本文關(guān)鍵詞：基于多源事件融合的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法研究

  更多相關(guān)文章： 網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估 DS證據(jù)理論 屬性相似度 層次分析法 模糊綜合評(píng)價(jià)法

【摘要】：隨著移動(dòng)互聯(lián)網(wǎng)、大數(shù)據(jù)和云計(jì)算技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)信息安全面臨更大的挑戰(zhàn),網(wǎng)絡(luò)攻擊行為成為新常態(tài)�，F(xiàn)有的單點(diǎn)防御措施(如防火墻、入侵防御系統(tǒng)等)因工作方式的獨(dú)立性,彼此間缺乏有效的協(xié)作,難以實(shí)現(xiàn)對(duì)整個(gè)網(wǎng)絡(luò)安全狀況的準(zhǔn)確監(jiān)控,不能很好地滿足互聯(lián)網(wǎng)+時(shí)代的網(wǎng)絡(luò)安全需求。如何綜合地利用多個(gè)檢測(cè)設(shè)備產(chǎn)生的安全事件,達(dá)到對(duì)全網(wǎng)安全狀況的整體把握,已經(jīng)成為網(wǎng)絡(luò)安全領(lǐng)域的研究熱點(diǎn)之一。因此,選擇研究和應(yīng)用網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)有重要意義。目前,對(duì)于網(wǎng)絡(luò)安全態(tài)勢(shì)感知的研究主要存在兩大技術(shù)難題:(1)如何從多源、具有不確定性的安全事件中準(zhǔn)確地提取有效事件,為網(wǎng)絡(luò)安全評(píng)估提供可靠的數(shù)據(jù)支持;(2)如何獲得合理、科學(xué)的網(wǎng)絡(luò)指標(biāo)權(quán)值系數(shù),實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全狀況的準(zhǔn)確評(píng)估。為解決以上問(wèn)題,本文分別從數(shù)據(jù)融合、態(tài)勢(shì)評(píng)估等方面進(jìn)行了研究,提出了一種多源事件融合的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法。在數(shù)據(jù)融合方面,針對(duì)以往算法(如貝葉斯推理、神經(jīng)網(wǎng)絡(luò)等)在識(shí)別冗余事件及不確定事件上存在低識(shí)別率的問(wèn)題,本文提出了將屬性相似度算法與DS證據(jù)理論算法進(jìn)行結(jié)合,實(shí)現(xiàn)了對(duì)多源數(shù)據(jù)的融合。其中,屬性相似度算法通過(guò)比較事件間的相似度,能夠完成對(duì)冗余事件的歸并;DS證據(jù)理論算法不受先驗(yàn)信息的影響,能夠識(shí)別因不確定性產(chǎn)生的誤報(bào)事件。提出的算法在DARPA 2000數(shù)據(jù)集中進(jìn)行了仿真實(shí)驗(yàn),驗(yàn)證了此方法的有效性,剔除了大量冗余信息和誤報(bào)信息,簡(jiǎn)化了待處理的信息量。在態(tài)勢(shì)評(píng)估方面,本文采用了層次化定量評(píng)估模型,通過(guò)加權(quán)融合各層態(tài)勢(shì)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的安全評(píng)估。在加權(quán)過(guò)程中,本文綜合考慮網(wǎng)絡(luò)主機(jī)節(jié)點(diǎn)的服務(wù)、資產(chǎn)、位置等因素,給出了主機(jī)評(píng)價(jià)指標(biāo)體系。針對(duì)在多層次、多指標(biāo)評(píng)價(jià)過(guò)程中指標(biāo)權(quán)值系數(shù)分配存在隨意性及片面性的問(wèn)題,本文采用了層次分析法和模糊綜合評(píng)價(jià)法相結(jié)合的方法來(lái)確定主機(jī)權(quán)值系數(shù),從而獲得科學(xué)、合理的指標(biāo)權(quán)值系數(shù)。評(píng)估模型和指標(biāo)權(quán)值系數(shù)在DARPA 2000數(shù)據(jù)集中進(jìn)行了驗(yàn)證,實(shí)驗(yàn)結(jié)果表明此方法具有通用性及適用性。通過(guò)對(duì)數(shù)據(jù)融合、態(tài)勢(shì)評(píng)估方法的研究以及在DARPA 2000數(shù)據(jù)集實(shí)驗(yàn)的基礎(chǔ)上,設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)多源事件融合的網(wǎng)絡(luò)態(tài)勢(shì)評(píng)估系統(tǒng)。論文給出了關(guān)鍵模塊的詳細(xì)設(shè)計(jì)方案,結(jié)合實(shí)際網(wǎng)絡(luò)環(huán)境的采集數(shù)據(jù),對(duì)態(tài)勢(shì)結(jié)果進(jìn)行了分析。分析表明,本文提出的數(shù)據(jù)融合方法及態(tài)勢(shì)評(píng)估模型能夠?qū)W(wǎng)絡(luò)安全態(tài)勢(shì)做出比較準(zhǔn)確地評(píng)估,并能為管理員整體把握網(wǎng)絡(luò)風(fēng)險(xiǎn)狀況、及時(shí)采取安全措施提供可靠依據(jù)。
【關(guān)鍵詞】：網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估 DS證據(jù)理論 屬性相似度 層次分析法 模糊綜合評(píng)價(jià)法
【學(xué)位授予單位】：天津理工大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2016
【分類號(hào)】：TP393.08
【目錄】：

• 摘要5-6
• Abstract6-10
• 第一章 緒論10-16
• 1.1 課題的研究背景與意義10-12
• 1.2 國(guó)內(nèi)外研究現(xiàn)狀12-14
• 1.2.1 數(shù)據(jù)融合技術(shù)12-13
• 1.2.2 態(tài)勢(shì)評(píng)估技術(shù)13-14
• 1.3 研究?jī)?nèi)容14
• 1.4 論文結(jié)構(gòu)14-16
• 第二章 網(wǎng)絡(luò)安全態(tài)勢(shì)的數(shù)據(jù)融合研究16-30
• 2.1 多源數(shù)據(jù)融合技術(shù)16-19
• 2.1.1 多源數(shù)據(jù)融合系統(tǒng)功能模型16
• 2.1.2 多源數(shù)據(jù)融合模型16-17
• 2.1.3 多源數(shù)據(jù)融合級(jí)別17-18
• 2.1.4 多源數(shù)據(jù)融合方法及分析18-19
• 2.2 基于屬性相似度及DS證據(jù)理論的數(shù)據(jù)融合19-28
• 2.2.1 屬性相似度算法20-22
• 2.2.2 DS證據(jù)理論22-24
• 2.2.3 DS融合過(guò)程24-25
• 2.2.4 仿真實(shí)驗(yàn)及結(jié)果分析25-28
• 2.3 本章小結(jié)28-30
• 第三章 網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估研究30-48
• 3.1 網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估技術(shù)30-32
• 3.1.1 態(tài)勢(shì)評(píng)估概念30
• 3.1.2 網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估及其模型30-31
• 3.1.3 網(wǎng)絡(luò)安全態(tài)勢(shì)定量評(píng)價(jià)指標(biāo)體系31-32
• 3.1.4 層次化網(wǎng)絡(luò)安全評(píng)估模型32
• 3.2 態(tài)勢(shì)計(jì)算32-33
• 3.3 基于層次分析法及模糊綜合評(píng)定法的權(quán)值確定方法33-47
• 3.3.1 主機(jī)評(píng)價(jià)指標(biāo)體系33-34
• 3.3.2 常用權(quán)值確定方法及分析34-35
• 3.3.3 層次分析法結(jié)合模糊綜合評(píng)價(jià)法分析35
• 3.3.4 層次分析法35-37
• 3.3.5 模糊綜合評(píng)價(jià)法37-40
• 3.3.6 仿真實(shí)驗(yàn)40-46
• 3.3.7 改進(jìn)結(jié)果對(duì)比46-47
• 3.4 本章小結(jié)47-48
• 第四章 基于多源數(shù)據(jù)的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)48-62
• 4.1 系統(tǒng)結(jié)構(gòu)48-49
• 4.1.1 總體結(jié)構(gòu)48-49
• 4.1.2 系統(tǒng)功能模塊結(jié)構(gòu)49
• 4.2 系統(tǒng)關(guān)鍵模塊設(shè)計(jì)49-53
• 4.2.1 數(shù)據(jù)融合模塊49-51
• 4.2.2 權(quán)值確定模塊51-52
• 4.2.3 態(tài)勢(shì)評(píng)估模塊52-53
• 4.3 態(tài)勢(shì)評(píng)估的數(shù)據(jù)庫(kù)構(gòu)建53-56
• 4.3.1 安全事件表53-54
• 4.3.2 服務(wù)權(quán)值表54
• 4.3.3 主機(jī)權(quán)值表54-55
• 4.3.4 主機(jī)態(tài)勢(shì)值表55
• 4.3.5 安全態(tài)勢(shì)值表55-56
• 4.4 系統(tǒng)關(guān)鍵模塊的實(shí)現(xiàn)56-61
• 4.4.1 實(shí)現(xiàn)平臺(tái)及環(huán)境56
• 4.4.2 事件處理56-57
• 4.4.3 事件融合57-58
• 4.4.4 權(quán)值確定58-60
• 4.4.5 主機(jī)態(tài)勢(shì)60
• 4.4.6 網(wǎng)絡(luò)安全態(tài)勢(shì)60-61
• 4.5 本章小結(jié)61-62
• 第五章 總結(jié)與展望62-64
• 5.1 本文工作總結(jié)62-63
• 5.2 展望63-64
• 參考文獻(xiàn)64-67
• 發(fā)表論文和科研情況說(shuō)明67-68
• 致謝68-69

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 魏守智,趙海,王剛,張曉丹;復(fù)雜系統(tǒng)態(tài)勢(shì)評(píng)估模型及其本體論實(shí)現(xiàn)方法[J];系統(tǒng)仿真學(xué)報(bào);2005年05期

2 黃璽瑛;趙定海;;態(tài)勢(shì)評(píng)估研究現(xiàn)狀初探[J];科協(xié)論壇(下半月);2009年04期

3 司夏萌;劉云;程輝;張彥超;;基于態(tài)勢(shì)評(píng)估的網(wǎng)絡(luò)輿論監(jiān)控與引導(dǎo)系統(tǒng)的研究[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2009年12期

4 祁先鋒;劉列勵(lì);;空間態(tài)勢(shì)評(píng)估初探[J];空間電子技術(shù);2010年02期

5 吳志剛;蘇安婕;王文奇;;引入交叉確認(rèn)機(jī)制的安全態(tài)勢(shì)評(píng)估模型[J];計(jì)算機(jī)工程與應(yīng)用;2011年28期

6 林華;李玲香;;基于灰關(guān)聯(lián)-模糊層次的網(wǎng)絡(luò)態(tài)勢(shì)評(píng)估模型研究[J];湖南科技學(xué)院學(xué)報(bào);2013年04期

7 劉毅勇;模擬表示、混合推理與戰(zhàn)場(chǎng)態(tài)勢(shì)評(píng)估[J];系統(tǒng)仿真學(xué)報(bào);2003年12期

8 張曉丹,趙海,王剛,魏守智,王小英;基于搜索策略的通用態(tài)勢(shì)評(píng)估方法的研究[J];系統(tǒng)仿真學(xué)報(bào);2005年04期

9 王龍;謝尚;;網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)常用方法研究[J];信息系統(tǒng)工程;2013年08期

10 張海生;繆嬋娜;;面向戰(zhàn)場(chǎng)態(tài)勢(shì)評(píng)估的聯(lián)合樹(shù)相關(guān)推理[J];微電子學(xué)與計(jì)算機(jī);2013年09期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前3條

1 周思羽;吳文海;高麗;李翔;;空戰(zhàn)態(tài)勢(shì)評(píng)估問(wèn)題綜述[A];第13屆中國(guó)系統(tǒng)仿真技術(shù)及其應(yīng)用學(xué)術(shù)年會(huì)論文集[C];2011年

2 包磊;羅兵;孫越林;;大數(shù)據(jù)時(shí)代的態(tài)勢(shì)評(píng)估技術(shù)思考[A];2014第二屆中國(guó)指揮控制大會(huì)論文集（下）[C];2014年

3 邵勇;馬豐文;;戰(zhàn)場(chǎng)態(tài)勢(shì)評(píng)估關(guān)鍵技術(shù)綜述[A];2007系統(tǒng)仿真技術(shù)及其應(yīng)用學(xué)術(shù)會(huì)議論文集[C];2007年

中國(guó)重要報(bào)紙全文數(shù)據(jù)庫(kù) 前6條

1 張曉祺;中國(guó)首次發(fā)布《空間態(tài)勢(shì)評(píng)估報(bào)告》[N];中國(guó)航空?qǐng)?bào);2014年

2 新華社記者　譚新木;新變化　舊思維——評(píng)美《核態(tài)勢(shì)評(píng)估》報(bào)告[N];解放軍報(bào);2002年

3 劉高;美國(guó)《核態(tài)勢(shì)評(píng)估》震驚全球[N];中國(guó)水利報(bào);2002年

4 錢學(xué)森運(yùn)載技術(shù)實(shí)驗(yàn)室空間態(tài)勢(shì)評(píng)估課題組;國(guó)際空間態(tài)勢(shì)的現(xiàn)狀評(píng)估[N];中國(guó)航天報(bào);2014年

5 Shinichi Ogawa 日本立命館亞洲太平洋大學(xué)教授 本報(bào)編譯 陳銘;美國(guó)核態(tài)勢(shì)評(píng)估對(duì)日本的影響[N];世界報(bào);2010年

6 陳龍;澳調(diào)整軍力部署防范中印[N];中國(guó)國(guó)防報(bào);2011年

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前5條

1 蔡益朝;態(tài)勢(shì)評(píng)估中的兵力聚合技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2006年

2 馬杰;網(wǎng)絡(luò)安全威脅態(tài)勢(shì)評(píng)估與分析方法研究[D];華中科技大學(xué);2010年

3 孟錦;網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估與預(yù)測(cè)關(guān)鍵技術(shù)研究[D];南京理工大學(xué);2012年

4 韋勇;網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估模型研究[D];中國(guó)科學(xué)技術(shù)大學(xué);2009年

5 呂鎮(zhèn)邦;模糊認(rèn)知與關(guān)聯(lián)融合在信息安全保障中的應(yīng)用[D];西安電子科技大學(xué);2008年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 李田園;云平臺(tái)安全態(tài)勢(shì)評(píng)估系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];北京郵電大學(xué);2013年

2 陳奎任;電力綜合數(shù)據(jù)網(wǎng)運(yùn)行態(tài)勢(shì)評(píng)估與預(yù)測(cè)方法研究[D];電子科技大學(xué);2016年

3 李天騏;基于神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估與預(yù)測(cè)技術(shù)研究[D];華北電力大學(xué)(北京);2016年

4 成翔;信息系統(tǒng)安全態(tài)勢(shì)評(píng)估與基于業(yè)務(wù)流程的風(fēng)險(xiǎn)控制方法[D];中國(guó)民航大學(xué);2016年

5 王蕊莉;面向機(jī)場(chǎng)信息系統(tǒng)的安全態(tài)勢(shì)評(píng)估關(guān)鍵技術(shù)研究[D];中國(guó)民航大學(xué);2016年

6 汪巖;網(wǎng)絡(luò)安全態(tài)勢(shì)要素獲取及評(píng)估方法研究[D];重慶郵電大學(xué);2016年

7 黃卿;網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估與預(yù)測(cè)技術(shù)研究[D];重慶郵電大學(xué);2016年

8 李東博;基于云模型的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估研究[D];中國(guó)民航大學(xué);2012年

9 張曉洪;基于多源事件融合的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法研究[D];天津理工大學(xué);2016年

10 王輝;電子檢驗(yàn)檢疫平臺(tái)態(tài)勢(shì)評(píng)估及預(yù)警管理技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2009年

，

本文編號(hào)：695686