信息技術日新月異,網(wǎng)絡蓬勃發(fā)展,與此同時,去中心化、規(guī)模化、復雜化等成為網(wǎng)絡攻擊行為的發(fā)展趨勢,如果僅僅依靠簡單的網(wǎng)絡安全防護技術如訪問控制、防病毒、防火墻、入侵檢測等,已不能滿足網(wǎng)絡安全的更高期望。這就要求我們不斷去探索,從而找到更新更好的技術,提高感知網(wǎng)絡的實時能力,實時發(fā)現(xiàn)網(wǎng)絡中的異常事件,并進行預測與預警,以此不斷提高網(wǎng)絡防護能力,降低網(wǎng)絡安全風險。本文以多源異構的海量態(tài)勢數(shù)據(jù),特別是以網(wǎng)絡流量多維特征數(shù)據(jù)為主體,研究了態(tài)勢評估與預測方法等關鍵技術,提出了一種基于大數(shù)據(jù)的網(wǎng)絡態(tài)勢分析框架,設計并實現(xiàn)了原型系統(tǒng)。本文主要工作和貢獻如下:(1)研究了基于大數(shù)據(jù)的網(wǎng)絡空間態(tài)勢定義與量化表達方法、態(tài)勢數(shù)據(jù)關聯(lián)分析與態(tài)勢評估方法、態(tài)勢預測方法等相關技術,提出了一種基于大數(shù)據(jù)的網(wǎng)絡態(tài)勢分析框架。該框架結(jié)合了層次分析法、多維指標異常聚合技術、ARIMA等技術,實現(xiàn)了大數(shù)據(jù)環(huán)境下態(tài)勢感知系統(tǒng)的總體規(guī)劃:采集、分析、態(tài)勢評估與預測等,并最終實現(xiàn)了相應的網(wǎng)絡安全態(tài)勢分析系統(tǒng)的支撐平臺。(2)設計了基于flume+kafka+spark streaming的態(tài)勢數(shù)據(jù)采集框架,利用flume、kafk...

【文章頁數(shù)】：80 頁

【學位級別】：碩士

圖4基于軟件定義的5G安全防護框

圖1典型網(wǎng)絡安全態(tài)勢感知結(jié)構

圖2-1態(tài)勢感知三級模型

圖2-2網(wǎng)絡態(tài)勢指標體系

本文編號：3889977