【摘要】：網(wǎng)絡安全態(tài)勢是一組經(jīng)過量化的數(shù)值,它可以反映網(wǎng)絡系統(tǒng)宏觀的安全狀態(tài)。網(wǎng)絡安全態(tài)勢感知包括：安全要素的提取與識別,安全態(tài)勢的評估以及安全態(tài)勢的預測三方面內(nèi)容。通過網(wǎng)絡安全態(tài)勢感知技術(shù),管理人員可以直觀準確的判斷網(wǎng)絡系統(tǒng)當前的形勢,并能預測未來網(wǎng)絡安全狀態(tài)的趨勢,以此提前做出相應防范措施。這對于復雜網(wǎng)絡系統(tǒng),尤其是對安全性要求較高的工業(yè)控制網(wǎng)絡系統(tǒng),具有極為重要的意義。要想實現(xiàn)網(wǎng)絡安全態(tài)勢感知中的各環(huán)節(jié),需要有效的利用各類網(wǎng)絡信息和相關(guān)知識對網(wǎng)絡系統(tǒng)進行建模。網(wǎng)絡系統(tǒng)可以被看作是一類復雜的非線性系統(tǒng),因此,針對網(wǎng)絡安全態(tài)勢感知的研究本質(zhì)上是對復雜非線性系統(tǒng)的結(jié)構(gòu)和參數(shù)進行辨識。相對于線性系統(tǒng)的辨識,復雜非線性系統(tǒng)的辨識是當今學界研究的熱點和難點,而且至今還沒有形成較為完善和成熟的理論。因此,該項研究具有較為重要的理論和實用價值。針對上述問題,本文以提高復雜網(wǎng)絡系統(tǒng)安全性和主動防御能力為目的,深入研究了基于置信規(guī)則庫(Belief Rule Base, BRB)的復雜系統(tǒng)建模方法,并將理論研究成果應用于網(wǎng)絡安全態(tài)勢感知的各個環(huán)節(jié)中。BRB是目前復雜系統(tǒng)建模領(lǐng)域最前沿的技術(shù)之一,它可以有效的使用半定量信息(主要是指同時包含定量數(shù)據(jù)和定性專家知識的信息),并可以描述多種不確定性的知識(包含模糊不確定性和概率不確定性)。另外,使用證據(jù)推理(Evidential Reasoning, ER)規(guī)則作為推理工具,使得BRB的推理過程可見、可參與,推理結(jié)果也具備可解釋性和可追溯性。因此,將BRB應用于網(wǎng)絡安全態(tài)勢感知領(lǐng)域可以充分挖掘海量網(wǎng)絡數(shù)據(jù)背后隱藏的信息,為管理人員提供新的網(wǎng)絡防御工具。本文的研究內(nèi)容主要集中在以下幾個方面。針對網(wǎng)絡安全要素識別與分類問題,通過對網(wǎng)絡數(shù)據(jù)的分析和前期的預處理,在充分考慮專家定性知識的基礎(chǔ)上,提出了一種基于有向無環(huán)圖結(jié)構(gòu)的組合置信規(guī)則庫分類模型(DAG-BRB)。該模型首先將若干BRB二分類器通過有向無環(huán)圖結(jié)構(gòu)組合到一起,其中每個BRB二分類器只負責識別兩種類型的攻擊數(shù)據(jù)。然后針對不同的分類器使用相應的訓練集單獨訓練,經(jīng)過訓練后的各分類器將輸入數(shù)據(jù)逐層篩選得到其最終的類別。雖然原始的BRB模型也可以用來解決多分類問題,但是多種類型的識別不利于置信規(guī)則的建立和推理,DAG-BRB采用將復雜問題分解的思想,構(gòu)建組合分類模型,降低了置信規(guī)則庫的復雜性,提高了分類準確率。在此基礎(chǔ)上,為了對DAG-BRB模型參數(shù)進行優(yōu)化,又提出了一種基于多目標法的約束協(xié)方差矩陣自適應進化策略(M-CMA-ES)算法,該算法將BRB模型參數(shù)優(yōu)化目標函數(shù)中的約束條件轉(zhuǎn)化為多目標優(yōu)化問題,然后利用CMA-ES算法獨立求解。實驗結(jié)果表明經(jīng)過優(yōu)化的DAG-BRB模型可以很好地識別各種網(wǎng)絡攻擊數(shù)據(jù),相比其他分類模型具有更好的分類精度。針對網(wǎng)絡安全態(tài)勢評估問題,通過對影響網(wǎng)絡安全的各要素進行深入分析,在結(jié)合了網(wǎng)絡定量數(shù)據(jù)和專家定性知識的基礎(chǔ)上,提出了一種基于BRB的網(wǎng)絡安全態(tài)勢評估模型,并由此構(gòu)建了一系列的能夠反映網(wǎng)絡整體安全狀況的置信規(guī)則。該評估模型采用ER算法作為推理工具,可以融合更為豐富的不確定信息,能夠提供更為接近實際的知識表達方式。實驗結(jié)果表明基于BRB的網(wǎng)絡安全態(tài)勢評估模型可以有效的反映網(wǎng)絡系統(tǒng)的安全狀況,相比其他評估模型,它對突發(fā)的網(wǎng)絡安全事件更加敏感,評估結(jié)果更接近實際情況。針對網(wǎng)絡安全態(tài)勢預測問題,通過將網(wǎng)絡安全態(tài)勢視為網(wǎng)絡系統(tǒng)隱含行為的思想,在原有隱含置信規(guī)則庫預測模型(Hidden BRB, HBRB)的基礎(chǔ)上,提出了一種結(jié)合云模型的云隱含置信規(guī)則庫預測模型(Cloud HBRB, CHBRB)。該模型使用云模型來描述置信規(guī)則庫的結(jié)論等級,使得BRB描述不確定性信息的能力得到進一步的加強。為了對CHBRB模型參數(shù)進行優(yōu)化,又提出了一種帶有漏桶機制的約束協(xié)方差矩陣自適應進化策略(L-CMA-ES)算法,該算法在優(yōu)化迭代的每一輪中,利用漏桶機制直接修正不滿足約束條件的解。實驗結(jié)果表明經(jīng)過優(yōu)化的CHBRB模型可以很好地預測未來網(wǎng)絡安全態(tài)勢,相比其他預測模型具有更好的預測精度。針對某些特殊網(wǎng)絡中安全態(tài)勢預測存在局部無知性的問題,提出冪集辨識框架下隱含置信規(guī)則庫預測模型(Powset HBRB, PHBRB),并將其應用于復雜工業(yè)控制網(wǎng)絡安全態(tài)勢的預測中。由于擴展后的冪集辨識框架能夠更精確的描述同時包含局部無知性和全局無知性的知識,所以提高了模型的預測精度。為了解決PHBRB模型的參數(shù)優(yōu)化問題,本文進一步提出了帶有投影操作的約束協(xié)方差矩陣自適應進化策略(P-CMA-ES)算法,該算法利用投影操作將不滿足約束的解直接映射回可行域。實驗結(jié)果表明經(jīng)過優(yōu)化的PHBRB模型可以實現(xiàn)對復雜工業(yè)控制網(wǎng)絡系統(tǒng)安全態(tài)勢的準確預測。該項研究對于提高工業(yè)控制網(wǎng)絡系統(tǒng)的可靠性,避免相關(guān)隱患和事故的發(fā)生具有重要的意義。
【學位授予單位】：哈爾濱理工大學
【學位級別】：博士
【學位授予年份】：2016
【分類號】：TP393.08

【相似文獻】

相關(guān)期刊論文 前10條

1 李慶東,張文娟;網(wǎng)絡安全問題研究[J];情報科學;2000年08期

2 ;計算機網(wǎng)絡安全導論[J];工業(yè)控制計算機;2000年04期

3 牛丹梅,洪毅,王軍;淺議網(wǎng)絡安全技術(shù)及管理[J];黑龍江水利科技;2000年02期

4 ;網(wǎng)絡安全技術(shù)[J];農(nóng)業(yè)信息探索;2000年02期

5 辛欣;認識網(wǎng)絡安全──與3Com電子商務發(fā)展經(jīng)理的對話[J];市場與電腦;2000年08期

6 ;網(wǎng)絡安全,路在腳下[J];市場與電腦;2000年08期

7 陳永;上海加強網(wǎng)絡安全──“互聯(lián)網(wǎng)絡安全問題與對策”研討會舉行[J];上海微型計算機;2000年12期

8 徐晨;網(wǎng)絡安全 商機無限[J];上海微型計算機;2000年34期

9 屠政;正有網(wǎng)絡公司開啟網(wǎng)絡安全之門[J];中國信息導報;2000年09期

10 馮婷婷;網(wǎng)絡安全警句[J];軟件工程師;2000年08期

相關(guān)會議論文 前10條

1 李正男;吳亞非;丁志新;;計算機網(wǎng)絡安全概述[A];第六次全國計算機安全技術(shù)交流會論文集[C];1991年

2 劉小躍;馬建峰;;高等師范院校網(wǎng)絡安全課程教改新思路[A];Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security(NTS-CIS 2011) Vol.1[C];2011年

3 劉勝利;劉楠;肖達;劉龍;;網(wǎng)絡安全專業(yè)本科生創(chuàng)新能力培養(yǎng)研究與探索[A];Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security(NTS-CIS 2011) Vol.1[C];2011年

4 陳紅松;;網(wǎng)絡安全課程中學生興趣的激發(fā)與培養(yǎng)[A];著力提高高等教育質(zhì)量，，努力增強高校創(chuàng)新與服務能力——北京市高等教育學會2007年學術(shù)年會論文集（上冊）[C];2008年

5 張軍;;網(wǎng)絡安全的形勢與對策[A];四川省通信學會2006年學術(shù)年會論文集（二）[C];2006年

6 ;積極推進全球網(wǎng)絡安全[A];四川省通信學會2006年學術(shù)年會論文集（二）[C];2006年

7 洪婷;陳永定;;淺談圖書館網(wǎng)絡安全與對策[A];福建省圖書館學會2006年學術(shù)年會論文集[C];2006年

8 陳雯;;淺談圖書館網(wǎng)絡安全[A];福建省圖書館學會2007年學術(shù)年會論文集[C];2007年

9 李穎;;淺談網(wǎng)絡安全應對策略[A];天津市電視技術(shù)研究會2012年年會論文集[C];2012年

10 陳其豐;;客戶網(wǎng)絡安全探討[A];海南省通信學會學術(shù)年會論文集（2008）[C];2008年

相關(guān)重要報紙文章 前10條

1 肖健;六大趨勢“惹火”2005網(wǎng)絡安全[N];中國計算機報;2005年

2 鮑捷;中外聯(lián)手維護網(wǎng)絡安全[N];人民日報;2004年

3 記者 史芳;“先發(fā)制人”成為網(wǎng)絡安全新主張[N];中國經(jīng)濟導報;2006年

4 國際電聯(lián)電信標準化局局長 本報高級顧問 趙厚麟;推進全球網(wǎng)絡安全：多方協(xié)作的重大工程[N];人民郵電;2006年

5 賽迪顧問通信產(chǎn)業(yè)研究中心咨詢師 李煜;網(wǎng)絡安全市場面臨洗牌[N];通信產(chǎn)業(yè)報;2007年

6 ;二季度網(wǎng)絡安全市場銷售額達11億美元[N];網(wǎng)絡世界;2006年

7 Tony;強勁需求拉動網(wǎng)絡安全市場快速增長[N];中國計算機報;2007年

8 黃粵寶 本報記者 叢曉明;公安機關(guān)檢查網(wǎng)絡安全工作[N];丹東日報;2008年

9 記者 方祥生;歐安組織網(wǎng)絡安全會議開幕[N];光明日報;2009年

10 傅曉輝;網(wǎng)絡安全商機開盤[N];通信產(chǎn)業(yè)報;2004年

相關(guān)博士學位論文 前10條

1 薄澄宇;網(wǎng)絡安全與中美關(guān)系[D];中共中央黨校;2015年

2 張武軍;機器類型通信中的網(wǎng)絡安全問題研究[D];西安電子科技大學;2014年

3 羅建;復雜攻擊系統(tǒng)建模及其在網(wǎng)絡安全中的應用[D];清華大學;2015年

4 胡冠宇;基于置信規(guī)則庫的網(wǎng)絡安全態(tài)勢感知技術(shù)研究[D];哈爾濱理工大學;2016年

5 李偉明;網(wǎng)絡安全語言關(guān)鍵技術(shù)的研究[D];華中科技大學;2006年

6 張建鋒;網(wǎng)絡安全態(tài)勢評估若干關(guān)鍵技術(shù)研究[D];國防科學技術(shù)大學;2013年

7 司加全;網(wǎng)絡安全態(tài)勢感知技術(shù)研究[D];哈爾濱工程大學;2009年

8 田大新;網(wǎng)絡安全中若干問題的研究[D];吉林大學;2007年

9 Kittichote Rojanakul（開心）;E-GOVERNMENT NETWORK SECURITY E-GOVERNMENT的網(wǎng)絡安全的研究[D];吉林大學;2011年

10 甘亮;面向網(wǎng)絡安全監(jiān)控的流數(shù)據(jù)處理技術(shù)研究[D];國防科學技術(shù)大學;2011年

相關(guān)碩士學位論文 前10條

1 張衛(wèi)清;網(wǎng)絡安全與網(wǎng)絡安全文化[D];南華大學;2006年

2 吳磊;網(wǎng)絡安全企業(yè)服務營銷問題研究[D];華北電力大學（北京）;2006年

3 張煜;基于信息融合的分層次網(wǎng)絡安全態(tài)勢感知研究[D];天津理工大學;2015年

4 劉敏;基于攻擊圖的網(wǎng)絡安全評估技術(shù)研究[D];南京理工大學;2015年

5 李棟楠;P公司網(wǎng)絡安全及管理體系的改進與實施研究[D];廣西大學;2015年

6 曾玉生;基于Linux平臺的內(nèi)江職業(yè)技術(shù)學院防火墻系統(tǒng)的設計與實現(xiàn)[D];電子科技大學;2015年

7 林玉梅;高校校園網(wǎng)絡安全防護方案的設計與實施[D];華僑大學;2015年

8 張濱;山東電信IP VPN網(wǎng)管系統(tǒng)設計與實現(xiàn)[D];電子科技大學;2014年

9 顧鑫恒;人工免疫機制在網(wǎng)絡入侵檢測系統(tǒng)研究與實現(xiàn)[D];電子科技大學;2014年

10 宋占軍;外資企業(yè)在中國網(wǎng)絡安全市場的服務營銷策略分析[D];北京化工大學;2015年

本文編號：2513949