收藏本站
《哈尔滨工程大学》 2010年
收藏 | 手机打开
二维码
手机客户端打开本文

大规模网络安全态势评估与防卫技术研究

朱丽娜  
【摘要】:随着网络应用普及和复杂程度增加,传播速度快、危害面广、自动化程度高的新型攻击手段层出不穷,网络安全威胁日益严重。传统的被动式防卫技术在攻击发生后实施单点防卫,安全响应滞后,无法有效应对协同攻击,且容易出现单点防卫失效的问题。为了最大程度地保障网络安全,需要建立主动式防御体系,通过评估网络安全态势来掌握当前安全状况、威胁演变规律和未来发展趋势,达到及时遏制攻击甚至未雨绸缪的目的。本文以国防“十一五”预研项目“面向海上信息对抗的网络安全预警与防卫系统”为背景,结合网络安全的时空特点,沿“过去报警、现在状况、未来趋势”时间主线和“服务、主机、子网、全网”层次结构,深入研究了态势评估和高层次安全防卫等相关技术,主要工作如下: (1)建立一种面向复合攻击的分层时空报警关联模型。IDS(Intrusion Detection System)通常产生大量低层次的报警,造成关联时间长且关联结果难以理解。该模型的主要特点是,在服务层根据目的IP聚类报警、逐类因果关联,重构发生在单台主机上的攻击路径,然后基于服务层关联结果,连接同一条报警的源IP与目的IP,从空间上重构发生在不同主机之间的攻击路径。与因果关联算法相比,分层时空报警关联算法具有较优的时间复杂度。基于DARPA 2000数据集的实验表明,该模型能够准确地重构出攻击场景,且双层关联结果易于识别攻击模式和关键的攻击步骤。 (2)建立一种用于评估机密性、完整性和可用性的层次化网络安全威胁态势量化评估模型。该模型包括一套分为服务、主机、子网和全网四层的安全威胁态势指标和各项指标的量化计算方法。其量化计算的要点是,基于DREAD(Damage potential Reproducibility Exploitability Affected users Discoverability)模型评估单次报警得到服务层态势,基于Markov模型沿攻击路径累加服务层态势得到主机层机密完整性态势,基于D-S证据理论融合带宽耗用和响应时延得到主机层可用性态势,子网、全网层态势分别等于其下一层态势的加权和。在真实的网络中模拟攻击验证了该模型的可行性。 (3)建立一种网络蠕虫传播方向预测模型。现有的蠕虫传播模型描述网络中已感染主机总数随时间变化的情况,刻画了蠕虫传播的快慢,但无法描述其传播方向,不能目标明确地指导安全防卫。本模型把网络划分成若干个区域,基于蠕虫传播特征、数据包通过率与带宽耗用之间的关系,设计了单个区域被传染时间和单个区域被感染概率两项预警指标,通过模糊推理得到区域警报等级,等级高的区域是蠕虫即将感染的范围。仿真实验表明,该模型能够较准确地预测出蠕虫的传播方向,而且蠕虫传播越慢,有效预测时间越充裕。 (4)提出一种分布式多级委托防卫方法。把访问控制领域的委托机制引入分布式安全防卫系统,采用多步纵向委托方式处理单点防卫失效问题,采用横向委托方式实现协同响应。其中,采用签密算法保证委托消息的机密性和可信性,基于XACML(eXtensible Access Control Markup Language)框架结构评估委托请求,给出了委托防卫算法流程,用形式化方法描述了委托防卫过程,讨论了委托特性在安全防卫中的体现,并通过示例介绍了分布式委托防卫方法的具体实现。 大规模网络安全态势评估与防卫技术提供了不同层面的网络安全状况和演化趋势,把传播中的网络蠕虫定位到子网一级,为实施主动安全防卫提供了重要的决策支持;另外,把多级委托机制应用于分布式安全响应,为构建动态的、协作的网络安全防卫系统提供了良好的理论依据。
【学位授予单位】:哈尔滨工程大学
【学位级别】:博士
【学位授予年份】:2010
【分类号】:TP393.08

【引证文献】
中国硕士学位论文全文数据库 前1条
1 李大明;一种操作系统增强访问控制实现技术研究[D];中国舰船研究院;2012年
【参考文献】
中国期刊全文数据库 前10条
1 汤永利;徐国爱;钮心忻;杨义先;;基于信息熵的信息安全风险分析模型[J];北京邮电大学学报;2008年02期
2 肖道举,杨素娟,周开锋,陈晓苏;网络安全评估模型研究[J];华中科技大学学报(自然科学版);2002年04期
3 王方伟;张运凯;王长广;马建峰;;Witty蠕虫的传播模型与分析[J];华中科技大学学报(自然科学版);2008年02期
4 杨峰,段海新,李星;网络蠕虫扩散中蠕虫和良性蠕虫交互过程建模与分析[J];中国科学E辑:信息科学;2004年08期
5 李辉,韩崇昭,郑庆华,昝鑫;一种基于交互式知识发现的入侵事件关联方法研究[J];计算机研究与发展;2004年11期
6 李家春,李之棠;分布式入侵告警关联分析[J];计算机研究与发展;2004年11期
7 穆成坡;黄厚宽;田盛丰;;入侵检测系统报警信息聚合与关联技术研究综述[J];计算机研究与发展;2006年01期
8 王佰玲;方滨兴;云晓春;张宏莉;陈博;刘乙璇;;基于平衡树的良性蠕虫扩散策略[J];计算机研究与发展;2006年09期
9 周翰逊;赵宏;;主动良性蠕虫和混合良性蠕虫的建模与分析[J];计算机研究与发展;2007年06期
10 韦勇;连一峰;冯登国;;基于信息融合的网络安全态势评估模型[J];计算机研究与发展;2009年03期
【共引文献】
中国期刊全文数据库 前10条
1 徐磊;方红雨;李晓辉;;基于OPNET的无线信道接入协议仿真[J];安徽教育学院学报;2007年06期
2 李向正;;mBBM方程的钟状代数孤立波解[J];合肥师范学院学报;2011年03期
3 李豹;;并行神经元集成在风险评估中的应用[J];安徽工程科技学院学报(自然科学版);2009年04期
4 孟令启;陈庆榆;;基于MATLAB的捕食模型研究[J];安徽科技学院学报;2011年01期
5 徐华;;信息网络安全评估方法探讨[J];信息安全与技术;2011年10期
6 潘平;杨平;何朝霞;;基于多属性层次分析的信息安全风险评估方法[J];信息安全与技术;2011年11期
7 戴莲芬;;谈信息安全等级保护建设与风险评估[J];信息安全与技术;2012年01期
8 李玉洁;一类四阶非线性系统的稳定性[J];安庆师范学院学报(自然科学版);2005年03期
9 张群力;董秀娟;;一类滞后型泛函微分方程的稳定性[J];安庆师范学院学报(自然科学版);2006年01期
10 王锋;崔宏宇;;判定中心与焦点的一种简明方法[J];安阳师范学院学报;2007年05期
中国重要会议论文全文数据库 前10条
1 刘增力;李雯霏;龙华;朵琳;;能量相关DSR协议OPNET仿真及性能分析[A];第二十七届中国控制会议论文集[C];2008年
2 刘强;匡镜明;王华;;TORA路由协议详解及性能分析[A];2005年海峡两岸三地无线科技学术会论文集[C];2005年
3 高长喜;章甫源;辛阳;钮心忻;杨义先;;P2P网络中蠕虫传播与防治模型的研究[A];2006年首届ICT大会信息、知识、智能及其转换理论第一次高峰论坛会议论文集[C];2006年
4 刘欣;杨家玮;;基于OPNET的改进式泛洪路由仿真[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(上)[C];2006年
5 宋玉林;樊祥宁;张在琛;;无线传感器网络能量路由协议的研究[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(上)[C];2006年
6 阮颖平;刘琦;;基于OPNET的DSR性能分析与优化[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集(上册)[C];2008年
7 杜永娜;梁满贵;;向量网和IP网的融合的研究[A];中国电子学会第十六届信息论学术年会论文集[C];2009年
8 何力;贾焰;李爱平;叶云;;基于NVD漏洞数据库的网络脆弱性指数计算研究[A];中国电子学会第十六届信息论学术年会论文集[C];2009年
9 张洁;李俊;付焕焕;;基于报警管理的分布式入侵检测系统模型[A];中国电子学会第十七届信息论学术年会论文集[C];2010年
10 王春艳;王孝红;吴姝芹;;水泥余热发电控制系统的设计及实现[A];水泥生产关键检测及控制技术研讨会论文集[C];2005年
中国博士学位论文全文数据库 前10条
1 李建平;面向异构数据源的网络安全态势感知模型与方法研究[D];哈尔滨工程大学;2010年
2 刘效武;基于多源融合的网络安全态势量化感知与评估[D];哈尔滨工程大学;2009年
3 孟宇龙;基于本体的多源异构安全数据聚合[D];哈尔滨工程大学;2010年
4 李华文;船舶交通管理系统经济社会影响评价研究[D];大连海事大学;2010年
5 马杰;网络安全威胁态势评估与分析方法研究[D];华中科技大学;2010年
6 吴国政;对等网络蠕虫传播技术研究[D];电子科技大学;2010年
7 王娟;大规模网络安全态势感知关键技术研究[D];电子科技大学;2010年
8 江颉;面向电子服务的访问控制关键技术研究[D];浙江大学;2010年
9 杨欣;异构无线融合网络中统一标识关键技术研究[D];解放军信息工程大学;2010年
10 郭迟;基于复杂网络的Internet脆弱性研究[D];武汉大学;2010年
中国硕士学位论文全文数据库 前10条
1 张国峰;基于移动GIS的施肥推介系统研究与开发[D];华中农业大学;2010年
2 叶青;基于可信的无线传感器网络认证技术的研究[D];安徽工程大学;2010年
3 张朝霞;基于AODV路由算法改进研究[D];湘潭大学;2010年
4 李琳;平面退化系统的中心问题[D];浙江理工大学;2010年
5 孟晓玲;几类系统的几乎全局稳定性[D];郑州大学;2010年
6 董鹏飞;路由算法及过滤器部署算法的研究与分析[D];郑州大学;2010年
7 邵永刚;基于主动队列管理的网络拥塞控制算法研究[D];郑州大学;2010年
8 刘文辉;时滞系统的输入—状态稳定性[D];郑州大学;2010年
9 徐飞;网络安全评估的研究与实现[D];郑州大学;2010年
10 明汉;基于移动Agent的分布式入侵检测系统研究[D];浙江师范大学;2011年
【同被引文献】
中国期刊全文数据库 前10条
1 何鸿君;罗莉;曹四化;宁京宣;李朋;董黎明;;基于用户意愿的文件访问控制策略[J];国防科技大学学报;2007年06期
2 周倜;张剑;王小非;冯力;;基于进程和文件行为的主机安全态势评估模型[J];华中科技大学学报(自然科学版);2010年10期
3 李益发;沈昌祥;;一种新的操作系统安全模型[J];中国科学E辑:信息科学;2006年04期
4 卿斯汉;沈昌祥;;高等级安全操作系统的设计[J];中国科学(E辑:信息科学);2007年02期
5 黄强;沈昌祥;陈幼雷;方艳湘;;基于可信计算的保密和完整性统一安全策略[J];计算机工程与应用;2006年10期
6 张俊;周正;李建;刘毅;;基于MLS策略的机密性和完整性动态统一模型[J];计算机工程与应用;2008年12期
7 朱莺嘤;叶茂;刘乃琦;李筝;郑凯元;;基于Windows Native API序列的系统行为入侵检测[J];计算机工程与应用;2008年18期
8 石文昌;孙玉芳;;安全操作系统研究的发展(上)[J];计算机科学;2002年06期
9 石文昌;孙玉芳;;安全操作系统研究的发展(下)[J];计算机科学;2002年07期
10 龚广;李舟军;忽朝俭;邹蕴珂;李智鹏;;Windows内核级Rootkits隐藏技术的研究[J];计算机科学;2010年04期
中国硕士学位论文全文数据库 前6条
1 王静;桌面安全防御系统关键技术的研究与实现[D];中国舰船研究院;2011年
2 林贤金;基于信息理论的入侵检测技术研究[D];福州大学;2003年
3 李开勤;分布式环境中访问控制模型的研究与应用[D];西南交通大学;2007年
4 陈顺平;基于UCON的通用权限控制服务平台设计与应用[D];中南大学;2007年
5 孙卓海;嵌入式Linux操作系统的安全性增强研究[D];南京航空航天大学;2008年
6 朱莺嘤;序列固有模式理论与应用[D];电子科技大学;2009年
【二级参考文献】
中国期刊全文数据库 前10条
1 彭俊好;徐国爱;杨义先;汤永利;;基于效用的安全风险度量模型[J];北京邮电大学学报;2006年02期
2 杨元喜,崔先强;动态定位有色噪声影响函数——以一阶AR模型为例[J];测绘学报;2003年01期
3 肖道举,杨素娟,周开锋,陈晓苏;网络安全评估模型研究[J];华中科技大学学报(自然科学版);2002年04期
4 戴汝为,操龙兵;Internet——一个开放的复杂巨系统[J];中国科学E辑:技术科学;2003年04期
5 杨峰,段海新,李星;网络蠕虫扩散中蠕虫和良性蠕虫交互过程建模与分析[J];中国科学E辑:信息科学;2004年08期
6 穆成坡,黄厚宽,田盛丰,林友芳,秦远辉;基于模糊综合评判的入侵检测报警信息处理[J];计算机研究与发展;2005年10期
7 王佰玲;方滨兴;云晓春;张宏莉;陈博;刘乙璇;;基于平衡树的良性蠕虫扩散策略[J];计算机研究与发展;2006年09期
8 张海霞;苏璞睿;冯登国;;基于攻击能力增长的网络安全分析模型[J];计算机研究与发展;2007年12期
9 丁伟,潘建平,龚俭,顾冠群;计算机会议环境的信息扩散模型分析[J];计算机研究与发展;1998年01期
10 宫秀军,刘少辉,史忠植;一种增量贝叶斯分类模型[J];计算机学报;2002年06期
【相似文献】
中国期刊全文数据库 前10条
1 曹建亮;姜君娜;王宏;;基于贝叶斯网络的网络安全态势评估方法研究[J];科技信息(科学教研);2007年29期
2 R.L.卡尔林 ,赵红艳;美国海军用基于知识的实时系统进行态势评估[J];情报指挥控制系统与仿真技术;2000年07期
3 姚淑萍;;攻防对抗环境下的网络安全态势评估技术研究[J];科技导报;2007年07期
4 田翔;;贝叶斯网在态势评估中的应用[J];微计算机信息;2007年27期
5 周锐,成晓静,陈宗基;战术任务规划系统研究[J];控制与决策;2004年04期
6 陈秀真,郑庆华,管晓宏,林晨光;网络化系统安全态势评估的研究[J];西安交通大学学报;2004年04期
7 朱振国;鄢羽;张闽;周剑;;一种量化的网络安全态势评估方法[J];微计算机信息;2007年21期
8 杨凡 ,常国岑;C~3I战术态势评估系统结构与实现方法[J];情报指挥控制系统与仿真技术;2002年08期
9 胡泊,王三民,王宝树;基于智能规划的计划识别模型[J];计算机工程与设计;2005年07期
10 胡经珍;;一种新的网络安全态势评估模型研究[J];计算机安全;2007年08期
中国重要会议论文全文数据库 前10条
1 孙宁;付向东;张生财;;校园网络安全态势评估研究[A];2010年全国通信安全学术会议论文集[C];2010年
2 朱旭;谷利泽;杨义先;;一种基于告警类关联的告警融合机制研究[A];第一届中国高校通信类院系学术研讨会论文集[C];2007年
3 袁爱平;杨万全;;电子装备组网系统中的信息融合技术的研究[A];四川省通信学会2005年学术年会论文集[C];2005年
4 姜春祥;张艳明;何慧;王喻红;;基于集对论的网络安全态势评估[A];黑龙江省计算机学会2009年学术交流年会论文集[C];2010年
5 孟荻;孙超;;水声对抗系统在水面舰艇鱼雷防御中的应用与发展[A];2009年西安-上海声学学术会议论文集[C];2009年
6 陈根社;张安;朱建民;;宇航员交会人工智能辅助系统[A];1994年中国控制会议论文集[C];1994年
7 谭小彬;张勇;钟力;;基于多层次多角度分析的网络安全态势感知[A];全国计算机安全学术交流会论文集(第二十三卷)[C];2008年
8 夏军;黄伟;鲍伟;;基于多Agent系统的导弹突击行为建模方法研究[A];中国系统仿真学会第五次全国会员代表大会暨2006年全国学术年会论文集[C];2006年
9 朱森;张明虎;宋裕喜;;基于有色Petri网的舰艇C~4ISR系统决策结构分析[A];第七届全国信息获取与处理学术会议论文集[C];2009年
10 李远征;韩伟红;张建锋;;电子政务外网网络安全指标体系配置研究[A];第26次全国计算机安全学术交流会论文集[C];2011年
中国重要报纸全文数据库 前10条
1 记者  林泽全;有效提高驾驭治安局势能力[N];自贡日报;2006年
2 亚瑟·丁;中美战略武器竞争[N];世界报;2008年
3 余峰;美核武战略将进行重大调整[N];中国国防报;2010年
4 记者 温宪 章念生 雷达;美国核态势将有“重大调整”[N];人民日报;2010年
5 胡志敏;趋势携“亿级盾”进军终端市场[N];政府采购信息报;2007年
6 Shinichi Ogawa 日本立命馆亚洲太平洋大学教授 本报编译 陈铭;美国核态势评估对日本的影响[N];世界报;2010年
7 齐健;趋势科技发布杀毒新品[N];中国税务报;2007年
8 王怀民 黄遵国;信息安全保密技术发展趋势[N];解放军报;2001年
9 本报记者 牛瑞飞 李锋 韦冬泽;实现核安全需要切实行动[N];人民日报;2010年
10 记者 杜静 王丰丰;奥巴马:美承诺不对无核国使用核武[N];新华每日电讯;2010年
中国博士学位论文全文数据库 前10条
1 朱丽娜;大规模网络安全态势评估与防卫技术研究[D];哈尔滨工程大学;2010年
2 王晓帆;信息融合中的态势评估技术研究[D];西安电子科技大学;2012年
3 马杰;网络安全威胁态势评估与分析方法研究[D];华中科技大学;2010年
4 孟锦;网络安全态势评估与预测关键技术研究[D];南京理工大学;2012年
5 雷英杰;基于直觉模糊推理的态势与威胁评估研究[D];西安电子科技大学;2005年
6 王勇;面向信息优势的C~4ISR系统关键技术研究[D];西北工业大学;2007年
7 刘密霞;网络安全态势分析与可生存性评估研究[D];兰州理工大学;2008年
8 史志富;基于贝叶斯网络的UCAV编队对地攻击智能决策研究[D];西北工业大学;2007年
9 蔡益朝;态势评估中的兵力聚合技术研究[D];国防科学技术大学;2006年
10 雷杰;网络安全威胁与态势评估方法研究[D];华中科技大学;2008年
中国硕士学位论文全文数据库 前10条
1 陈华;机载多传感器数据融合态势评估关键技术研究[D];电子科技大学;2012年
2 李田园;云平台安全态势评估系统设计与实现[D];北京邮电大学;2013年
3 尹莉莉;水面无人艇态势评估方法研究[D];哈尔滨工程大学;2011年
4 刘青芳;基于原子态势的安全态势评估研究[D];北京邮电大学;2013年
5 刘忠华;面向服务的网络态势评估方法研究[D];哈尔滨工程大学;2012年
6 郎夙;基于威胁分析的电力信息网风险态势评估和预测[D];华北电力大学;2012年
7 陈超;基于知识获取与规则融合的网络安全态势评估技术研究[D];解放军信息工程大学;2013年
8 高晨阳;贝叶斯网络下的高速公路交通突发事件态势评估研究[D];长安大学;2013年
9 李远征;基于指标体系的电子政务外网安全态势评估研究[D];国防科学技术大学;2011年
10 井经涛;一种智能化网络安全态势评估方法[D];华北电力大学(北京);2011年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026