收藏本站
《哈尔滨工程大学》 2009年
收藏 | 手机打开
二维码
手机客户端打开本文

基于多源融合的网络安全态势量化感知与评估

刘效武  
【摘要】:随着计算机技术的普及,网络已成为社会进步的重要推动力量。然而,日益严峻的安全形势使得网络技术的发展面临着巨大的挑战,传统的单点安全系统(如IDS、Firewall、VPN等)虽然在一定程度上提高了网络的安全性,但由于彼此间缺乏有效的协作,无法实现全网的安全态势监控。在这种背景下,开展对网络安全态势感知的研究,具有较高的学术价值和广泛的现实意义。 目前,对于网络安全态势感知的研究还不成熟,态势感知模型多基于单源环境;量化感知主要依靠对安全传感器原始报警信息的统计量化,仍无法实现对攻击阶段和序列的感知;对态势评估的研究多集中于指标体系的确立,仍缺乏对评估模型和评估方法的深入讨论。鉴于上述情况,本文提出基于多源融合的网络安全态势感知研究,并对所涉及到的框架模型、攻击轨迹获取、量化感知和评估等技术问题进行深入探讨。 首先,针对技术背景需求,研究基于多源融合的网络安全态势感知层次模型(MsFHM)。本模型自下而上分为信息获取层、量化感知层和态势评估层三个层次,对融合、轨迹重构、量化感知和评估等模型组件展开详细描述,并从整体上明确了层次与层次、组件与组件之间的关系。对组件的分析表明,MsFHM能够满足多源融合、面向攻击轨迹的复杂态势感知和态势评估等方面的研究需求,并以MsFHM为指导,构建一条从信息获取到量化感知再到态势评估的研究路线。通过模型的应用,验证本框架模型是有效的,可用于指导工程实践,并为后续研究内容的开展奠定基础。 其次,在MsFHM的基础上,根据融合算法对推理准确性、先验知识和鲁棒性等的需求,以报警聚合和位图冲突证据剔除为多源融合的预处理,研究基于粒子群D-S证据理论(PSO-DS)的多源融合算法,降低不确定性,融合生成准确的报警。接着,根据融合报警构造超警,提出基于超警复合关联相异度(HACCD)的攻击轨迹重构方法,达到分阶段、细粒度安全信息获取的目的,并为层次量化感知提供必要的条件。仿真试验结果表明,在PSO-DS多源融合算法提高检测率和降低误警率的基础上,基于HACCD的轨迹重构方法也具有较高的准确性和完整性。 再次,研究基于威胁因子生成的量化感知方法,包括态势要素提取和量化感知两个方面的研究内容。一方面,根据态势要素提取模型,以攻击强度、攻击阶段和事件威胁程度等作为态势要素,并结合对威胁因子和威胁等级函数关系的推演,生成威胁因子;另一方面,提出基于威胁因子加权量化的感知方法,实现对攻击阶段、攻击轨迹和网络三个层次的量化感知。仿真实验结果表明,该量化感知方法能够并行、直观和准确的反映攻击轨迹和网络系统安全态势的动态演化情况,能够有效的监控和管理网络,并为正确决策提供依据。 最后,研究基于最优线性分配的NSSA评估方法。首先,从报警准确性、轨迹可信性、量化感知精确度和应用时效性等方面确立信息获取层和量化感知层两个层次的评估指标。然后构建NSSA的评估模型,并在模型的指导下,通过分析线性分配理论,最终提出基于最优线性分配的网络安全态势评估方法,并利用信息获取层和量化感知层的评估指标,实现对NSSA的定量评估。仿真实验表明,本评估方法能够满足评估需求,可以从报警、攻击轨迹、量化感知和环境的角度反映NSSA的感知能力。
【学位授予单位】:哈尔滨工程大学
【学位级别】:博士
【学位授予年份】:2009
【分类号】:TP393.08

【引证文献】
中国期刊全文数据库 前5条
1 胡廷锋;;组件技术的网络安全管理架构分析[J];信息安全与技术;2012年01期
2 刘效武;王慧强;禹继国;曹宝香;;基于多源融合的网络安全态势感知模型[J];解放军理工大学学报(自然科学版);2012年04期
3 于亮;;船舶电力监控系统多传感器数据融合研究[J];机电设备;2012年06期
4 秦富童;张义军;雷昊;李智强;;基于语义Agent的网络安全数据采集模型[J];舰船电子工程;2014年02期
5 顾佼佼;赵建军;徐海峰;李天梅;;基于SPA及PSO的超视距空战态势评估[J];系统工程与电子技术;2014年04期
中国硕士学位论文全文数据库 前1条
1 赵勇;基于NetFlow和SNMP的网络流态势融合分析方法研究[D];哈尔滨工程大学;2012年
【参考文献】
中国期刊全文数据库 前10条
1 项新建;基于模糊数学与统计理论集成的多传感器数据融合方法[J];传感技术学报;2004年02期
2 周中良;于雷;潘泉;王琳;;综合化多传感器空间管理模型与算法研究[J];传感技术学报;2007年11期
3 王波;王灿林;梁国强;;基于粒子群寻优的D-S算法[J];传感器与微系统;2007年01期
4 李剑峰,乐光新,尚勇;基于改进型D—S证据理论的决策层融合滤波算法[J];电子学报;2004年07期
5 佘二永,王润生;基于线性融合模型的多传感器图像融合[J];电子学报;2005年06期
6 董晓梅,于戈,孙晶茹,王丽娜;基于频繁模式挖掘的报警关联与分析算法[J];电子学报;2005年08期
7 雷英杰;王宝树;王毅;;基于直觉模糊决策的战场态势评估方法[J];电子学报;2006年12期
8 胡华平,张怡,陈海涛,宣蕾,孙鹏;面向大规模网络的入侵检测与预警系统研究[J];国防科技大学学报;2003年01期
9 吴陈,李新锋,夏祖勋,解洪成,吴洁;数据融合系统的模型化和形式化研究[J];华东船舶工业学院学报;2000年03期
10 李英楠;张宏莉;云晓春;方滨兴;;基于网络拓扑的网络安全事件宏观预警与响应分析[J];哈尔滨工业大学学报;2005年11期
中国博士学位论文全文数据库 前1条
1 萧海东;网络安全态势评估与趋势感知的分析研究[D];上海交通大学;2007年
中国硕士学位论文全文数据库 前1条
1 陈继军;多传感器管理及信息融合[D];西北工业大学;2002年
【共引文献】
中国期刊全文数据库 前10条
1 曹志勇;邱靖;曹志娟;杨毅;;基于改进型神经网络的植物病虫害预警模型的构建[J];安徽农业科学;2010年01期
2 李冠广;王占杰;;贝叶斯分类器在入侵检测中的应用[J];信息安全与技术;2010年09期
3 诸葛涛;;校园网网络事件源定位技术研究[J];信息安全与技术;2011年Z1期
4 赵静;黄厚宽;田盛丰;纳跃跃;;基于转移和频率特征的协议异常检测[J];北京交通大学学报;2009年05期
5 邓三鹏;杨雪翠;苗德华;郭世杰;王创荣;;基于D-S证据理论的驾驶员疲劳监测方法研究[J];车辆与动力技术;2010年02期
6 李建国;王晓峰;孙晓明;;冲突证据融合算法性能分析[J];兵工自动化;2008年02期
7 李惊回;黎放;董鹏;谢俊杰;;基于证据理论的敌反空降防空火力强度评估[J];兵工自动化;2008年10期
8 苏思;姜礼平;邹明;;基于多分类支持向量机和证据合成方法的多传感器信息融合研究[J];兵工自动化;2010年01期
9 吴迪;何兆祥;赵小刚;殷福亮;李明;;想定环境中对战术互联网性能评估方法的研究及实现[J];兵工学报;2008年09期
10 李宝珺;陈伟;李宝龙;;战术无线互联网安全模型研究[J];兵工学报;2010年S2期
中国重要会议论文全文数据库 前10条
1 王新;马庆林;;一种新型的基本概率分配函数获取方法及其应用[A];第二十九届中国控制会议论文集[C];2010年
2 范琳;王换招;王海;;WSN中基于FCM算法的多目标跟踪数据融合[A];2006年全国通信软件学术会议论文集[C];2006年
3 何力;贾焰;李爱平;叶云;;基于NVD漏洞数据库的网络脆弱性指数计算研究[A];中国电子学会第十六届信息论学术年会论文集[C];2009年
4 张洁;李俊;付焕焕;;基于报警管理的分布式入侵检测系统模型[A];中国电子学会第十七届信息论学术年会论文集[C];2010年
5 景博;孙勇;;基于集中式最优加权算法的多传感器数据融合[A];2004全国测控、计量与仪器仪表学术年会论文集(下册)[C];2004年
6 夏冰;夏敏捷;徐飞;郑秋生;;一种分布式安全评估主控中心的研究与设计[A];计算机研究新进展(2010)——河南省计算机学会2010年学术年会论文集[C];2010年
7 王前东;陈怀新;;多源信息的快速融合处理技术[A];中国雷达行业协会航空电子分会暨四川省电子学会航空航天专委会学术交流会论文集[C];2005年
8 赵文婷;王宁;;网络安全态势感知系统分析与研究[A];全国计算机安全学术交流会论文集(第二十四卷)[C];2009年
9 王志平;贾焰;李爱平;张建锋;;基于模糊层次法的网络态势量化评估方法[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年
10 刘斐;邹鹏;韩伟红;;网络安全指标体系合理性评估研究[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年
中国博士学位论文全文数据库 前10条
1 李建平;面向异构数据源的网络安全态势感知模型与方法研究[D];哈尔滨工程大学;2010年
2 朱丽娜;大规模网络安全态势评估与防卫技术研究[D];哈尔滨工程大学;2010年
3 孟宇龙;基于本体的多源异构安全数据聚合[D];哈尔滨工程大学;2010年
4 姜延吉;多传感器数据融合关键技术研究[D];哈尔滨工程大学;2010年
5 曲建华;基于群体智能的聚类分析[D];山东师范大学;2010年
6 杨锦园;基于传感器管理的移动机器人融合算法研究[D];华中科技大学;2010年
7 马杰;网络安全威胁态势评估与分析方法研究[D];华中科技大学;2010年
8 陈志国;基于群体智能的机器视觉的关键技术研究[D];江南大学;2010年
9 龙海侠;进化算法及其在生物信息中的应用[D];江南大学;2010年
10 王大伟;基于免疫的入侵检测系统中检测器性能研究[D];哈尔滨理工大学;2010年
中国硕士学位论文全文数据库 前10条
1 徐飞;网络安全评估的研究与实现[D];郑州大学;2010年
2 明汉;基于移动Agent的分布式入侵检测系统研究[D];浙江师范大学;2011年
3 姜婵娟;遥控式水下机器人PID运动控制算法优化研究[D];哈尔滨工程大学;2010年
4 尚魏;多源日志安全信息的融合技术研究[D];哈尔滨工程大学;2010年
5 王宏磊;SNMP安全态势信息获取及分析技术[D];哈尔滨工程大学;2010年
6 王秀锋;网络环境下异构日志信息获取和预处理研究[D];哈尔滨工程大学;2010年
7 张强;网络安全态势评估与预测技术研究[D];哈尔滨工程大学;2010年
8 张喆;基于NetFlow的网络安全事件获取技术[D];哈尔滨工程大学;2010年
9 孙明帅;面向NSSA的异构数据规范化处理与集成[D];哈尔滨工程大学;2010年
10 刘磊;面向服务的网络安全态势评估系统的设计与实现[D];哈尔滨工程大学;2010年
【同被引文献】
中国期刊全文数据库 前10条
1 胡杰;曹林平;黄长强;;基于扩展不完备信息的无人战斗机综合战术灰色粗决策方法[J];兵工学报;2010年09期
2 秦华;张书杰;;网络流行为模式和分类方法[J];北京工业大学学报;2007年11期
3 王波;王灿林;梁国强;;基于粒子群寻优的D-S算法[J];传感器与微系统;2007年01期
4 宋湘川;;武器装备需求分析集对模型初探[J];电光与控制;2007年03期
5 张洪波;李国英;丁全心;孔繁峨;;超视距空战下的态势评估技术研究[J];电光与控制;2010年04期
6 李卫;边江;王盈;;动态网络流分类研究[J];电子科技大学学报;2007年S3期
7 王慧强;;网络安全态势感知研究新进展[J];大庆师范学院学报;2010年03期
8 汪泽焱;王春霞;张金辉;;一种基于理想区间数和熵的多指标评价法[J];工程数学学报;2006年01期
9 刘明颖;;SNMP计算机网络流量监控系统研究[J];信息通信;2011年05期
10 姚宗信;李明;陈宗基;;基于博弈论模型的多机协同对抗多目标任务决策方法[J];航空计算技术;2007年03期
中国博士学位论文全文数据库 前1条
1 李建平;面向异构数据源的网络安全态势感知模型与方法研究[D];哈尔滨工程大学;2010年
中国硕士学位论文全文数据库 前10条
1 王宏磊;SNMP安全态势信息获取及分析技术[D];哈尔滨工程大学;2010年
2 张喆;基于NetFlow的网络安全事件获取技术[D];哈尔滨工程大学;2010年
3 刘磊;面向服务的网络安全态势评估系统的设计与实现[D];哈尔滨工程大学;2010年
4 姜雪飞;基于SNMP的网络安全态势可视化技术[D];哈尔滨工程大学;2010年
5 张辉;面向网络流识别的正则表达式匹配技术研究[D];首都师范大学;2011年
6 陈继军;多传感器管理及信息融合[D];西北工业大学;2002年
7 武丹;基于SNMP的安全传感器设计与实现研究[D];哈尔滨工程大学;2007年
8 汪生泉;基于SNMP的网络性能数据异常检测技术研究[D];哈尔滨工程大学;2008年
9 张羽;网络态势感知系统中异常检测技术的研究[D];哈尔滨工程大学;2009年
10 赵冰华;基于包特征检测的IP业务流分析模型[D];北京邮电大学;2009年
【二级引证文献】
中国期刊全文数据库 前2条
1 朱琦;;基于弱点相关性的网络安全性分析方法[J];电子技术与软件工程;2013年19期
2 刘永刚;黄振华;;研究并分析网络安全态势评估与趋势感知[J];科技风;2013年14期
中国重要会议论文全文数据库 前1条
1 石玲玲;严晞隽;李聿渊;王硕;;指挥信息系统信息安全防护体系研究[A];2014第二届中国指挥控制大会论文集(上)[C];2014年
中国硕士学位论文全文数据库 前1条
1 钟丽菲;一种改进的WLAN智能入侵检测算法研究[D];湖南大学;2013年
【二级参考文献】
中国期刊全文数据库 前10条
1 沈洁,单冬;三模冗余计算机联锁系统可靠性安全性分析[J];北方交通大学学报;1998年05期
2 毛士艺,赵巍;多传感器图像融合技术综述[J];北京航空航天大学学报;2002年05期
3 刘丽萍;王智;孙优贤;;无线传感器网络中的资源优化[J];传感技术学报;2006年03期
4 涂国平,邓群钊;多传感器数据的统计融合方法[J];传感器技术;2001年03期
5 张勤,傅斌,张智;用线性分配法评价重庆主城区排水系统方案[J];重庆环境科学;1999年04期
6 罗光春,卢显良,张骏,李炯;基于多传感器数据融合的入侵检测机制[J];电子科技大学学报;2004年01期
7 刘贵喜,杨万海;多传感器融合系统最小代价冗余及优化算法[J];东南大学学报(自然科学版);2000年01期
8 肖峻,高海霞,葛少云,王怡萍,邓华,张瀛;城市中压配电网评估方法与实例研究[J];电网技术;2005年20期
9 温浩,赵国庆;基于MATLAB神经网络工具箱的线性神经网络实现[J];电子科技;2005年01期
10 孙全,叶秀清,顾伟康;一种新的基于证据理论的合成公式[J];电子学报;2000年08期
中国博士学位论文全文数据库 前2条
1 刘先省;传感器管理方法研究[D];西北工业大学;2000年
2 赵巍;多尺度系统建模、估计与融合方法研究[D];西北工业大学;2000年
中国硕士学位论文全文数据库 前1条
1 苗青;网络安全战略预警系统设计及关键技术的研究[D];国防科学技术大学;2002年
【相似文献】
中国期刊全文数据库 前10条
1 周其焕;民机信息资源的扩展和利用[J];航空电子技术;2004年01期
2 李军;李敏勇;常玉国;;基于模式识别和序贯分析的综合态势感知模型研究[J];舰船电子工程;2010年01期
3 沈志群;张承康;侍述海;;航天器安全防护保障探讨[J];航天电子对抗;2010年01期
4 赵策;刘千里;;C~4ISR通信分系统信息优势评估指标研究[J];指挥控制与仿真;2006年06期
5 刘岱坪;董小华;张明威;陈佳;;网络安全态势多粒度分析的云方法[J];计算机应用;2009年02期
6 郭文忠;林宗明;陈国龙;;基于粒子群优化的网络安全态势要素获取[J];厦门大学学报(自然科学版);2009年02期
7 李海源;覃光成;吴泽民;田畅;;基于预测的战场态势感知信息分发机制[J];军事通信技术;2010年01期
8 林加润;殷建平;程杰仁;龙军;朱明;;网络安全中多源传感器数据融合技术研究[J];计算机工程与科学;2010年06期
9 赵宗贵;李君灵;王珂;;战场态势估计概念、结构与效能[J];中国电子科学研究院学报;2010年03期
10 胡洪波;郭徽东;;通用作战态势图的构成与实现方法[J];指挥控制与仿真;2006年05期
中国重要会议论文全文数据库 前10条
1 翟胜军;;安全态势感知的关键是对安全的有效度量[A];第26次全国计算机安全学术交流会论文集[C];2011年
2 马琳;刘福强;刘嵩;;面向业务的安全管理模型研究[A];第26次全国计算机安全学术交流会论文集[C];2011年
3 王新辉;刘茂刚;;空情态势感知的模拟仿真[A];2007系统仿真技术及其应用学术会议论文集[C];2007年
4 吴振东;史殿习;丁博;王怀民;;上下文态势感知框架的研究与实现[A];第七届和谐人机环境联合学术会议(HHME2011)论文集【oral】[C];2011年
5 李海源;田畅;吴泽民;;战术互联网中态势感知信息及其发布的研究[A];2009通信理论与技术新发展——第十四届全国青年通信学术会议论文集[C];2009年
6 马国庆;王东霞;方兰;李津;;基于Eclipse的网络安全态势感知可视化系统设计与实现[A];中国通信学会第六届学术年会论文集(下)[C];2009年
7 宋元;章新华;许林周;夏志军;;基于统计数据关联的空中目标飞行计划监控方法[A];2007系统仿真技术及其应用学术会议论文集[C];2007年
8 王娟;舒敏;傅翀;吴跃;;基于数据融合的宏观网络入侵感知[A];全国网络与信息安全技术研讨会论文集(上册)[C];2007年
9 尹洪;杨树强;韩伟红;;一种高效的OLAP最值查询算法[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年
10 李远征;韩伟红;张建锋;;电子政务外网网络安全指标体系配置研究[A];第26次全国计算机安全学术交流会论文集[C];2011年
中国重要报纸全文数据库 前10条
1 黄志澄;未来太空对抗——未曾对抗先感知态势[N];大众科技报;2006年
2 春燕;Comlux公司又添“挑战者”605[N];中国航空报;2009年
3 陆军中将 威廉姆斯·华莱士李震涛 蔡祖铭 编译;“网络:支持作战指挥”[N];解放军报;2007年
4 吴伟 陈琪 王利才;美军要为四大“糊涂账”埋单[N];中国国防报;2005年
5 罗荣华;值得高度关注的太空作战[N];战士报;2009年
6 孙强银;战场认知:决胜信息化战场的锁钥之一[N];中国国防报;2005年
7 刘逢安 姜坤英;从2009年军演看我军战斗力提升[N];学习时报;2010年
8 杨耀辉;唤醒“沉睡”的信息[N];中国国防报;2006年
9 王磊;浅析动员信息建设[N];中国国防报;2006年
10 [美]阿瑟?塞布罗夫斯基 周小宁 孟凡俊编译;信息时代新的制胜标准[N];解放军报;2005年
中国博士学位论文全文数据库 前10条
1 卓莹;基于拓扑·流量挖掘的网络态势感知技术研究[D];国防科学技术大学;2010年
2 王娟;大规模网络安全态势感知关键技术研究[D];电子科技大学;2010年
3 张勇;网络安全态势感知模型研究与系统实现[D];中国科学技术大学;2010年
4 梁颖;面向服务的任务关键网络系统安全态势形式化建模与分析[D];哈尔滨工程大学;2009年
5 赵文涛;基于网络安全态势感知的预警技术研究[D];国防科学技术大学;2009年
6 李建平;面向异构数据源的网络安全态势感知模型与方法研究[D];哈尔滨工程大学;2010年
7 赖积保;基于异构传感器的网络安全态势感知若干关键技术研究[D];哈尔滨工程大学;2009年
8 孟宇龙;基于本体的多源异构安全数据聚合[D];哈尔滨工程大学;2010年
9 刘效武;基于多源融合的网络安全态势量化感知与评估[D];哈尔滨工程大学;2009年
10 赵国生;任务关键系统可生存性增强的应急技术研究[D];哈尔滨工程大学;2009年
中国硕士学位论文全文数据库 前10条
1 范会川;轨道交通安全态势感知研究[D];北京交通大学;2011年
2 张晓;具有安全检查和态势感知能力的网络安全管理平台的分析与设计[D];北京邮电大学;2013年
3 燕厚仪;面向态势感知的桌面协作机制研究[D];国防科学技术大学;2011年
4 王强;恶意代码态势感知系统的设计与实现[D];电子科技大学;2010年
5 陈昊;配电网态势感知与可视化图形与平台的设计与应用[D];杭州电子科技大学;2014年
6 张霄虹;基于PSO的网络态势感知系统模型的研究与改进[D];东北大学;2010年
7 单宇锋;网络安全态势感知系统的关键技术研究与实现[D];北京邮电大学;2012年
8 王龙海;面向武警总队信息网的安全态势感知研究[D];国防科学技术大学;2011年
9 刘明;基于SNMP和协议分析的网络态势感知技术研究[D];宁夏大学;2013年
10 郭剑;网络安全态势感知中态势要素获取技术的研究[D];东北大学;2011年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026