本文關(guān)鍵詞：網(wǎng)絡(luò)安全態(tài)勢評估與預(yù)測關(guān)鍵技術(shù)研究，由筆耕文化傳播整理發(fā)布。

【摘要】：在信息制勝的時代,網(wǎng)絡(luò)作為不可或缺的元素滲透到人們工作和生活的點點滴滴。網(wǎng)絡(luò)資源共享的進(jìn)一步擴大,加上網(wǎng)絡(luò)環(huán)境自身的互聯(lián)性和開放性,致使大量的敏感信息容易受到來自世界各地的人為攻擊,層出不窮的惡意攻擊行為無時無刻不在威脅著網(wǎng)絡(luò)的安全。網(wǎng)絡(luò)信息的安全問題已上升為關(guān)乎國家政治安全、經(jīng)濟安全、社會安全和國防安全的重大課題。為了能及時發(fā)現(xiàn)網(wǎng)絡(luò)攻擊與危害行為,進(jìn)而采取相應(yīng)措施遏制威脅,主動保護(hù)網(wǎng)絡(luò)與主機的安全,對網(wǎng)絡(luò)安全態(tài)勢感知領(lǐng)域的研究需求越來越迫切,相關(guān)理論與關(guān)鍵技術(shù)在主動防御領(lǐng)域具有越來越獨特的優(yōu)勢。本文首先對網(wǎng)絡(luò)安全的現(xiàn)狀進(jìn)行了闡述,分析梳理了國內(nèi)外在網(wǎng)絡(luò)安全態(tài)勢評估與預(yù)測領(lǐng)域的研究現(xiàn)狀,針對存在的問題和不足,圍繞網(wǎng)絡(luò)安全態(tài)勢評估指標(biāo)體系構(gòu)建及其優(yōu)化、網(wǎng)絡(luò)安全態(tài)勢的量化評估和預(yù)測等關(guān)鍵技術(shù)展開研究,主要取得了以下研究成果：1.針對指標(biāo)選取的主觀性帶來的評估結(jié)果準(zhǔn)確率低、實時性較差等問題,提出了基于因子分析法和主成分分析法的網(wǎng)絡(luò)安全態(tài)勢評估指標(biāo)優(yōu)化模型。首先建立因子分析的數(shù)學(xué)模型,通過獲取因子載荷矩陣、進(jìn)行因子旋轉(zhuǎn)和因子得分等過程求得可以用來描述多個指標(biāo)相互關(guān)系的公因子,然后再使用主成分分析法將上一步求得的結(jié)果進(jìn)行轉(zhuǎn)化,去除指標(biāo)之間原有的關(guān)聯(lián)關(guān)系,得到獨立性較強的綜合變量來描述原有的指標(biāo)體系。實驗表明,利用該模型優(yōu)化指標(biāo)體系后,得出的新指標(biāo)體系用于評估時計算量大大減小,在不影響準(zhǔn)確率的情況下能夠得出較為實時的評估結(jié)果。較好的解決了龐大的指標(biāo)體系帶來的量化評估計算復(fù)雜度高、評估結(jié)果實時性和可靠性差的問題,避免了靠專家意見等主觀判斷方法篩選指標(biāo)帶來的不足。2.針對目前網(wǎng)絡(luò)安全態(tài)勢評估領(lǐng)域定量描述的方法效率偏低、定量模型實時性和準(zhǔn)確性不理想等問題,提出了基于免疫理論的網(wǎng)絡(luò)安全態(tài)勢評估量化模型。該模型主要思路是利用計算機的網(wǎng)絡(luò)安全體系與生物免疫系統(tǒng)兩者存在的共通特性,將所有的網(wǎng)絡(luò)活動都看作形態(tài)空間,并且都由成熟和記憶兩種檢測器進(jìn)行監(jiān)測,采用血緣關(guān)系法對檢測器進(jìn)行分類,有效實現(xiàn)對非法網(wǎng)絡(luò)活動的歸類,通過檢測器的進(jìn)化、抗原提呈、抗原監(jiān)測等過程得到網(wǎng)絡(luò)安全態(tài)勢的評估量化模型。實驗表明,模型不僅可以評估計算機所面臨的單個攻擊以及網(wǎng)絡(luò)經(jīng)受的整體攻擊,同時也可以評估網(wǎng)絡(luò)面臨的特定攻擊和計算機遭受的整體攻擊,能夠以量化的評估結(jié)果較好地反映當(dāng)前網(wǎng)絡(luò)受到的攻擊行為,使網(wǎng)絡(luò)管理員及時、準(zhǔn)確的掌握當(dāng)前網(wǎng)絡(luò)態(tài)勢。3.針對傳統(tǒng)預(yù)測模型精度不高、自適應(yīng)性較差等問題,提出了同維灰數(shù)填充的自適應(yīng)Verhulst態(tài)勢預(yù)測量化模型。該模型是在灰色Verhulst模型的基礎(chǔ)上,首先按照S形曲線的規(guī)律構(gòu)造函數(shù)來求其中的動態(tài)參數(shù),保證Verhulst模型能夠按照態(tài)勢累積曲線的實際變化情況進(jìn)行預(yù)測值的求解,確保模型始終具有動態(tài)自適應(yīng)性,克服了使用傳統(tǒng)模型在決定參數(shù)系數(shù)和提高精度上的不足。然后提出同維灰數(shù)填充的方案,通過使用新的預(yù)測結(jié)果更新原始數(shù)據(jù)序列,將自適應(yīng)灰色Verhulst模型在新生成序列的基礎(chǔ)上進(jìn)行重建,削弱了未知干擾給模型精度帶來的影響。最后,通過實驗驗證,新建模型能準(zhǔn)確反映態(tài)勢威脅曲線的實際變化趨勢,具有較好的自適應(yīng)性、穩(wěn)定性和預(yù)測精度,能較好的幫助網(wǎng)絡(luò)管理員準(zhǔn)確判斷和處理異常網(wǎng)絡(luò)行為,提高網(wǎng)絡(luò)自身的安全水平。該模型在網(wǎng)絡(luò)安全態(tài)勢量化預(yù)測方面具有很好的推廣應(yīng)用價值。
【關(guān)鍵詞】：網(wǎng)絡(luò)安全 態(tài)勢評估 態(tài)勢預(yù)測 指標(biāo)體系 免疫 灰色模型
【學(xué)位授予單位】：解放軍信息工程大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 摘要4-6
• Abstract6-13
• 第一章 緒論13-23
• 1.1 研究背景13-15
• 1.1.1 網(wǎng)絡(luò)安全現(xiàn)狀13-15
• 1.1.2 研究目的與意義15
• 1.2 國內(nèi)外研究現(xiàn)狀15-19
• 1.3 研究內(nèi)容與創(chuàng)新點19-21
• 1.3.1 研究內(nèi)容19-20
• 1.3.2 本文的創(chuàng)新點20-21
• 1.4 文章的組織架構(gòu)21-23
• 第二章 網(wǎng)絡(luò)安全態(tài)勢評估指標(biāo)體系優(yōu)化模型23-41
• 2.1 概述23-24
• 2.2 因子分析法24-29
• 2.2.1 因子分析的數(shù)學(xué)模型25-26
• 2.2.2 基于因子載荷矩陣的估計方法26-27
• 2.2.3 因子旋轉(zhuǎn)27-28
• 2.2.4 因子得分28-29
• 2.3 主成分分析法29-32
• 2.3.1 主成分分析的數(shù)學(xué)模型30-31
• 2.3.2 主成分計算步驟31-32
• 2.4 NSSE指標(biāo)的優(yōu)化實施步驟32
• 2.5 指標(biāo)優(yōu)化模型的有效性驗證32-40
• 2.5.1 網(wǎng)絡(luò)安全要素采集32-33
• 2.5.2 網(wǎng)絡(luò)安全事件分析33-35
• 2.5.3 指標(biāo)體系構(gòu)建的原則和權(quán)重確定方法35-36
• 2.5.4 建立網(wǎng)絡(luò)安全態(tài)勢評估基本指標(biāo)體系36-37
• 2.5.5 指標(biāo)優(yōu)化的處理過程37-40
• 2.6 本章小結(jié)40-41
• 第三章 網(wǎng)絡(luò)安全態(tài)勢評估量化模型41-56
• 3.1 網(wǎng)絡(luò)安全態(tài)勢評估41-43
• 3.1.1 概述41
• 3.1.2 網(wǎng)絡(luò)安全態(tài)勢評估的方法41-43
• 3.2 基于人工免疫系統(tǒng)基本理論43-45
• 3.2.1 概述43-44
• 3.2.2 AIS的一般框架44-45
• 3.3 網(wǎng)絡(luò)安全態(tài)勢評估量化模型的建立45-49
• 3.3.1 檢測器的進(jìn)化過程46-47
• 3.3.2 抗原監(jiān)測過程及原理47-48
• 3.3.3 態(tài)勢評估模型的建立48-49
• 3.4 評估指標(biāo)的計算49-51
• 3.4.1 評估指標(biāo)的選取49-50
• 3.4.2 評估指標(biāo)的計算50-51
• 3.5 其他參數(shù)的計算51-53
• 3.5.1 網(wǎng)絡(luò)資源的重要性權(quán)重51
• 3.5.2 網(wǎng)絡(luò)節(jié)點的重要性權(quán)重51-52
• 3.5.3 服務(wù)的重要性權(quán)重52-53
• 3.6 模型有效性的驗證53-55
• 3.7 本章小結(jié)55-56
• 第四章 網(wǎng)絡(luò)安全態(tài)勢預(yù)測量化模型56-71
• 4.1 網(wǎng)絡(luò)安全態(tài)勢預(yù)測56-59
• 4.1.1 概述56
• 4.1.2 網(wǎng)絡(luò)安全態(tài)勢預(yù)測的可行性分析56-58
• 4.1.3 網(wǎng)絡(luò)安全態(tài)勢預(yù)測的方法58-59
• 4.2 傳統(tǒng)灰色模型基本概念59-61
• 4.2.1 灰色GM(1,1)模型59-60
• 4.2.2 灰色Verhulst模型60-61
• 4.3 網(wǎng)絡(luò)安全風(fēng)險變化規(guī)律分析61
• 4.4 同維灰數(shù)填充的自適應(yīng)Verhulst態(tài)勢預(yù)測量化模型61-66
• 4.4.1 模型建立61-63
• 4.4.2 灰色參數(shù)求解63-64
• 4.4.3 同維灰數(shù)填充64-66
• 4.5 模型有效性檢驗66-70
• 4.5.1 數(shù)據(jù)準(zhǔn)備66
• 4.5.2 模型擬合66-68
• 4.5.3 模型有效性對比68-70
• 4.6 本章小結(jié)70-71
• 第五章 總結(jié)與展望71-73
• 5.1 本文工作總結(jié)71-72
• 5.2 下一步工作展望72-73
• 致謝73-74
• 參考文獻(xiàn)74-78
• 作者簡歷78

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 方研;殷肖川;李景志;;基于貝葉斯攻擊圖的網(wǎng)絡(luò)安全量化評估研究[J];計算機應(yīng)用研究;2013年09期

2 伍海波;高勁松;唐啟濤;張燕;;基于生物免疫原理的網(wǎng)絡(luò)入侵檢測研究[J];計算機技術(shù)與發(fā)展;2013年07期

3 馮學(xué)偉;王東霞;馬國慶;李津;;網(wǎng)絡(luò)安全態(tài)勢感知中態(tài)勢評估關(guān)鍵技術(shù)研究[J];計算機工程與應(yīng)用;2011年19期

4 陳天平;張新源;鄭連清;;基于模糊綜合評判的網(wǎng)絡(luò)安全風(fēng)險評估[J];海軍工程大學(xué)學(xué)報;2009年03期

5 李偉明;雷杰;董靜;李之棠;;一種優(yōu)化的實時網(wǎng)絡(luò)安全風(fēng)險量化方法[J];計算機學(xué)報;2009年04期

6 張永錚;田志宏;方濱興;云曉春;;求解網(wǎng)絡(luò)風(fēng)險傳播問題的近似算法及其性能分析[J];中國科學(xué)(E輯:信息科學(xué));2008年08期

7 陳麗莎;張鳳荔;王娟;;構(gòu)建網(wǎng)絡(luò)安全態(tài)勢評估指標(biāo)體系[J];重慶科技學(xué)院學(xué)報(自然科學(xué)版);2008年03期

8 趙國生;王慧強;王健;;基于灰色Verhulst的網(wǎng)絡(luò)安全態(tài)勢感知模型[J];哈爾濱工業(yè)大學(xué)學(xué)報;2008年05期

9 宣蕾;盧錫城;于瑞厚;趙學(xué)明;;網(wǎng)絡(luò)威脅時序的自相似性分析[J];通信學(xué)報;2008年04期

10 王娟;張鳳荔;傅，

本文編號：295719