本文選題：網(wǎng)絡(luò)安全態(tài)勢評估 + 流量分類��； 參考：《湖北工業(yè)大學(xué)》2017年碩士論文

【摘要】：隨著計(jì)算機(jī)技術(shù)的迅猛發(fā)展與不斷革新和攻擊手段的日益復(fù)雜化,網(wǎng)絡(luò)攻擊事件的頻發(fā)對國家、社會(huì)造成的危害越來越惡劣。傳統(tǒng)的安全技術(shù)面臨著難以滿足對網(wǎng)絡(luò)全方位保障和對其狀況精確掌握等問題。網(wǎng)絡(luò)安全態(tài)勢評估能夠從整體上掌握網(wǎng)絡(luò)環(huán)境的安全威脅變化,幫助決策人員正確分析安全變化情況并制定有效的應(yīng)對策略,這對提高網(wǎng)絡(luò)監(jiān)測能力、威脅處理能力和保護(hù)信息安全方面具有關(guān)鍵性作用。因此,網(wǎng)絡(luò)安全態(tài)勢評估具有重大的研究意義。本課題就網(wǎng)絡(luò)安全態(tài)勢評估展開了研究。對網(wǎng)絡(luò)安全態(tài)勢評估的國內(nèi)外相關(guān)研究現(xiàn)狀分析得知,傳統(tǒng)的網(wǎng)絡(luò)安全態(tài)勢評估方法,大多分析攻擊類的安全事件,往往忽視了正常行為峰值對網(wǎng)絡(luò)造成的威脅。針對不足之處,研究了基于資源信息證據(jù)推理的網(wǎng)絡(luò)安全態(tài)勢評估方法,該方法綜合考慮正常行為和攻擊行為對網(wǎng)絡(luò)環(huán)境帶來的安全威脅,聯(lián)合網(wǎng)絡(luò)資源要素完成評估工作,使得最終結(jié)果更符合實(shí)際的安全風(fēng)險(xiǎn)狀況。論文首先研究了網(wǎng)絡(luò)流量分類方法。為了更準(zhǔn)確反映網(wǎng)絡(luò)安全態(tài)勢,需要綜合評估正常行為和攻擊行為對網(wǎng)絡(luò)帶來的威脅,因此在網(wǎng)絡(luò)安全態(tài)勢評估之前,對網(wǎng)絡(luò)流量進(jìn)行快速準(zhǔn)確地分類。本文將流量、CPU利用率、內(nèi)存消耗指標(biāo)作為特征屬性,再結(jié)合改進(jìn)的kNN算法進(jìn)行流量分類。相較于傳統(tǒng)的kNN算法降低了時(shí)間開銷,合理地對樣本集進(jìn)行裁剪,減少了需要比較的訓(xùn)練樣本數(shù)量,達(dá)到了提高分類效率的目的。另外,論文在網(wǎng)絡(luò)流量分類的基礎(chǔ)上探討了運(yùn)用證據(jù)推理規(guī)則進(jìn)行網(wǎng)絡(luò)安全態(tài)勢評估的方法。該方法根據(jù)網(wǎng)絡(luò)資源的相關(guān)性分析,選擇各類網(wǎng)絡(luò)資源指標(biāo)的密度作為網(wǎng)絡(luò)安全態(tài)勢要素,然后應(yīng)用證據(jù)推理規(guī)則進(jìn)行邏輯推理,綜合分析正常行為和攻擊行為給網(wǎng)絡(luò)安全帶來的風(fēng)險(xiǎn),進(jìn)而得到整體網(wǎng)絡(luò)安全態(tài)勢的評估結(jié)果。最后通過量化計(jì)算得到網(wǎng)絡(luò)安全態(tài)勢值,為管理人員的決策提供參考。實(shí)驗(yàn)結(jié)果表明,通過基于改進(jìn)kNN算法的網(wǎng)絡(luò)流量分類方法能在有效提高時(shí)間效率的同時(shí)保障分類正確率。另外,基于資源信息證據(jù)推理的網(wǎng)絡(luò)安全態(tài)勢評估方法具有良好的評估效果,評估結(jié)果能夠較為準(zhǔn)確反映網(wǎng)絡(luò)安全狀況的變化,為網(wǎng)絡(luò)安全態(tài)勢評估研究提供了新方法。
[Abstract]:With the rapid development of computer technology and the constant innovation and the increasingly complicated attack means, the frequent occurrence of network attacks is causing more and more harm to the country and society. The traditional security technology is difficult to meet the problems of all aspects of network security and accurate grasp of its status. The network security situation assessment can master the change of the security threat in the network environment as a whole, help the decision makers to analyze the security changes correctly and formulate effective coping strategies, which can improve the ability of network monitoring. Threat handling capabilities and the protection of information security play a key role. Therefore, network security situation assessment has great significance. This topic has carried out the research on the network security situation assessment. By analyzing the current situation of network security situation assessment at home and abroad, we know that the traditional methods of network security situation assessment, most of which analyze the security events of attack type, often ignore the threat to the network caused by the peak of normal behavior. Aiming at the deficiency, this paper studies the network security situation assessment method based on resource information evidence reasoning. This method considers the security threat brought by normal behavior and attack behavior to the network environment, and combines the network resource elements to complete the evaluation work. Make the final result more in line with the actual security risk situation. Firstly, the classification method of network traffic is studied. In order to reflect the network security situation more accurately, it is necessary to comprehensively evaluate the threats to the network caused by normal behavior and attack behavior. Therefore, the network traffic is classified quickly and accurately before the network security situation assessment. In this paper, the utilization ratio of CPU and the index of memory consumption are taken as the characteristic attributes, and then the improved kNN algorithm is used to classify the traffic. Compared with the traditional kNN algorithm, the time cost is reduced, the sample set is clipped reasonably, the number of training samples that need to be compared is reduced, and the classification efficiency is improved. In addition, based on the classification of network traffic, the paper discusses the method of network security situation assessment using evidential reasoning rules. According to the correlation analysis of network resources, this method selects the density of all kinds of network resource indexes as the element of network security situation, and then applies the rule of evidence reasoning to logical reasoning. The risk of network security caused by normal behavior and attack behavior is analyzed synthetically, and the result of evaluating the overall network security situation is obtained. Finally, the network security situation value is obtained by quantitative calculation, which provides a reference for managers to make decisions. The experimental results show that the network traffic classification method based on improved kNN algorithm can effectively improve the time efficiency and ensure the classification accuracy. In addition, the network security situation assessment method based on resource information evidence reasoning has a good evaluation effect, and the evaluation results can accurately reflect the changes of the network security situation, which provides a new method for the research of network security situation assessment.
【學(xué)位授予單位】：湖北工業(yè)大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2017
【分類號】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 付鵬,張濡川;自適應(yīng)神經(jīng)模糊推理系統(tǒng)及其在態(tài)勢評估中的應(yīng)用[J];現(xiàn)代電子技術(shù);2005年07期

2 魏守智,趙海,王剛,張曉丹;復(fù)雜系統(tǒng)態(tài)勢評估模型及其本體論實(shí)現(xiàn)方法[J];系統(tǒng)仿真學(xué)報(bào);2005年05期

3 黃璽瑛;趙定海;;態(tài)勢評估研究現(xiàn)狀初探[J];科協(xié)論壇(下半月);2009年04期

4 司夏萌;劉云;程輝;張彥超;;基于態(tài)勢評估的網(wǎng)絡(luò)輿論監(jiān)控與引導(dǎo)系統(tǒng)的研究[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2009年12期

5 祁先鋒;劉列勵(lì);;空間態(tài)勢評估初探[J];空間電子技術(shù);2010年02期

6 吳志剛;蘇安婕;王文奇;;引入交叉確認(rèn)機(jī)制的安全態(tài)勢評估模型[J];計(jì)算機(jī)工程與應(yīng)用;2011年28期

7 林華;李玲香;;基于灰關(guān)聯(lián)-模糊層次的網(wǎng)絡(luò)態(tài)勢評估模型研究[J];湖南科技學(xué)院學(xué)報(bào);2013年04期

8 劉毅勇;模擬表示、混合推理與戰(zhàn)場態(tài)勢評估[J];系統(tǒng)仿真學(xué)報(bào);2003年12期

9 張曉丹,趙海,王剛,魏守智,王小英;基于搜索策略的通用態(tài)勢評估方法的研究[J];系統(tǒng)仿真學(xué)報(bào);2005年04期

10 王龍;謝尚;;網(wǎng)絡(luò)安全態(tài)勢預(yù)測常用方法研究[J];信息系統(tǒng)工程;2013年08期

相關(guān)會(huì)議論文 前3條

1 周思羽;吳文海;高麗;李翔;;空戰(zhàn)態(tài)勢評估問題綜述[A];第13屆中國系統(tǒng)仿真技術(shù)及其應(yīng)用學(xué)術(shù)年會(huì)論文集[C];2011年

2 包磊;羅兵;孫越林;;大數(shù)據(jù)時(shí)代的態(tài)勢評估技術(shù)思考[A];2014第二屆中國指揮控制大會(huì)論文集（下）[C];2014年

3 邵勇;馬豐文;;戰(zhàn)場態(tài)勢評估關(guān)鍵技術(shù)綜述[A];2007系統(tǒng)仿真技術(shù)及其應(yīng)用學(xué)術(shù)會(huì)議論文集[C];2007年

相關(guān)重要報(bào)紙文章 前6條

1 張曉祺;中國首次發(fā)布《空間態(tài)勢評估報(bào)告》[N];中國航空報(bào);2014年

2 新華社記者　譚新木;新變化　舊思維——評美《核態(tài)勢評估》報(bào)告[N];解放軍報(bào);2002年

3 劉高;美國《核態(tài)勢評估》震驚全球[N];中國水利報(bào);2002年

4 錢學(xué)森運(yùn)載技術(shù)實(shí)驗(yàn)室空間態(tài)勢評估課題組;國際空間態(tài)勢的現(xiàn)狀評估[N];中國航天報(bào);2014年

5 Shinichi Ogawa 日本立命館亞洲太平洋大學(xué)教授 本報(bào)編譯 陳銘;美國核態(tài)勢評估對日本的影響[N];世界報(bào);2010年

6 陳龍;澳調(diào)整軍力部署防范中印[N];中國國防報(bào);2011年

相關(guān)博士學(xué)位論文 前5條

1 蔡益朝;態(tài)勢評估中的兵力聚合技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2006年

2 馬杰;網(wǎng)絡(luò)安全威脅態(tài)勢評估與分析方法研究[D];華中科技大學(xué);2010年

3 孟錦;網(wǎng)絡(luò)安全態(tài)勢評估與預(yù)測關(guān)鍵技術(shù)研究[D];南京理工大學(xué);2012年

4 韋勇;網(wǎng)絡(luò)安全態(tài)勢評估模型研究[D];中國科學(xué)技術(shù)大學(xué);2009年

5 呂鎮(zhèn)邦;模糊認(rèn)知與關(guān)聯(lián)融合在信息安全保障中的應(yīng)用[D];西安電子科技大學(xué);2008年

相關(guān)碩士學(xué)位論文 前10條

1 李田園;云平臺安全態(tài)勢評估系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];北京郵電大學(xué);2013年

2 董小麗;基于云模型的自適應(yīng)神經(jīng)模糊推理系統(tǒng)的裝備保障態(tài)勢評估方法的研究[D];蘭州大學(xué);2015年

3 杜勛偉;自組織網(wǎng)絡(luò)態(tài)勢評估與可視化呈現(xiàn)[D];電子科技大學(xué);2015年

4 章宜玉;基于模糊層次算法的移動(dòng)互聯(lián)網(wǎng)安全態(tài)勢評估研究[D];湖南科技大學(xué);2015年

5 馮波;網(wǎng)絡(luò)安全態(tài)勢評估模型研究[D];電子科技大學(xué);2014年

6 何龔敏;SDN安全態(tài)勢評估系統(tǒng)[D];西安電子科技大學(xué);2014年

7 章倩;網(wǎng)絡(luò)安全態(tài)勢量化評估模型研究[D];合肥工業(yè)大學(xué);2014年

8 陳奎任;電力綜合數(shù)據(jù)網(wǎng)運(yùn)行態(tài)勢評估與預(yù)測方法研究[D];電子科技大學(xué);2016年

9 李天騏;基于神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全態(tài)勢評估與預(yù)測技術(shù)研究[D];華北電力大學(xué)(北京);2016年

10 成翔;信息系統(tǒng)安全態(tài)勢評估與基于業(yè)務(wù)流程的風(fēng)險(xiǎn)控制方法[D];中國民航大學(xué);2016年

，

本文編號：1972530