本文關(guān)鍵詞：基于多源融合的網(wǎng)絡(luò)安全態(tài)勢感控機(jī)制研究，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著互聯(lián)網(wǎng)的高速發(fā)展,網(wǎng)絡(luò)技術(shù)得到不斷提高,攻擊手段和攻擊方法變得更為復(fù)雜,各種類型的攻擊事件層出不窮�，F(xiàn)有的安全措施無法保障網(wǎng)絡(luò)系統(tǒng)的安全、可靠與正常的運(yùn)行。為解決當(dāng)前存在的網(wǎng)絡(luò)安全問題,提出了網(wǎng)絡(luò)安全態(tài)勢感知(Network Security Situation Awareness,NSSA)概念,其主要功能是解決傳統(tǒng)安全技術(shù)難以解決的數(shù)據(jù)源單一、虛警率高等問題,繼而提升對網(wǎng)絡(luò)安全狀況的動(dòng)態(tài)理解能力,確保網(wǎng)絡(luò)的安全運(yùn)行。目前針對NSSA已展開了深入探討,并取得了不錯(cuò)的研究成效,但仍需完善NSSA研究中的一些關(guān)鍵問題,如模型、數(shù)據(jù)采集、多源融合、態(tài)勢感知及態(tài)勢調(diào)控等。針對以上問題,本文主要研究基于多源融合的網(wǎng)絡(luò)安全態(tài)勢感控機(jī)制,并對其相關(guān)技術(shù)進(jìn)行詳細(xì)探討。首先,構(gòu)建基于多源融合的網(wǎng)絡(luò)安全態(tài)勢感控模型�，F(xiàn)有的模型未能有效的結(jié)合多源數(shù)據(jù)及態(tài)勢調(diào)控功能,在網(wǎng)絡(luò)安全環(huán)境適用性和管理性方面存在不足。為此,在多源融合的基礎(chǔ)上,研究網(wǎng)絡(luò)安全態(tài)勢感控模型,詳細(xì)描述模型的基本模塊。針對安全數(shù)據(jù)的來源及類型的多樣性,設(shè)計(jì)數(shù)據(jù)采集及預(yù)處理子模塊;針對多源數(shù)據(jù)的不確性和沖突性,借助Dempster-Shafer(D-S)證據(jù)合成規(guī)則處理證據(jù)組合及不確定性問題的優(yōu)勢,以及蟻群優(yōu)化算法(Ant Colony Optimization,ACO)的尋優(yōu)能力,設(shè)計(jì)基于ACO-DS融合規(guī)則的多源融合子模塊;為呈現(xiàn)網(wǎng)絡(luò)安全的變化趨勢,對安全態(tài)勢進(jìn)行層次感知,同時(shí)添加態(tài)勢控制機(jī)制,設(shè)計(jì)基于態(tài)勢感知的控制模塊。從而形成由數(shù)據(jù)采集、數(shù)據(jù)融合和態(tài)勢感控組成的閉環(huán)反饋結(jié)構(gòu)。其次,研究基于ACO-DS的多源融合方法。多異構(gòu)傳感器采集到的數(shù)據(jù)存在格式及類型不一致的問題,需對數(shù)據(jù)進(jìn)行數(shù)值標(biāo)準(zhǔn)化及歸一化處理,保證數(shù)據(jù)格式一致;同時(shí)考慮數(shù)據(jù)維度過高、數(shù)據(jù)量過大等問題,提出基于反向傳播(Back Propagation,BP)神經(jīng)網(wǎng)絡(luò)的數(shù)據(jù)特征選擇方法,對冗余的、無用的數(shù)據(jù)特征屬性進(jìn)行刪減;繼而研究多源數(shù)據(jù)整合方法,為滿足多源融合的準(zhǔn)確性、實(shí)時(shí)性和魯棒性等需求,改進(jìn)D-S證據(jù)組合規(guī)則,提出ACO-DS多源融合規(guī)則,高效、準(zhǔn)確的完成數(shù)據(jù)融合。最后,研究基于態(tài)勢感知的網(wǎng)絡(luò)安全態(tài)勢調(diào)控方法,研究內(nèi)容為態(tài)勢感知和態(tài)勢調(diào)控。根據(jù)網(wǎng)絡(luò)規(guī)模及層次,以攻擊、服務(wù)、主機(jī)和網(wǎng)絡(luò)為基本元素,提出層次態(tài)勢感知模型,由部分到整體對安全態(tài)勢進(jìn)行量化感知,生成安全態(tài)勢變化曲線。同時(shí),依據(jù)網(wǎng)絡(luò)的當(dāng)前威脅值,提出基于當(dāng)前態(tài)勢值(Current Situation Value,CSV)的態(tài)勢調(diào)控機(jī)制,分析數(shù)據(jù)中受到威脅的屬性,并依照屬性類別對攻擊數(shù)據(jù)進(jìn)行處理,形成閉環(huán)反饋結(jié)構(gòu),提高網(wǎng)絡(luò)安全的自主調(diào)控能力。
【關(guān)鍵詞】：網(wǎng)絡(luò)安全態(tài)勢感控 多源融合 特征選擇 層次態(tài)勢感知 調(diào)控機(jī)制
【學(xué)位授予單位】：曲阜師范大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2016
【分類號(hào)】：TP393.08
【目錄】：

• 摘要3-4
• Abstract4-8
• 第1章 緒論8-14
• 1.1 研究背景8-9
• 1.2 國內(nèi)外研究現(xiàn)狀9-12
• 1.2.1 NSSA演變9-10
• 1.2.2 網(wǎng)絡(luò)安全態(tài)勢感知模型10
• 1.2.3 網(wǎng)絡(luò)安全態(tài)勢融合方法10-11
• 1.2.4 網(wǎng)絡(luò)安全態(tài)勢感控方法11-12
• 1.3 研究目標(biāo)及內(nèi)容12-13
• 1.3.1 研究目標(biāo)12
• 1.3.2 研究內(nèi)容12-13
• 1.4 論文組織結(jié)構(gòu)13-14
• 第2章 基于多源融合的網(wǎng)絡(luò)安全態(tài)勢感控理論基礎(chǔ)14-22
• 2.1 態(tài)勢感知模型理論14-17
• 2.1.1 JDL態(tài)勢感知模型14-15
• 2.1.2 Endsley態(tài)勢感知模型15-16
• 2.1.3 層次化態(tài)勢感知模型16-17
• 2.2 融合方法理論17-20
• 2.2.1 數(shù)據(jù)融合算法17-19
• 2.2.2 多傳感器的數(shù)據(jù)融合19
• 2.2.3 多源融合的優(yōu)勢與挑戰(zhàn)19-20
• 2.3 感控方法理論20-21
• 2.4 本章小結(jié)21-22
• 第3章 基于多源融合的網(wǎng)絡(luò)安全態(tài)勢感控模型22-29
• 3.1 模型基本模塊22-25
• 3.1.1 數(shù)據(jù)采集23
• 3.1.2 數(shù)據(jù)融合23-24
• 3.1.3 態(tài)勢感控24-25
• 3.2 態(tài)勢感控模型25-27
• 3.2.1 模型處理流程25-26
• 3.2.2 模型架構(gòu)設(shè)計(jì)26-27
• 3.3 模型分析27-28
• 3.4 本章小結(jié)28-29
• 第4章 基于ACO-DS的多源融合方法29-45
• 4.1 數(shù)據(jù)采集29-32
• 4.2 基于BP神經(jīng)網(wǎng)絡(luò)的數(shù)據(jù)特征選擇32-34
• 4.3 ACO-DS融合方法34-36
• 4.3.1 融合方法34-35
• 4.3.2 ACO-DS多源融合35-36
• 4.4 仿真實(shí)驗(yàn)36-44
• 4.4.1 數(shù)據(jù)處理37-40
• 4.4.2 數(shù)據(jù)融合40-41
• 4.4.3 實(shí)驗(yàn)結(jié)果分析41-44
• 4.5 本章小結(jié)44-45
• 第5章 基于態(tài)勢感知的網(wǎng)絡(luò)安全態(tài)勢調(diào)控方法45-57
• 5.1 網(wǎng)絡(luò)安全態(tài)勢感知45-47
• 5.1.1 服務(wù)安全態(tài)勢46
• 5.1.2 主機(jī)安全態(tài)勢46
• 5.1.3 網(wǎng)絡(luò)安全態(tài)勢46-47
• 5.2 網(wǎng)絡(luò)安全態(tài)勢調(diào)控機(jī)制47-49
• 5.2.1 問題分析47-48
• 5.2.2 態(tài)勢調(diào)控機(jī)制48-49
• 5.3 仿真實(shí)驗(yàn)49-56
• 5.3.1 層次態(tài)勢感知50-52
• 5.3.2 態(tài)勢控制52-54
• 5.3.3 實(shí)驗(yàn)結(jié)果分析54-56
• 5.4 本章小結(jié)56-57
• 第6章 總結(jié)與展望57-59
• 6.1 總結(jié)57-58
• 6.2 展望58-59
• 參考文獻(xiàn)59-63
• 在讀期間發(fā)表的學(xué)術(shù)論文及研究成果63-64
• 致謝64

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 孫凱;;青海省地震局網(wǎng)絡(luò)優(yōu)化及技術(shù)應(yīng)用[J];高原地震;2008年03期

2 ;網(wǎng)絡(luò)小詞典[J];農(nóng)村電氣化;1997年07期

3 榮曼生;郭兆宏;;校園無線網(wǎng)絡(luò)的構(gòu)建及其在教學(xué)中的應(yīng)用[J];中國電化教育;2005年10期

4 ;網(wǎng)絡(luò)層防毒——防毒技術(shù)的新變革[J];中國金融電腦;2006年03期

5 唐寅;王蔚然;;可編程網(wǎng)絡(luò)計(jì)算模型與體系結(jié)構(gòu)[J];計(jì)算機(jī)科學(xué);2001年09期

6 趙衛(wèi)棟;給校園一片綠色健康的網(wǎng)絡(luò)空間[J];信息安全與通信保密;2004年11期

7 ;應(yīng)用交付網(wǎng)絡(luò)——為應(yīng)用與網(wǎng)絡(luò)搭建高架橋[J];金融電子化;2008年10期

8 周雪;;802.11n出臺(tái)——迎接網(wǎng)絡(luò)無縫對接時(shí)代[J];信息安全與通信保密;2009年11期

9 ;網(wǎng)絡(luò)小詞典[J];農(nóng)村電氣化;1997年01期

10 ;兆維曉通:巧解網(wǎng)絡(luò)改造難題[J];通訊世界;2001年08期

中國重要會(huì)議論文全文數(shù)據(jù)庫 前10條

1 黃東暉;林宇;金躍輝;程時(shí)端;;包的重排序及對網(wǎng)絡(luò)和應(yīng)用性能影響的研究[A];中國通信學(xué)會(huì)信息通信網(wǎng)絡(luò)技術(shù)委員會(huì)2003年年會(huì)論文集[C];2003年

2 李少勇;盧澤新;張曉哲;;一種面向企業(yè)的用戶與網(wǎng)絡(luò)分離的新型網(wǎng)絡(luò)編址技術(shù)[A];中國電子學(xué)會(huì)第十五屆信息論學(xué)術(shù)年會(huì)暨第一屆全國網(wǎng)絡(luò)編碼學(xué)術(shù)年會(huì)論文集（下冊）[C];2008年

3 黃東暉;金躍輝;林宇;程時(shí)端;;將VoIP應(yīng)用性能參數(shù)映射到網(wǎng)絡(luò)層[A];中國通信學(xué)會(huì)信息通信網(wǎng)絡(luò)技術(shù)委員會(huì)2003年年會(huì)論文集[C];2003年

4 陳棟;李文耀;程雯;;光網(wǎng)絡(luò)的發(fā)展與挑戰(zhàn)[A];2007北京地區(qū)高校研究生學(xué)術(shù)交流會(huì)通信與信息技術(shù)會(huì)議論文集（下冊）[C];2008年

5 周鳴;常霞;;基于3G網(wǎng)絡(luò)的增值業(yè)務(wù)系統(tǒng)的安全防護(hù)策略[A];2010年全國通信安全學(xué)術(shù)會(huì)議論文集[C];2010年

6 劉仲平;董志;;淺談VLAN在網(wǎng)絡(luò)中的實(shí)際運(yùn)用[A];第十五屆全國煤礦自動(dòng)化學(xué)術(shù)年會(huì)和中國煤炭學(xué)會(huì)煤礦自動(dòng)化專業(yè)委員會(huì)學(xué)術(shù)會(huì)議論文集[C];2005年

7 黃翠仙;;廈門市氣象局網(wǎng)絡(luò)的VLAN設(shè)計(jì)[A];2005年泛珠三角氣象學(xué)術(shù)研討會(huì)論文選集[C];2005年

8 徐建鋒;;順勢而為,實(shí)現(xiàn)向IPv6的有序過渡[A];下一代互聯(lián)網(wǎng)與應(yīng)用研討會(huì)論文集[C];2011年

9 王文棟;周亞建;周景賢;;Ad hoc網(wǎng)絡(luò)RERR消息攻擊及仿真研究[A];第九屆中國通信學(xué)會(huì)學(xué)術(shù)年會(huì)論文集[C];2012年

10 郭少華;賈逵;徐惠民;;一種融合WLAN和Cellular IP的移動(dòng)IP網(wǎng)絡(luò)[A];第九屆全國青年通信學(xué)術(shù)會(huì)議論文集[C];2004年

中國重要報(bào)紙全文數(shù)據(jù)庫 前10條

1 楊文清　馬騰;如何搜集民事訴訟網(wǎng)絡(luò)證據(jù)[N];榆林日報(bào);2011年

2 亞信公司應(yīng)用咨詢部 韓少云;運(yùn)用網(wǎng)絡(luò)技術(shù) 分析網(wǎng)絡(luò)業(yè)務(wù)[N];中國高新技術(shù)產(chǎn)業(yè)導(dǎo)報(bào);2000年

3 張彤;網(wǎng)絡(luò)簡化后的性能[N];網(wǎng)絡(luò)世界;2009年

4 北京中創(chuàng)信測科技股份有限公司 韓冰;中創(chuàng)信測：全面監(jiān)測構(gòu)建高性能的3G網(wǎng)絡(luò)[N];通信產(chǎn)業(yè)報(bào);2005年

5 楊虹;有一種網(wǎng)絡(luò)幫助油田實(shí)現(xiàn)多點(diǎn)集中管理[N];中國石化報(bào);2007年

6 本報(bào)特約撰稿 宋瑾　李洋;網(wǎng)絡(luò)優(yōu)化常用技法[N];計(jì)算機(jī)世界;2009年

7 本報(bào)記者 那罡;以“寬松”模式管理大學(xué)網(wǎng)絡(luò)[N];中國計(jì)算機(jī)報(bào);2010年

8 《網(wǎng)絡(luò)世界》記者 蒙克;開放網(wǎng)絡(luò)熱浪襲人[N];網(wǎng)絡(luò)世界;2014年

9 Cache Flow公司 李峰;您的網(wǎng)絡(luò)能否有效管理？[N];中國計(jì)算機(jī)報(bào);2001年

10 電腦虎;網(wǎng)絡(luò)大廈的互聯(lián)基礎(chǔ) ——TCP/IP協(xié)議[N];中國電腦教育報(bào);2004年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 胡騫;以內(nèi)容為中心的網(wǎng)絡(luò)中緩存技術(shù)的若干問題研究[D];北京郵電大學(xué);2015年

2 方超;信息中心網(wǎng)絡(luò)綠色節(jié)能機(jī)制研究[D];北京郵電大學(xué);2015年

3 趙君;異構(gòu)無線網(wǎng)絡(luò)中多維資源優(yōu)化策略研究[D];北京郵電大學(xué);2015年

4 許崗;機(jī)會(huì)網(wǎng)絡(luò)中非穩(wěn)態(tài)社會(huì)關(guān)系演化與社團(tuán)劃分[D];內(nèi)蒙古大學(xué);2016年

5 尹星;網(wǎng)絡(luò)移動(dòng)性支持關(guān)鍵技術(shù)研究[D];東南大學(xué);2016年

6 朱世佳;一體化標(biāo)識(shí)網(wǎng)絡(luò)綠色節(jié)能關(guān)鍵技術(shù)研究[D];北京交通大學(xué);2013年

7 馬柯;延遲容忍網(wǎng)絡(luò)關(guān)鍵技術(shù)研究[D];中國科學(xué)技術(shù)大學(xué);2011年

8 李宏建;無線Mesh網(wǎng)絡(luò)安全關(guān)鍵技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2011年

9 陳陽;網(wǎng)絡(luò)坐標(biāo)計(jì)算模型與應(yīng)用研究[D];清華大學(xué);2009年

10 尹珊;靈活光網(wǎng)絡(luò)中的資源優(yōu)化[D];北京郵電大學(xué);2014年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 李偉嬋;基于超網(wǎng)絡(luò)的企業(yè)微博粉絲興趣挖掘[D];華南理工大學(xué);2015年

2 周捷;基于無線網(wǎng)絡(luò)的LED顯示屏遠(yuǎn)程升級(jí)[D];南京大學(xué);2015年

3 鮑東暉;IP over WDM網(wǎng)絡(luò)的能耗優(yōu)化算法研究[D];深圳大學(xué);2015年

4 侯文哲;基于狀態(tài)感知的網(wǎng)絡(luò)優(yōu)化控制研究[D];鄭州大學(xué);2015年

5 李廣榮;基于NS-3的虛實(shí)網(wǎng)絡(luò)結(jié)合系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];哈爾濱工業(yè)大學(xué);2015年

6 劉舜;基于Opendaylight的SDN框架在POTN網(wǎng)絡(luò)的設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2015年

7 羅穎;基于CRAHNs網(wǎng)絡(luò)的傳輸層通信質(zhì)量提升策略研究[D];西南科技大學(xué);2015年

8 李曉楠;認(rèn)知Ad Hoc網(wǎng)絡(luò)可靠路由技術(shù)[D];電子科技大學(xué);2014年

9 蘇永海;基于特殊網(wǎng)絡(luò)的路由器關(guān)鍵技術(shù)設(shè)計(jì)和實(shí)現(xiàn)[D];電子科技大學(xué);2014年

10 吳靜;IP網(wǎng)絡(luò)中綠色節(jié)能權(quán)重設(shè)計(jì)研究[D];電子科技大學(xué);2015年

  本文關(guān)鍵詞：基于多源融合的網(wǎng)絡(luò)安全態(tài)勢感控機(jī)制研究，，由筆耕文化傳播整理發(fā)布。

本文編號(hào)：504452