收藏本站
《天津理工大学》 2015年
收藏 | 手机打开
二维码
手机客户端打开本文

基于信息融合的分层次网络安全态势感知研究

张煜  
【摘要】:随着互联网逐渐普及,物联网、大数据、云计算等新技术日新月异发展,网络安全时刻面临着严峻的入侵威胁。现有安全设备大多处于独立工作状态,只能对网络系统某一方面进行检测及防御,其缺陷及局限性逐渐显现。网络安全态势感知(Network Security Situation Awareness,NSSA)应运而生,逐渐成为网络安全领域新兴的研究焦点之一。NSSA通过全面融合网络安全要素,综合利用传统检测工具的特点,从整体宏观角度对网络安全态势进行准确把握,并对安全状态的发展趋势进行分析和预测,协助管理员及时有效地对网络系统进行加固防护,确保网络系统在安全环境下运行。在总结分析国内外具有代表性研究成果的基础上,针对网络结构的特点,本文提出了基于信息融合的分层次网络安全态势感知(Hierarchical-NSSA,H-NSSA)模型,并取得以下研究成果:1.在总结凝炼前人研究成果基础上,提出基于信息融合H-NSSA系统模型。将系统按功能需求分为“态势信息采集-预处理-数据存储-信息融合-态势评估-态势预测-可视化”七层并简要介绍每层所需要完成的任务及其关键技术。2.借鉴网络安全风险评估机制将态势评估分为资产价值评估、脆弱性评估、入侵威胁评估三个子评估模块,本文重点针对这三个子评估模块的评价指标及量化方法进行了更为细致地分析和设计,在此基础上给出网络安全态势评估工作流程。3.本文将入侵威胁评估工作进一步细分为可信度评估、支持度评估、严重度评估三个子评估阶段,并分别介绍各阶段采用的量化评估算法和技术,引入算例分析和测试环节进行仿真,证明其有效性。4.考虑到H-NSSA框架的构建目标,本文提出基于优化证据冲突D-S证据理论的态势预测模型,对系统下一刻安全状态走势,即趋于安全及危险的概率进行推算,并不对未来态势值进行绝对预测,思维更加合理,对管理员有效进行网络防御具有指导意义。本论文在实验室环境下对所提出的H-NSSA支撑平台进行设计与实现,围绕H-NSSA服务中心模块对其主要功能进行了针对性测试,协助管理员感知当前网络安全态势并对其发展趋势进行合理的推测,对保障当前网络环境信息安全起到重要作用,验证了本文研究成果的可行性和有效性。
【学位授予单位】:天津理工大学
【学位级别】:硕士
【学位授予年份】:2015
【分类号】:TP393.08

【参考文献】
中国期刊全文数据库 前10条
1 刘玉玲;杜瑞忠;;基于模糊积分的多神经网络融合在入侵检测中的应用[J];河北大学学报(自然科学版);2008年03期
2 谭小彬,王卫平,奚宏生,殷保群;计算机系统入侵检测的隐马尔可夫模型[J];计算机研究与发展;2003年02期
3 韦勇;连一峰;冯登国;;基于信息融合的网络安全态势评估模型[J];计算机研究与发展;2009年03期
4 唐成华;余顺争;;一种基于似然BP的网络安全态势预测方法[J];计算机科学;2009年11期
5 王春雷;方兰;王东霞;戴一奇;;基于知识发现的网络安全态势感知系统[J];计算机科学;2012年07期
6 张永铮;方滨兴;迟悦;云晓春;;网络风险评估中网络节点关联性的研究[J];计算机学报;2007年02期
7 陈亮;潘惠勇;;网络安全风险评估的云决策[J];计算机应用;2012年02期
8 王庚;张景辉;吴娜;;网络安全态势预测方法的应用研究[J];计算机仿真;2012年02期
9 洪贝;胡昌华;姜学鹏;;基于证据理论的迭代多步预测方法研究[J];控制理论与应用;2010年12期
10 陈秀真;郑庆华;管晓宏;林晨光;;层次化网络安全威胁态势量化评估方法[J];软件学报;2006年04期
中国硕士学位论文全文数据库 前1条
1 尤马彦;网络安全态势评估技术的研究与实现[D];广东工业大学;2012年
【共引文献】
中国期刊全文数据库 前10条
1 刘超;;网络安全态势感知在网络安全监控中的作用[J];信息安全与技术;2011年12期
2 张进;王万平;吴钦章;;基于光电跟踪系统的联合Kalman滤波器算法研究[J];半导体光电;2008年04期
3 赵静;黄厚宽;田盛丰;纳跃跃;;基于转移和频率特征的协议异常检测[J];北京交通大学学报;2009年05期
4 武俊;漆德宁;;分布式信息融合系统的拓扑结构设计[J];兵工自动化;2007年03期
5 陈海;胡建旺;;基于转换坐标卡尔曼滤波算法的目标跟踪[J];兵工自动化;2007年12期
6 张淼;胡建旺;周云锋;;改进粒子滤波算法研究[J];兵工自动化;2008年11期
7 苏思;姜礼平;邹明;;基于多分类支持向量机和证据合成方法的多传感器信息融合研究[J];兵工自动化;2010年01期
8 李宝珺;陈伟;李宝龙;;战术无线互联网安全模型研究[J];兵工学报;2010年S2期
9 孟锦;蒋黎明;李千目;张宏;;基于模块耦合性的风险关联性研究[J];兵工学报;2011年02期
10 陈黎;王中许;;不完全量测下光电跟踪系统中冗余测角信息的攫取研究[J];兵工学报;2011年07期
中国重要会议论文全文数据库 前10条
1 曾宪伟;方洋旺;伍友利;王洪强;刘加丛;;一种新的最优制导律[A];第二十六届中国控制会议论文集[C];2007年
2 高媛;张鹏;贾文静;邓自立;;自校正分量解耦信息融合Kalman平滑器[A];第二十六届中国控制会议论文集[C];2007年
3 甄子洋;王志胜;;时滞MIMO系统的信息融合解耦补偿器设计[A];第二十七届中国控制会议论文集[C];2008年
4 廖永汉;郭云飞;彭冬亮;;无源声探测目标跟踪算法[A];第二十七届中国控制会议论文集[C];2008年
5 王志胜;甄子洋;;随机大系统的信息融合最优分散控制[A];第二十七届中国控制会议论文集[C];2008年
6 孙小君;邓自立;;带观测时滞的多传感器多通道ARMA信号信息融合Wiener滤波器[A];第二十七届中国控制会议论文集[C];2008年
7 安剑奇;吴敏;何勇;曹卫华;;基于两级信息融合的高炉料面煤气流分布检测方法[A];第二十九届中国控制会议论文集[C];2010年
8 曹敏;陈鹏;罗学礼;高尚飞;张志生;;基于输电线路工况在线监测多源数据的多维度数据分析研究与应用[A];2011年云南电力技术论坛论文集(入选部分)[C];2011年
9 曹敏;陈鹏;罗学礼;高尚飞;张志生;;基于输电线路工况在线监测多源数据的多维度数据分析研究[A];2011年云南电力技术论坛论文集(优秀论文部分)[C];2011年
10 方亮;杨宏文;胡卫东;;一种系统偏差条件下的航迹关联方法[A];第十四届全国信号处理学术年会(CCSP-2009)论文集[C];2009年
中国博士学位论文全文数据库 前10条
1 孟凡彬;基于随机集理论的多目标跟踪技术研究[D];哈尔滨工程大学;2010年
2 李建平;面向异构数据源的网络安全态势感知模型与方法研究[D];哈尔滨工程大学;2010年
3 刘效武;基于多源融合的网络安全态势量化感知与评估[D];哈尔滨工程大学;2009年
4 朱丽娜;大规模网络安全态势评估与防卫技术研究[D];哈尔滨工程大学;2010年
5 马杰;网络安全威胁态势评估与分析方法研究[D];华中科技大学;2010年
6 蒋鼎国;无线传感器网络农业信息监控系统设计与数据融合研究[D];江南大学;2010年
7 杨红;污水生化处理的智能建模与优化控制策略应用研究[D];华南理工大学;2010年
8 陈春雷;多尺度林业遥感数据融合技术的应用研究[D];北京林业大学;2011年
9 李鸿斌;面向目标跟踪的移动无线传感器协作算法研究[D];浙江大学;2010年
10 王忠军;基于GIS的智能高速公路管理关键技术研究与实现[D];解放军信息工程大学;2009年
中国硕士学位论文全文数据库 前10条
1 江民俊;弹上遥测系统若干关键智能传感器信息测量及融合研究[D];南昌航空大学;2010年
2 张海峰;空间三维信息重构与飞行器路径规划[D];山东科技大学;2010年
3 成志新;无气泵动态血压监测系统设计[D];山东科技大学;2010年
4 裴银肖;贝叶斯博弈信息融合模型及算法的研究和应用[D];郑州大学;2010年
5 徐飞;网络安全评估的研究与实现[D];郑州大学;2010年
6 尚魏;多源日志安全信息的融合技术研究[D];哈尔滨工程大学;2010年
7 张强;网络安全态势评估与预测技术研究[D];哈尔滨工程大学;2010年
8 刘磊;面向服务的网络安全态势评估系统的设计与实现[D];哈尔滨工程大学;2010年
9 柴红霞;移动机器人在SLAM中数据关联方法的研究[D];大连理工大学;2010年
10 朱留军;车辆导航系统中GPS/DR/MM组合定位技术的研究[D];辽宁工程技术大学;2009年
【二级参考文献】
中国期刊全文数据库 前10条
1 王永成,王宏飞,杨成梧;目标属性信息相关时融合识别的实现方法[J];兵工学报;2005年03期
2 张国英,沙芸,余有明,刘玉树;基于属性相似度的云分类器[J];北京理工大学学报;2005年06期
3 汤永利;徐国爱;钮心忻;杨义先;;基于信息熵的信息安全风险分析模型[J];北京邮电大学学报;2008年02期
4 王前东;陈怀新;南建设;;时序证据的加窗累积D-S组合推理方法[J];电讯技术;2009年01期
5 王志平;贾焰;李爱平;张建锋;;基于模糊层次法的网络态势量化评估方法[J];计算机安全;2011年01期
6 胡华平,张怡,陈海涛,宣蕾,孙鹏;面向大规模网络的入侵检测与预警系统研究[J];国防科技大学学报;2003年01期
7 肖道举,杨素娟,周开锋,陈晓苏;网络安全评估模型研究[J];华中科技大学学报(自然科学版);2002年04期
8 李涛;基于免疫的网络安全风险检测[J];中国科学E辑:信息科学;2005年08期
9 ;An immunity based network security risk estimation[J];Science in China(Series F:Information Sciences);2005年05期
10 张海霞;苏璞睿;冯登国;;基于攻击能力增长的网络安全分析模型[J];计算机研究与发展;2007年12期
【相似文献】
中国期刊全文数据库 前10条
1 李庆东,张文娟;网络安全问题研究[J];情报科学;2000年08期
2 ;计算机网络安全导论[J];工业控制计算机;2000年04期
3 牛丹梅,洪毅,王军;浅议网络安全技术及管理[J];黑龙江水利科技;2000年02期
4 ;网络安全技术[J];农业信息探索;2000年02期
5 辛欣;认识网络安全──与3Com电子商务发展经理的对话[J];市场与电脑;2000年08期
6 ;网络安全,路在脚下[J];市场与电脑;2000年08期
7 陈永;上海加强网络安全──“互联网络安全问题与对策”研讨会举行[J];上海微型计算机;2000年12期
8 徐晨;网络安全 商机无限[J];上海微型计算机;2000年34期
9 屠政;正有网络公司开启网络安全之门[J];中国信息导报;2000年09期
10 冯婷婷;网络安全警句[J];软件工程师;2000年08期
中国重要会议论文全文数据库 前10条
1 李正男;吴亚非;丁志新;;计算机网络安全概述[A];第六次全国计算机安全技术交流会论文集[C];1991年
2 刘小跃;马建峰;;高等师范院校网络安全课程教改新思路[A];Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security(NTS-CIS 2011) Vol.1[C];2011年
3 刘胜利;刘楠;肖达;刘龙;;网络安全专业本科生创新能力培养研究与探索[A];Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security(NTS-CIS 2011) Vol.1[C];2011年
4 陈红松;;网络安全课程中学生兴趣的激发与培养[A];着力提高高等教育质量,努力增强高校创新与服务能力——北京市高等教育学会2007年学术年会论文集(上册)[C];2008年
5 张军;;网络安全的形势与对策[A];四川省通信学会2006年学术年会论文集(二)[C];2006年
6 ;积极推进全球网络安全[A];四川省通信学会2006年学术年会论文集(二)[C];2006年
7 洪婷;陈永定;;浅谈图书馆网络安全与对策[A];福建省图书馆学会2006年学术年会论文集[C];2006年
8 陈雯;;浅谈图书馆网络安全[A];福建省图书馆学会2007年学术年会论文集[C];2007年
9 李颖;;浅谈网络安全应对策略[A];天津市电视技术研究会2012年年会论文集[C];2012年
10 陈其丰;;客户网络安全探讨[A];海南省通信学会学术年会论文集(2008)[C];2008年
中国重要报纸全文数据库 前10条
1 肖健;六大趋势“惹火”2005网络安全[N];中国计算机报;2005年
2 鲍捷;中外联手维护网络安全[N];人民日报;2004年
3 记者 史芳;“先发制人”成为网络安全新主张[N];中国经济导报;2006年
4 国际电联电信标准化局局长 本报高级顾问 赵厚麟;推进全球网络安全:多方协作的重大工程[N];人民邮电;2006年
5 赛迪顾问通信产业研究中心咨询师 李煜;网络安全市场面临洗牌[N];通信产业报;2007年
6 ;二季度网络安全市场销售额达11亿美元[N];网络世界;2006年
7 Tony;强劲需求拉动网络安全市场快速增长[N];中国计算机报;2007年
8 黄粤宝 本报记者 丛晓明;公安机关检查网络安全工作[N];丹东日报;2008年
9 记者 方祥生;欧安组织网络安全会议开幕[N];光明日报;2009年
10 傅晓辉;网络安全商机开盘[N];通信产业报;2004年
中国博士学位论文全文数据库 前10条
1 李伟明;网络安全语言关键技术的研究[D];华中科技大学;2006年
2 张建锋;网络安全态势评估若干关键技术研究[D];国防科学技术大学;2013年
3 司加全;网络安全态势感知技术研究[D];哈尔滨工程大学;2009年
4 田大新;网络安全中若干问题的研究[D];吉林大学;2007年
5 Kittichote Rojanakul(开心);E-GOVERNMENT NETWORK SECURITY E-GOVERNMENT的网络安全的研究[D];吉林大学;2011年
6 甘亮;面向网络安全监控的流数据处理技术研究[D];国防科学技术大学;2011年
7 牛赟;单通道10Gbps在线网络安全处理器设计研究与实现[D];清华大学;2014年
8 万国根;面向内容的网络安全监控模型及其关键技术研究[D];电子科技大学;2005年
9 张树壮;面向网络安全的高性能特征匹配技术研究[D];哈尔滨工业大学;2011年
10 李志东;基于融合决策的网络安全态势感知技术研究[D];哈尔滨工程大学;2012年
中国硕士学位论文全文数据库 前10条
1 张卫清;网络安全与网络安全文化[D];南华大学;2006年
2 吴磊;网络安全企业服务营销问题研究[D];华北电力大学(北京);2006年
3 张煜;基于信息融合的分层次网络安全态势感知研究[D];天津理工大学;2015年
4 戴银华;网络安全综合评价技术研究[D];天津大学;2007年
5 焦鹏程;综合化无线IP网络安全接入平台的设计与实现[D];西安电子科技大学;2009年
6 杨森香;网络安全监管系统的研究与应用[D];华北电力大学(北京);2010年
7 赵祖亮;青岛检验检疫局网络安全解决方案[D];中国海洋大学;2004年
8 洪浩;防火墙技术在网络安全中的实际应用[D];重庆大学;2004年
9 晁永光;论学习者在网络教育中的安全意识培养[D];东北师范大学;2006年
10 刘洪;网络安全与防火墙技术的研究[D];沈阳工业大学;2003年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026