本文關鍵詞：基于信息融合的分層次網絡安全態(tài)勢感知研究

  更多相關文章： 網絡安全 態(tài)勢感知 信息融合 層次化分析

【摘要】：隨著互聯(lián)網逐漸普及,物聯(lián)網、大數(shù)據(jù)、云計算等新技術日新月異發(fā)展,網絡安全時刻面臨著嚴峻的入侵威脅�，F(xiàn)有安全設備大多處于獨立工作狀態(tài),只能對網絡系統(tǒng)某一方面進行檢測及防御,其缺陷及局限性逐漸顯現(xiàn)。網絡安全態(tài)勢感知(Network Security Situation Awareness,NSSA)應運而生,逐漸成為網絡安全領域新興的研究焦點之一。NSSA通過全面融合網絡安全要素,綜合利用傳統(tǒng)檢測工具的特點,從整體宏觀角度對網絡安全態(tài)勢進行準確把握,并對安全狀態(tài)的發(fā)展趨勢進行分析和預測,協(xié)助管理員及時有效地對網絡系統(tǒng)進行加固防護,確保網絡系統(tǒng)在安全環(huán)境下運行。在總結分析國內外具有代表性研究成果的基礎上,針對網絡結構的特點,本文提出了基于信息融合的分層次網絡安全態(tài)勢感知(Hierarchical-NSSA,H-NSSA)模型,并取得以下研究成果:1.在總結凝煉前人研究成果基礎上,提出基于信息融合H-NSSA系統(tǒng)模型。將系統(tǒng)按功能需求分為“態(tài)勢信息采集-預處理-數(shù)據(jù)存儲-信息融合-態(tài)勢評估-態(tài)勢預測-可視化”七層并簡要介紹每層所需要完成的任務及其關鍵技術。2.借鑒網絡安全風險評估機制將態(tài)勢評估分為資產價值評估、脆弱性評估、入侵威脅評估三個子評估模塊,本文重點針對這三個子評估模塊的評價指標及量化方法進行了更為細致地分析和設計,在此基礎上給出網絡安全態(tài)勢評估工作流程。3.本文將入侵威脅評估工作進一步細分為可信度評估、支持度評估、嚴重度評估三個子評估階段,并分別介紹各階段采用的量化評估算法和技術,引入算例分析和測試環(huán)節(jié)進行仿真,證明其有效性。4.考慮到H-NSSA框架的構建目標,本文提出基于優(yōu)化證據(jù)沖突D-S證據(jù)理論的態(tài)勢預測模型,對系統(tǒng)下一刻安全狀態(tài)走勢,即趨于安全及危險的概率進行推算,并不對未來態(tài)勢值進行絕對預測,思維更加合理,對管理員有效進行網絡防御具有指導意義。本論文在實驗室環(huán)境下對所提出的H-NSSA支撐平臺進行設計與實現(xiàn),圍繞H-NSSA服務中心模塊對其主要功能進行了針對性測試,協(xié)助管理員感知當前網絡安全態(tài)勢并對其發(fā)展趨勢進行合理的推測,對保障當前網絡環(huán)境信息安全起到重要作用,驗證了本文研究成果的可行性和有效性。
【關鍵詞】：網絡安全 態(tài)勢感知 信息融合 層次化分析
【學位授予單位】：天津理工大學
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 摘要5-6
• Abstract6-10
• 第一章 緒論10-16
• 1.1 研究背景10-11
• 1.2 相關概念及其研究意義11-13
• 1.2.1 態(tài)勢感知相關概念11
• 1.2.2 網絡安全態(tài)勢感知相關概念11-12
• 1.2.3 研究的意義12-13
• 1.3 國內外研究現(xiàn)狀13
• 1.4 存在的問題13-14
• 1.5 本文的研究工作和組織結構14-16
• 第二章 基于信息融合H-NSSA模型和關鍵技術16-30
• 2.1 網絡安全態(tài)勢感知模型的研究16-20
• 2.1.1 基于數(shù)據(jù)融合技術的NSSA16-17
• 2.1.2 基于層次化分析技術的NSSA17-18
• 2.1.3 基于可視化技術的NSSA18-19
• 2.1.4 NSSA技術的其他相關研究19-20
• 2.2 基于信息融合H-NSSA系統(tǒng)模型的提出20-24
• 2.2.1 態(tài)勢信息采集21-22
• 2.2.2 態(tài)勢預處理22
• 2.2.3 態(tài)勢信息存儲22-23
• 2.2.4 態(tài)勢融合23
• 2.2.5 態(tài)勢評估23-24
• 2.2.6 態(tài)勢預測24
• 2.2.7 態(tài)勢可視化24
• 2.3 H-NSSA關鍵技術分析24-29
• 2.3.1 安全態(tài)勢信息采集技術24
• 2.3.2 網絡安全態(tài)勢傳輸與預處理24-26
• 2.3.3 網絡安全態(tài)勢信息存儲技術26
• 2.3.4 網絡安全態(tài)勢信息融合技術26-27
• 2.3.5 網絡安全態(tài)勢評估技術27-28
• 2.3.6 網絡安全態(tài)勢預測技術28
• 2.3.7 網絡安全態(tài)勢可視化技術28-29
• 2.4 本章小結29-30
• 第三章 網絡安全態(tài)勢評估研究30-38
• 3.1 網絡安全態(tài)勢評估框架30-32
• 3.2 資產價值評估32
• 3.3 脆弱性評估32-35
• 3.3.1 脆弱性掃描范圍33
• 3.3.2 脆弱性評定等級方法33-35
• 3.4 入侵威脅評估35
• 3.5 網絡安全態(tài)勢評估流程說明35-36
• 3.6 本章小結36-38
• 第四章 網絡入侵威脅評估研究38-48
• 4.1 可信度評估38-42
• 4.1.1 基本概念38-39
• 4.1.2 證據(jù)合成規(guī)則39-40
• 4.1.3 優(yōu)化證據(jù)沖突合成規(guī)則40-41
• 4.1.4 算例分析41-42
• 4.2 支持度評估42-46
• 4.2.1 Bayesian網絡的建模42-44
• 4.2.2 基于Bayesian網絡的支持度評估44-45
• 4.2.3 測試分析45-46
• 4.3 嚴重度評估46-47
• 4.4 本章小結47-48
• 第五章 網絡安全態(tài)勢預測研究48-53
• 5.1 態(tài)勢預測相關技術介紹48-49
• 5.2 網絡安全態(tài)勢預測模型49-51
• 5.2.1 基于優(yōu)化證據(jù)沖突D-S證據(jù)理論預測模型的提出49-50
• 5.2.2 BPA的分配50-51
• 5.3 算例分析51-52
• 5.4 本章小結52-53
• 第六章支撐平臺設計及測試53-61
• 6.1 態(tài)勢感知支撐平臺的構成53-54
• 6.2 H-NSSA測試及應用54-60
• 6.2.1 服務中心模塊功能測試54-56
• 6.2.2 資產價值評估模塊功能測試56-57
• 6.2.3 脆弱性檢測模塊功能測試57
• 6.2.4 威脅檢測模塊功能測試57-58
• 6.2.5 態(tài)勢評估模塊與預測模塊功能測試58-60
• 6.3 本章小結60-61
• 第七章 總結與展望61-63
• 參考文獻63-67
• 發(fā)表論文和科研情況說明67-68
• 致謝68-69

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 劉玉玲;杜瑞忠;;基于模糊積分的多神經網絡融合在入侵檢測中的應用[J];河北大學學報(自然科學版);2008年03期

2 譚小彬,王衛(wèi)平,奚宏生,殷保群;計算機系統(tǒng)入侵檢測的隱馬爾可夫模型[J];計算機研究與發(fā)展;2003年02期

3 韋勇;連一峰;馮登國;;基于信息融合的網絡安全態(tài)勢評估模型[J];計算機研究與發(fā)展;2009年03期

4 唐成華;余順爭;;一種基于似然BP的網絡安全態(tài)勢預測方法[J];計算機科學;2009年11期

5 王春雷;方蘭;王東霞;戴一奇;;基于知識發(fā)現(xiàn)的網絡安全態(tài)勢感知系統(tǒng)[J];計算機科學;2012年07期

6 張永錚;方濱興;遲悅;云曉春;;網絡風險評估中網絡節(jié)點關聯(lián)性的研究[J];計算機學報;2007年02期

7 陳亮;潘惠勇;;網絡安全風險評估的云決策[J];計算機應用;2012年02期

8 王庚;張景輝;吳娜;;網絡安全態(tài)勢預測方法的應用研究[J];計算機仿真;2012年02期

9 洪貝;胡昌華;姜學鵬;;基于證據(jù)理論的迭代多步預測方法研究[J];控制理論與應用;2010年12期

10 陳秀真;鄭慶華;管曉宏;林晨光;;層次化網絡安全威脅態(tài)勢量化評估方法[J];軟件學報;2006年04期

中國碩士學位論文全文數(shù)據(jù)庫 前1條

1 尤馬彥;網絡安全態(tài)勢評估技術的研究與實現(xiàn)[D];廣東工業(yè)大學;2012年

，

本文編號：656619