快速自適應(yīng)聚類算法的網(wǎng)絡(luò)異常檢測方法[J]. 高翔,龍葦,王敏.  西北工業(yè)大學(xué)學(xué)報. 2011(03)
[7]基于Markov博弈模型的網(wǎng)絡(luò)安全態(tài)勢感知方法[J]. 張勇,譚小彬,崔孝林,奚宏生.  軟件學(xué)報. 2011(03)
[8]基于灰色理論的層次化網(wǎng)絡(luò)安全態(tài)勢評估方法[J]. 李玲娟,孔凡龍.  計算機(jī)技術(shù)與發(fā)展. 2010(08)
[9]聚類和時間序列分析在入侵檢測中的應(yīng)用[J]. 王令劍,滕少華.  計算機(jī)應(yīng)用. 2010(03)
[10]基于日志審計與性能修正算法的網(wǎng)絡(luò)安全態(tài)勢評估模型[J]. 韋勇,連一峰.  計算機(jī)學(xué)報. 2009(04)



本文編號：3591807