發(fā)布時間：2017-06-27 15:23

  本文關鍵詞：基于指標提取的網絡安全態(tài)勢感知技術研究，，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著互聯(lián)網技術的快速發(fā)展,網絡業(yè)務日趨廣泛,網絡在社會發(fā)展中扮演著日益重要的角色,所以維護網絡安全運行十分必要,為此人們引進了各種安全設備,如IDS、防火墻、漏洞掃描等。起初安全設備的引入解決了安全設備針對的特定問題,但隨著設備種類增多,致使安全設備上報的事件繁多、格式各異,這不僅增大安全管理員的工作量,而且由于安全設備之間缺乏交互使其難以形成對網絡安全形勢整體的把握從而為維護網絡安全及時做出決策。因此針對此問題的網絡安全態(tài)勢感知成為當下日益熱門的研究方向。 態(tài)勢感知是指對網絡環(huán)境中影響網絡安全態(tài)勢各種因素進行采集、處理、提取,構建指標體系,建立評估模型從宏觀上評估當下網絡的安全態(tài)勢指數并對未來的態(tài)勢指數進行預測。 本文在對先前工作者關于態(tài)勢感知研究成果研習的基礎上,將網絡安全事件和網絡節(jié)點資源信息作為指標提取的數據源,構建出一種樹形指標體系,然后結合該指標體系提出一種層次化的網絡安全態(tài)勢評估模型,應用模糊層次分析法(FAHP)解決了模型計算當中權重計算的問題,設計指數計算方法計算網路安全態(tài)勢指數,最后給出網絡安全態(tài)勢分析原型系統(tǒng)的設計與實現(xiàn)。 本文的主要工作包括以下幾個方面： 1、對先前研究工作者關于態(tài)勢感知相關文獻進行了研習,詳細分析了態(tài)勢感知的概念、經典模型及態(tài)勢感知的相關技術理論,并對相關技術點研究方法的特點進行比較； 2、給出了態(tài)勢感知的工作流程,明確本文研究重點—指標體系和態(tài)勢評估在整個態(tài)勢感知中的作用和位置,通過對前人指標提取方法研究和比較,構建一種樹形指標體系,該指標體系以網絡安全事件和網絡節(jié)點資源信息為指標提取的數據源,使得指標提取的數據源范圍更加廣泛； 3、結合前文提出的指標體系及網絡系統(tǒng)的結構特點,建立層次化網絡安全態(tài)勢評估模型,應用FAHP方法解決模型中權值計算問題,該方法較AHP方法一致性調整過程更簡潔,提出指數計算方法計算網絡態(tài)勢指數； 4、基于前文提出的樹形指標體系和評估模型,給出網絡安全態(tài)勢分析原型系統(tǒng)設計與實現(xiàn),詳細對態(tài)勢評估模塊進行了設計和實現(xiàn),并對評估結果的合理性進行實驗驗證。
【關鍵詞】：態(tài)勢感知 指標體系 FAHP 態(tài)勢評估
【學位授予單位】：北京郵電大學
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 摘要4-6
• ABSTRACT6-10
• 第一章 緒論10-14
• 1.1 研究背景及意義10
• 1.2 研究現(xiàn)狀10-12
• 1.3 研究的基本內容12-13
• 1.4 論文組織結構13-14
• 第二章 網絡安全態(tài)勢感知技術的相關理論14-29
• 2.1 態(tài)勢感知的概念和經典模型14-18
• 2.1.1 JDL模型14-15
• 2.1.2 Endsley概念模型15-16
• 2.1.3 Tim Bass功能模型16-18
• 2.2 網絡安全態(tài)勢感知相關技術18-28
• 2.2.1 事件關聯(lián)分析18-19
• 2.2.2 指標提取及指標體系的構建19-23
• 2.2.3 態(tài)勢評估方法分類及相關理論23-28
• 2.3 本章小結28-29
• 第三章 網絡安全態(tài)勢指標提取及構建指標體系的研究29-38
• 3.1 網絡安全態(tài)勢感知的工作流程29-31
• 3.2 提取指標和構建指標體系31-37
• 3.2.1 運行維指標32-33
• 3.2.2 脆弱維指標33-34
• 3.2.3 風險維指標34-35
• 3.2.4 威脅維指標35-37
• 3.2.5 指數級別劃分37
• 3.3 本章小結37-38
• 第四章 網絡安全態(tài)勢評估模型的研究38-48
• 4.1 網絡安全態(tài)勢評估架構模型38-39
• 4.2 基于層次化安全態(tài)勢評估建模39-41
• 4.2.1 網絡安全模型39
• 4.2.2 層次化安全態(tài)勢評估模型39-41
• 4.3 權重計算41-44
• 4.4 安全態(tài)勢值計算44-47
• 4.4.1 評估目標層態(tài)勢計算44
• 4.4.2 評估對象層態(tài)勢計算44-47
• 4.5 本章小結47-48
• 第五章 網絡安全態(tài)勢分析原型系統(tǒng)設計與實現(xiàn)48-75
• 5.1 原型系統(tǒng)設計思路48-60
• 5.1.1 系統(tǒng)總體結構48-49
• 5.1.2 系統(tǒng)工作流程49-52
• 5.1.3 評估模型的設計52-58
• 5.1.4 數據庫表的設計58-60
• 5.2 原型系統(tǒng)實現(xiàn)60-69
• 5.2.1 系統(tǒng)實現(xiàn)平臺及環(huán)境60-61
• 5.2.2 系統(tǒng)架構及實現(xiàn)61-64
• 5.2.3 態(tài)勢的實現(xiàn)及展示64-69
• 5.3 實驗測試69-74
• 5.3.1 實驗環(huán)境介紹70
• 5.3.2 數據集選擇70-71
• 5.3.3 結果分析71-74
• 5.4 本章小結74-75
• 第六章 總結與展望75-76
• 參考文獻76-78
• 致謝78-79
• 攻讀碩士學位期間發(fā)表的學術論文目錄79

【參考文獻】

中國期刊全文數據庫 前10條

1 陳天平;張新源;鄭連清;;基于模糊綜合評判的網絡安全風險評估[J];海軍工程大學學報;2009年03期

2 韋勇;連一峰;馮登國;;基于信息融合的網絡安全態(tài)勢評估模型[J];計算機研究與發(fā)展;2009年03期

3 周艷美;李偉華;;改進模糊層次分析法及其對任務方案的評價[J];計算機工程與應用;2008年05期

4 王慧強;賴積保;朱亮;梁穎;;網絡態(tài)勢感知系統(tǒng)研究綜述[J];計算機科學;2006年10期

5 賈焰;王曉偉;韓偉紅;李愛平;程文聰;;YHSSAS:面向大規(guī)模網絡的安全態(tài)勢感知系統(tǒng)[J];計算機科學;2011年02期

6 王娟;張鳳荔;傅

本文編號：490319