收藏本站
《哈尔滨工程大学》 2010年
收藏 | 手机打开
二维码
手机客户端打开本文

面向异构数据源的网络安全态势感知模型与方法研究

李建平  
【摘要】:随着网络技术的不断发展和应用范围的不断扩大,网络已成为社会进步的重要推动力量。然而,不断恶化的网络环境使得网络技术所面临的安全问题日益突出,传统的单点单源安全防御系统(如IDS、Firewall、VDS等)虽然在一定程度上提高了网络的安全性,但由于彼此间缺乏有效的协作,无法真正实现全网的整体安全态势监控。网络安全态势感知(Network Security Situational Awareness,NSSA)正是在此需求背景下应运而生的,并迅速成为了网络安全领域的研究热点问题。 所谓网络安全态势感知是指在大规模网络环境中,对能够引起网络安全态势发生变化的安全要素进行提取、理解、显示并预测未来发展趋势。目前,课题组对于网络安全态势感知的研究开展了大量工作,取得了大量的研究成果,但是对于系统中异构数据源的研究还不成熟,需要解决面向异构数据源的网络安全态势感知系统的框架模型、数据预处理、量化感知、动态预测等关键技术问题。基于此,本文提出面向异构数据源的网络安全态势感知的研究,并对相关核心技术问题进行了深入探讨。 首先,针对现有框架模型存在数据源单一或多源同质、响应延迟大、自我保护性差、稳定性和容错能力差等缺点,借助移动Agent的优点,提出一种面向异构数据源的网络安全态势感知系统框架模型,该框架结构自下而上依次分为信息获取层、数据预处理层、态势决策层,构建了一条从信息获取到量化感知再到态势预测的研究路线,并对每个层次所涉及模块进行了详细设计,建立了一个系统化、动态化、分布式、自适应的网络安全态势框架结构,利用PEPA形式化建模语言对框架模型进行分析,验证了框架模型的合理性,为后续研究内容的开展奠定基础。 其次,在框架模型的基础上,为了融合来自异构数据源的网络安全信息,提出一种“三段式”数据预处理方法,包括:基于无向图模型(Undirected Graphs Model,UGM)的数据分类、基于DS (Dempter-Shafer)证据理论的信息融合和证据冲突数据的分类修正。实验结果表明,该方法在数据分类中具 有较高的检测精确率和检测速度,不仅能保证分类的精确度,去除不确定性噪声数据带来的不利影响,有效的避免DS信息融合中证据冲突,而且能提高数据分类精度,为下一步的网络安全态势量化感知和预测提供数据支持。 再次,研究基于条件随机场的网络安全态势量化感知方法,该方法以态势分类报警信息作为网络安全态势量化感知的要素,结合主机的漏洞和状态,定义网络安全威胁度体现网络风险,并采用网络安全威胁度算法对攻击进行分类,最后生成明确的网络安全态势图,动态地完成整个网络安全状况的量化感知。实验结果表明,所采用的算法检测精度高,能有效地结合漏洞、资产、环境等各因素评估一个报警信息所表示的网络安全威胁程度,准确地对网络攻击进行分类,结果客观真实,能正确地为安全管理人员呈现安全态势,为下一步的网络安全态势预测提供条件。 最后,为了更加准确地对网络安全态势进行预测,针对网络安全态势的非线性时间序列特点研究基于Volterra模型的自适应预测方法。该方法根据Takens定理和相空间重构理论建立Volterra模型,实现网络安全态势的动态自适应预测。实验结果表明,该方法选取正确的混沌吸引子邻近轨道,适当的控制训练集的规模,具有较快的收敛速度和较强的逼近能力,能达到较高的预测精度,有效的预测网络安全态势,辅助安全分析人员和管理人员及时调整安全策略。
【学位授予单位】:哈尔滨工程大学
【学位级别】:博士
【学位授予年份】:2010
【分类号】:TP393.08

【引证文献】
中国期刊全文数据库 前2条
1 秦富童;张义军;雷昊;李智强;;基于语义Agent的网络安全数据采集模型[J];舰船电子工程;2014年02期
2 江涛;;基于D-S证据理论的信息融合算法[J];计算机科学;2013年S2期
中国硕士学位论文全文数据库 前1条
1 葛宝玉;基于xFlow的网络安全态势融合分析技术[D];哈尔滨工程大学;2012年
【参考文献】
中国期刊全文数据库 前10条
1 王美玲,张长江,付梦印,肖?;一种用于非线性函数逼近的小波神经网络算法仿真[J];北京理工大学学报;2002年03期
2 田大新;刘衍珩;李宾;王一博;张圣晗;甘文珍;;基于动态分类算法的入侵检测系统[J];吉林大学学报(信息科学版);2006年02期
3 胡威;李建华;陈秀真;蒋兴浩;;可扩展的网络安全态势评价模型优化设计[J];电子科技大学学报;2009年01期
4 孙全,叶秀清,顾伟康;一种新的基于证据理论的合成公式[J];电子学报;2000年08期
5 周俊生;戴新宇;尹存燕;陈家骏;;基于层叠条件随机场模型的中文机构名自动识别[J];电子学报;2006年05期
6 陶新民;陈万海;郭黎利;;一种新的基于模糊聚类和免疫原理的入侵监测模型[J];电子学报;2006年07期
7 苏璞睿;冯登国;;基于进程行为的异常检测模型[J];电子学报;2006年10期
8 赵国生;王慧强;王健;;基于灰色Verhulst的网络安全态势感知模型[J];哈尔滨工业大学学报;2008年05期
9 穆成坡,黄厚宽,田盛丰,林友芳,秦远辉;基于模糊综合评判的入侵检测报警信息处理[J];计算机研究与发展;2005年10期
10 穆成坡;黄厚宽;田盛丰;;入侵检测系统报警信息聚合与关联技术研究综述[J];计算机研究与发展;2006年01期
中国博士学位论文全文数据库 前3条
1 罗光春;入侵检测若干关键技术与DDoS攻击研究[D];电子科技大学;2003年
2 程显毅;基于多Agent的模式识别框架APRF的研究[D];南京理工大学;2006年
3 赖积保;基于异构传感器的网络安全态势感知若干关键技术研究[D];哈尔滨工程大学;2009年
【共引文献】
中国期刊全文数据库 前10条
1 潘希姣;;多子群粒子群集成神经网络[J];安徽建筑工业学院学报(自然科学版);2007年02期
2 张波;;入侵检测技术概述[J];现代农业科技;2009年15期
3 ;Asymptotic Solutions to a Nonlinear Climate Oscillation Model[J];Atmospheric and Oceanic Science Letters;2008年01期
4 李冠广;王占杰;;贝叶斯分类器在入侵检测中的应用[J];信息安全与技术;2010年09期
5 诸葛涛;;校园网网络事件源定位技术研究[J];信息安全与技术;2011年Z1期
6 杜秀霞;李平康;;旋转机械轴系扭振频率微弱信号的混沌检测方法[J];鞍山科技大学学报;2007年04期
7 李晓红;冯欣艳;卢义玉;康勇;;瓦斯等级鉴定的混沌相空间重构预测技术研究[J];地下空间与工程学报;2007年05期
8 赵静;黄厚宽;田盛丰;纳跃跃;;基于转移和频率特征的协议异常检测[J];北京交通大学学报;2009年05期
9 穆成坡;黄厚宽;田盛丰;;入侵响应决策中的响应因素分析[J];北京交通大学学报;2009年05期
10 林正奎;唐焕玲;鲁明羽;王敬东;;基于特征多视图提升Naive Bayesian的Boosting改进算法[J];北京交通大学学报;2009年06期
中国重要会议论文全文数据库 前10条
1 马小平;汪永东;樊阳;;模糊证据理论的深入研究[A];第二十六届中国控制会议论文集[C];2007年
2 肖云;彭进业;王选宏;赵健;;基于D-S证据理论的漏洞动态严重性分析[A];第二十九届中国控制会议论文集[C];2010年
3 ;Predictive Control Based on Multi-network for a Deep Seabed Mining Robot Vehicle[A];中国自动化学会控制理论专业委员会A卷[C];2011年
4 孔鹏程;周健;;基于D-S证据理论的改进算法的研究[A];2011中国仪器仪表与测控技术大会论文集[C];2011年
5 于江德;王希杰;樊孝忠;;汉语词法分析中上文和下文孰重孰轻[A];中国计算语言学研究前沿进展(2009-2011)[C];2011年
6 何正焱;王厚峰;;商品品牌名称挖掘[A];中国计算语言学研究前沿进展(2009-2011)[C];2011年
7 蔡颖;张家树;;一种改进的变结构混沌序列性能分析[A];第十一届全国信号处理学术年会(CCSP-2003)论文集[C];2003年
8 杜晓凤;丁友东;;FloatBag选择性神经网络集成及其在人脸检测中的应用[A];第十二届全国信号处理学术年会(CCSP-2005)论文集[C];2005年
9 夏俊士;杜培军;张伟;;遥感影像多分类器集成系统的设计与实现[A];中国测绘学会2010年学术年会论文集[C];2010年
10 何力;贾焰;李爱平;叶云;;基于NVD漏洞数据库的网络脆弱性指数计算研究[A];中国电子学会第十六届信息论学术年会论文集[C];2009年
中国博士学位论文全文数据库 前10条
1 罗启彬;基于混沌理论的遥测信息安全技术研究[D];中国工程物理研究院;2009年
2 于化龙;基于DNA微阵列数据的癌症分类技术研究[D];哈尔滨工程大学;2010年
3 孙明;基于小波和迟滞的混沌神经网络及其应用[D];哈尔滨工程大学;2010年
4 刘效武;基于多源融合的网络安全态势量化感知与评估[D];哈尔滨工程大学;2009年
5 冯光升;面向认知网络的自适应QoS感知与配置方法[D];哈尔滨工程大学;2009年
6 朱丽娜;大规模网络安全态势评估与防卫技术研究[D];哈尔滨工程大学;2010年
7 雷亚辉;水下目标的时间反转法声探测技术应用研究[D];哈尔滨工程大学;2010年
8 孟宇龙;基于本体的多源异构安全数据聚合[D];哈尔滨工程大学;2010年
9 苏晓宏;海杂波的特性分析与目标检测处理[D];大连海事大学;2010年
10 邬俊;基于交互式语义推理的图像检索算法研究[D];大连海事大学;2010年
中国硕士学位论文全文数据库 前10条
1 马冉冉;集成学习算法研究[D];山东科技大学;2010年
2 王萍;语音情感识别研究[D];山东科技大学;2010年
3 江达秀;基于HMAX模型的人脸表情识别研究[D];浙江理工大学;2010年
4 陈松峰;利用PCA和AdaBoost建立基于贝叶斯的组合分类器[D];郑州大学;2010年
5 张燕丽;基于Winnow算法和CAPTCHA的垃圾短信过滤研究[D];郑州大学;2010年
6 曹彦;基于支持向量机的特征选择及其集成方法的研究[D];郑州大学;2010年
7 周驰;数据流上概念漂移的检测和分类[D];郑州大学;2010年
8 徐飞;网络安全评估的研究与实现[D];郑州大学;2010年
9 明汉;基于移动Agent的分布式入侵检测系统研究[D];浙江师范大学;2011年
10 王晓艳;非线性混沌电路的分析与设计[D];哈尔滨工程大学;2010年
【同被引文献】
中国期刊全文数据库 前10条
1 张彦峰;何佩琨;;一种改进的AdaBoost算法——M-Asy AdaBoost[J];北京理工大学学报;2011年01期
2 李月;徐余法;陈国初;苗锐;俞金寿;;D-S证据理论在多传感器故障诊断中的改进及应用[J];东南大学学报(自然科学版);2011年S1期
3 王慧强;;网络安全态势感知研究新进展[J];大庆师范学院学报;2010年03期
4 李艳娜;乔秀全;李晓峰;;基于证据理论的上下文本体建模以及不确定性推理方法[J];电子与信息学报;2010年08期
5 徐琰珂;梁晓庚;贾晓洪;;利用模糊证据理论的信息融合方法及其应用[J];哈尔滨工业大学学报;2012年03期
6 张晓娜;黄赪东;綦磊升;;基于多Agent的网络安全性测试数据采集系统[J];舰船电子工程;2010年11期
7 赵成栋;基于XML的电信网络管理数据采集与处理[J];计算机工程与应用;2003年22期
8 王慧强;赖积保;朱亮;梁颖;;网络态势感知系统研究综述[J];计算机科学;2006年10期
9 刘效武;王慧强;梁颖;赖积保;;基于异质多传感器融合的网络安全态势感知模型[J];计算机科学;2008年08期
10 蒋黎明;何加浪;张宏;;D-S证据理论中一种新的冲突证据融合方法[J];计算机科学;2011年04期
中国博士学位论文全文数据库 前3条
1 刘效武;基于多源融合的网络安全态势量化感知与评估[D];哈尔滨工程大学;2009年
2 赖积保;基于异构传感器的网络安全态势感知若干关键技术研究[D];哈尔滨工程大学;2009年
3 司加全;网络安全态势感知技术研究[D];哈尔滨工程大学;2009年
中国硕士学位论文全文数据库 前3条
1 金爽;基于NetFlow的实时安全事件检测技术研究[D];哈尔滨工程大学;2007年
2 梁颖;基于数据融合的网络安全态势定量感知方法研究[D];哈尔滨工程大学;2007年
3 胡明明;网络安全态势感知关键实现技术研究[D];哈尔滨工程大学;2008年
【二级参考文献】
中国期刊全文数据库 前10条
1 陈文颉,窦丽华,陈杰,杜丽辉;融合多特征信息的模式识别方法[J];北京理工大学学报;2002年02期
2 田大新;刘衍珩;李宾;王一博;张圣晗;甘文珍;;基于动态分类算法的入侵检测系统[J];吉林大学学报(信息科学版);2006年02期
3 于万波,于红志;汽车自动识别系统中的agent构造研究[J];大连大学学报;2001年04期
4 王丽娜,董晓梅,于戈,王东;基于进化神经网络的入侵检测方法[J];东北大学学报;2002年02期
5 彭雪娜,赵宏;一个融合网络安全信息的安全事件分析与预测模型[J];东北大学学报;2005年03期
6 朱伟勇,王兴元;二维Logistic映射中的阵发混沌与分形[J];东北大学学报;1998年05期
7 张明远,王宝树;态势觉察中目标分群技术的实现[J];电光与控制;2004年01期
8 徐俊艳;D-S证据理论信息融合方法在目标识别中的应用[J];弹箭与制导学报;2005年03期
9 罗光春,卢显良,张骏,李炯;基于多传感器数据融合的入侵检测机制[J];电子科技大学学报;2004年01期
10 傅翀;王娟;秦志光;钱伟中;;宏观网络安全预警与应急响应系统[J];电子科技大学学报;2006年S1期
中国硕士学位论文全文数据库 前3条
1 李胜;基于小波神经网络的非线性函数逼近[D];四川大学;2003年
2 王珑;基于MAS环境的Agent交互与协作策略的研究[D];电子科技大学;2003年
3 陈继军;多传感器管理及信息融合[D];西北工业大学;2002年
【相似文献】
中国期刊全文数据库 前10条
1 郭文忠;林宗明;陈国龙;;基于粒子群优化的网络安全态势要素获取[J];厦门大学学报(自然科学版);2009年02期
2 林加润;殷建平;程杰仁;龙军;朱明;;网络安全中多源传感器数据融合技术研究[J];计算机工程与科学;2010年06期
3 周仁杰;王慧强;梁颖;;面向特定服务的网络安全态势数据采集与分析[J];武汉大学学报(理学版);2009年01期
4 赖积保;王颖;王慧强;郑逢斌;周兵;;基于多源异构传感器的网络安全态势感知系统结构研究[J];计算机科学;2011年03期
5 叶蓬;;网络安全态势感知在安全管理平台中的应用研究[J];信息网络安全;2010年04期
6 卢爱平;郝洪亮;穆殿宝;李建平;;基于移动Agent的网络安全态势感知模型[J];科学技术与工程;2011年19期
7 王慧强;赖积保;胡明明;梁颖;;网络安全态势感知关键实现技术研究[J];武汉大学学报(信息科学版);2008年10期
8 唐成华;余顺争;;一种基于似然BP的网络安全态势预测方法[J];计算机科学;2009年11期
9 梁颖;王慧强;刘磊;;基于服务影响分析的网络安全态势定量感知方法[J];东南大学学报(自然科学版);2008年S1期
10 郭锡泉;罗伟其;姚国祥;;多级反馈的网络安全态势感知系统[J];信息安全与通信保密;2010年01期
中国重要会议论文全文数据库 前10条
1 张建宇;廖唯棨;张行功;邹维;;网络处理器的发展及其在网络安全中的应用[A];全国网络与信息安全技术研讨会'2005论文集(下册)[C];2005年
2 贺飞;;网络安全实现结构[A];第十三届全国计算机安全技术交流会论文集[C];1998年
3 杜丞香;梁慕慧;;气象网络安全与计算机病毒的防护[A];第27届中国气象学会年会雷达技术开发与应用分会场论文集[C];2010年
4 李伟明;李之棠;;NSL:一种面向网络安全的语言[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
5 陈成;岳志伟;;浅谈政府门户网站的网络安全[A];中国航海学会航标专业委员会沿海航标学组、无线电导航学组、内河航标学组年会暨学术交流会论文集[C];2009年
6 邱晓鹏;张玉清;冯登国;;蠕虫攻防技术综述[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
7 王丽香;;网络信息建设与网络安全浅谈[A];山西省科学技术情报学会学术年会论文集[C];2004年
8 刘炳华;;基于国产设施的内部网安全系统集成[A];信息科学与微电子技术:中国科协第三届青年学术年会论文集[C];1998年
9 马国庆;王东霞;方兰;李津;;基于Eclipse的网络安全态势感知可视化系统设计与实现[A];中国通信学会第六届学术年会论文集(下)[C];2009年
10 胡艳华;禚林强;;网络安全在医院信息化建设中的作用[A];第二十三届航天医学年会暨第六届航天护理年会论文汇编[C];2007年
中国重要报纸全文数据库 前10条
1 石爱;NetScreen推出全面的网络安全方案[N];通信产业报;2002年
2 记者史晓芳;中小企业应注重网络安全[N];中华工商时报;2003年
3 吕英;Top Layer网络安全方案亮相[N];通信产业报;2002年
4 本报记者 钱炜;政府应加大对网站维护的投入[N];科技日报;2009年
5 马蕾;第三方认证呼声渐高[N];人民邮电;2009年
6 陈飞雪;NETGEAR将安全融入到产品 大幅提升网络安全[N];中国计算机报;2002年
7 费振波 岳欣;自主研发结硕果网络安全显神威[N];黑龙江日报;2004年
8 赵建;网络安全防范问题为全球关注[N];国际商报;2003年
9 本版统筹/撰文 寒山;严望佳:用心护航中国网络安全[N];民营经济报;2006年
10 周雪;国内网络安全厂商坚持本土化[N];电脑商报;2008年
中国博士学位论文全文数据库 前10条
1 李建平;面向异构数据源的网络安全态势感知模型与方法研究[D];哈尔滨工程大学;2010年
2 赖积保;基于异构传感器的网络安全态势感知若干关键技术研究[D];哈尔滨工程大学;2009年
3 司加全;网络安全态势感知技术研究[D];哈尔滨工程大学;2009年
4 刘效武;基于多源融合的网络安全态势量化感知与评估[D];哈尔滨工程大学;2009年
5 赵文涛;基于网络安全态势感知的预警技术研究[D];国防科学技术大学;2009年
6 王娟;大规模网络安全态势感知关键技术研究[D];电子科技大学;2010年
7 李志东;基于融合决策的网络安全态势感知技术研究[D];哈尔滨工程大学;2012年
8 孟锦;网络安全态势评估与预测关键技术研究[D];南京理工大学;2012年
9 张勇;网络安全态势感知模型研究与系统实现[D];中国科学技术大学;2010年
10 杨天路;网络威胁检测与防御关键技术研究[D];北京邮电大学;2010年
中国硕士学位论文全文数据库 前10条
1 曹友超;基于日志的网络安全态势感知传感器的设计与实现[D];哈尔滨工程大学;2008年
2 梁颖;基于数据融合的网络安全态势定量感知方法研究[D];哈尔滨工程大学;2007年
3 陈丽莎;大规模网络安全态势评估模型研究[D];电子科技大学;2008年
4 郑丽君;基于日志的安全态势传感器设计与实现研究[D];哈尔滨工程大学;2007年
5 阚光远;网络安全态势感知研究[D];电子科技大学;2008年
6 赖积保;网络安全态势感知系统关键技术研究[D];哈尔滨工程大学;2007年
7 史磊;网络安全态势感知模型研究[D];兰州大学;2012年
8 蒲天银;基于灰色理论的网络安全态势感知模型[D];湖南大学;2009年
9 赵兴峰;面向服务的传输层网络安全态势感知方法研究[D];哈尔滨工程大学;2011年
10 单宇锋;网络安全态势感知系统的关键技术研究与实现[D];北京邮电大学;2012年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026