收藏本站
《哈尔滨工程大学》 2010年
收藏 | 手机打开
二维码
手机客户端打开本文

基于本体的多源异构安全数据聚合

孟宇龙  
【摘要】:安全数据是描述与安全相关的数据,信息领域存在大量分布的、彼此异构的安全数据,称为多源异构安全数据。随着网络依赖程度的提高,信息共享和数据交换的范围不断扩大,具有语义分析和处理功能的数据聚合已经成为数据分析处理的有效方法和手段。如何在网络安全态势感知中有效地将携带敏感信息的安全数据进行结构、语法和语义的聚合,从海量的多源异构安全数据中提炼出简洁、准确、可信以及语义明确的安全态势影响要素,是一个新的课题和挑战。 网络安全态势感知是目前网络安全领域的研究热点之一,是实现网络安全监控和评估的一种新技术。本文以网络安全态势感知为背景,以本体等相关理论研究为基础,以影响网络安全态势的要素为处理对象,通过对贝叶斯网络分类、安全策略等方法和策略进行改进,以其与本体描述、本体构建和本体推理的结合为手段,针对网络安全态势感知中多源异构安全数据聚合的相关关键技术进行了研究,主要研究工作如下。 网络安全态势感知中数据聚合框架是开展该方向研究的前提和基础。首先制定基于本体的框架构建规则和构建方法,提出一个面向网络态势感知的基于本体的多源异构安全数据聚合框架,同时给出框架的完整描述,然后并利用PEPA形式化语言对该框架进行分析。该框架为基于本体的多源异构安全数据聚合提供了整体指导思路。 为进行网络安全态势感知中安全数据聚合框架及安全数据分类中的本体表示,对现有本体描述语言进行分析。提出一种面向聚合的基于本体的表示和推理方法。给出该方法的基本形式,对具有语义关系的分类数据建立相应的本体行为特征轮廓描述,通过层次划分和节点聚合有效表示了安全态势要素的XML等结构化、半结构化文档的语义。在一个网络安全态势感知实验中进行了验证,实验结果表明,这种语义表示方法能有效提升网络安全态势感知中数据分析能力,为准确进行态势评估提供参考。 针对网络安全态势要素分层、多源异构的特点,分析目前已有分类方法的不足,引入贝叶斯网络分类器提出一个面向聚合的具有语义特征关联的贝叶斯网络分类方法。详细定义了网络安全态势感知中安全数据聚合框架内的处理对象,给出对象语义特征提取和网络节点变迁规则、改进面向聚合的训练样本选择和参数学习。实验结果表明,提出的方法适合面向聚合的多源异构安全数据的语义分类。 针对多源异构数据进行聚合过程中,主体进程常常同时处理具有多种安全等级客体的特殊性及聚合框架自身安全保障的问题,现有安全策略不能灵活处理,导致聚合过程无法完全评估影响网络安全态势的要素,提出一种面向网络安全态势感知中数据聚合的扩展权值多级安全策略。论文给出该策略的完整定义和访问规则,将其与本体表示相结合加入聚合框架内,在保障聚合过程安全同时实现了更灵活的主体访问机制。实验验证在基本不影响系统性能基础上提高了安全态势评估效果。
【学位授予单位】:哈尔滨工程大学
【学位级别】:博士
【学位授予年份】:2010
【分类号】:TP309.2

【参考文献】
中国期刊全文数据库 前10条
1 夏雪;肖德宝;顾婷;;基于本体的报警分类技术在报警评估过程中的应用与实现(英文)[J];北京交通大学学报;2008年06期
2 王韦伟;孙庆鸿;;基于XML的分布异构数据集成平台[J];东南大学学报(自然科学版);2006年05期
3 蒋宗华;;基于策略的入侵检测本体研究[J];计算机安全;2007年12期
4 胡华平,张怡,陈海涛,宣蕾,孙鹏;面向大规模网络的入侵检测与预警系统研究[J];国防科技大学学报;2003年01期
5 石文昌 ,孙玉芳 ,梁洪亮;经典BLP安全公理的一种适应性标记实施方法及其正确性[J];计算机研究与发展;2001年11期
6 李家春,李之棠;分布式入侵告警关联分析[J];计算机研究与发展;2004年11期
7 穆成坡,黄厚宽,田盛丰,林友芳,秦远辉;基于模糊综合评判的入侵检测报警信息处理[J];计算机研究与发展;2005年10期
8 穆成坡;黄厚宽;田盛丰;;入侵检测系统报警信息聚合与关联技术研究综述[J];计算机研究与发展;2006年01期
9 钱俊;许超;史美林;;警报聚合分析与数据集测试的应用[J];计算机研究与发展;2006年04期
10 张相锋;孙玉芳;;入侵检测系统发展的研究综述[J];计算机科学;2003年08期
【共引文献】
中国期刊全文数据库 前10条
1 陈祥松,邓苏,黄宏斌;GLAV集成方法中的模式匹配研究[J];安徽工程科技学院学报(自然科学版);2004年04期
2 濮永仙;;贝叶网在农业专家系统中的研究与应用[J];安徽农业科学;2011年07期
3 王宏鼎;谭少华;唐世渭;杨冬青;童云海;;基于模式元素语义关系的模式合并方法研究[J];北京大学学报(自然科学版)网络版(预印本);2006年04期
4 陈景年;黄厚宽;杨莉萍;田凤占;;基于分布不完整数据选择性分类器[J];北京交通大学学报;2008年02期
5 赵静;黄厚宽;田盛丰;纳跃跃;;基于转移和频率特征的协议异常检测[J];北京交通大学学报;2009年05期
6 穆成坡;黄厚宽;田盛丰;;入侵响应决策中的响应因素分析[J];北京交通大学学报;2009年05期
7 陈景年;黄厚宽;徐力;伊传环;;利用增益率构建混合型选择性不完整数据分类器[J];北京交通大学学报;2009年05期
8 王中锋;王志海;付彬;;贝叶斯网络分类器结构与变量分布的差异性分析[J];北京交通大学学报;2011年02期
9 吴秀鹏;李文泽;俞康伦;;贝叶斯网络在维修保障决策中的应用[J];兵工自动化;2007年05期
10 吴迪;何兆祥;赵小刚;殷福亮;李明;;想定环境中对战术互联网性能评估方法的研究及实现[J];兵工学报;2008年09期
中国重要会议论文全文数据库 前10条
1 程泽凯;泰锋;;贝叶斯网络分类器结构学习:基于启发式的G2算法[A];2005年“数字安徽”博士科技论坛论文集[C];2005年
2 杨波;秦锋;程泽凯;;一种新的分类学习系统评估度量[A];2005年“数字安徽”博士科技论坛论文集[C];2005年
3 ;Discovering Complex Matches Between Database Schemas[A];第二十七届中国控制会议论文集[C];2008年
4 赵越岭;王英丽;;基于粗糙集感应电动机故障诊断决策规则分析[A];第二十七届中国控制会议论文集[C];2008年
5 ;Gas Thickness On-line Monitoring Instrument Design Based on BP Neural Network[A];第二十七届中国控制会议论文集[C];2008年
6 ;Fault Diagnosis Based on Bayesian Networks for the Data Incomplete Industrial System[A];中国自动化学会控制理论专业委员会A卷[C];2011年
7 孙科武;许斌;罗森;;属性驱动的Web服务分类方法[A];CCF NCSC 2011——第二届中国计算机学会服务计算学术会议论文集[C];2011年
8 刘向南;王浩;姚宏亮;;一种基于x~2测试的贪婪搜索结构学习算法[A];2011中国仪器仪表与测控技术大会论文集[C];2011年
9 舒宁;陶建斌;;面向土地利用分类的多源遥感数据混合贝叶斯网络分类器[A];全国农业遥感技术研讨会论文集[C];2009年
10 王育红;陈军;;GIS客户数据库更新自动化实施算法研究[A];中国测绘学会第九次全国会员代表大会暨学会成立50周年纪念大会论文集[C];2009年
中国博士学位论文全文数据库 前10条
1 李建平;面向异构数据源的网络安全态势感知模型与方法研究[D];哈尔滨工程大学;2010年
2 刘家国;基于突发事件风险的供应链利益分配与行为决策研究[D];哈尔滨工程大学;2010年
3 刘效武;基于多源融合的网络安全态势量化感知与评估[D];哈尔滨工程大学;2009年
4 朱丽娜;大规模网络安全态势评估与防卫技术研究[D];哈尔滨工程大学;2010年
5 马杰;网络安全威胁态势评估与分析方法研究[D];华中科技大学;2010年
6 王娟;大规模网络安全态势感知关键技术研究[D];电子科技大学;2010年
7 李炳龙;文档碎片取证关键技术研究[D];解放军信息工程大学;2007年
8 潘鹏;Deep Web查询中的不确定性问题研究[D];山东大学;2010年
9 朱佳俊;不确定可拓群决策优化方法及应用[D];东华大学;2010年
10 曾献辉;服饰智能适配系统的研究与应用[D];东华大学;2010年
中国硕士学位论文全文数据库 前10条
1 郑伟;MDL算法用于时间梯度设计试验猪骨骼肌基因调控网络分析上的研究[D];华中农业大学;2010年
2 徐扬;异构数据资源汇聚的模式及优化问题研究[D];山东科技大学;2010年
3 明汉;基于移动Agent的分布式入侵检测系统研究[D];浙江师范大学;2011年
4 雷斌;基于Java技术的智能化搜索引擎的研究与设计[D];哈尔滨工程大学;2010年
5 曾祥莉;ETL在经济普查信息发布系统中的应用研究[D];哈尔滨工程大学;2010年
6 李伟光;基于BP神经网络的数据库模式匹配方法研究[D];哈尔滨工程大学;2010年
7 刘国峰;数据模板匹配研究及在社保审计中的应用[D];哈尔滨工程大学;2010年
8 刘洋;基于本体的医保审计知识库构建研究[D];哈尔滨工程大学;2010年
9 王宏磊;SNMP安全态势信息获取及分析技术[D];哈尔滨工程大学;2010年
10 王秀锋;网络环境下异构日志信息获取和预处理研究[D];哈尔滨工程大学;2010年
【二级参考文献】
中国期刊全文数据库 前10条
1 邓志鸿,唐世渭,张铭,杨冬青,陈捷;Ontology研究综述[J];北京大学学报(自然科学版);2002年05期
2 向尕,曹元大;基于攻击分类的攻击树生成算法研究[J];北京理工大学学报;2003年03期
3 苏铁明,欧宗瑛,杨鑫华,王亮申;协同CAD系统结构及关键技术[J];大连理工大学学报;2003年02期
4 胡华平,张怡,陈海涛,宣蕾,孙鹏;面向大规模网络的入侵检测与预警系统研究[J];国防科技大学学报;2003年01期
5 王晓程,刘恩德,谢小权;攻击分类研究与分布式网络入侵检测系统[J];计算机研究与发展;2001年06期
6 穆成坡,黄厚宽,田盛丰,林友芳,秦远辉;基于模糊综合评判的入侵检测报警信息处理[J];计算机研究与发展;2005年10期
7 穆成坡;黄厚宽;田盛丰;;入侵检测系统报警信息聚合与关联技术研究综述[J];计算机研究与发展;2006年01期
8 邓志鸿,唐世渭,杨冬青,张铭;基于XML的本体表示和检索技术的研究[J];计算机工程与应用;2002年03期
9 刘超,谢宝陵,祝伟玲,徐国明,刘万立;基于数据融合模型的网络安全分析评估系统[J];计算机工程;2005年13期
10 韦银星,张申生,周晓俊,曹健,黄越;企业应用集成技术研究[J];计算机集成制造系统-CIMS;2002年08期
中国硕士学位论文全文数据库 前1条
1 苗青;网络安全战略预警系统设计及关键技术的研究[D];国防科学技术大学;2002年
【相似文献】
中国期刊全文数据库 前10条
1 郭文忠;林宗明;陈国龙;;基于粒子群优化的网络安全态势要素获取[J];厦门大学学报(自然科学版);2009年02期
2 林加润;殷建平;程杰仁;龙军;朱明;;网络安全中多源传感器数据融合技术研究[J];计算机工程与科学;2010年06期
3 周仁杰;王慧强;梁颖;;面向特定服务的网络安全态势数据采集与分析[J];武汉大学学报(理学版);2009年01期
4 赖积保;王颖;王慧强;郑逢斌;周兵;;基于多源异构传感器的网络安全态势感知系统结构研究[J];计算机科学;2011年03期
5 叶蓬;;网络安全态势感知在安全管理平台中的应用研究[J];信息网络安全;2010年04期
6 卢爱平;郝洪亮;穆殿宝;李建平;;基于移动Agent的网络安全态势感知模型[J];科学技术与工程;2011年19期
7 王慧强;赖积保;胡明明;梁颖;;网络安全态势感知关键实现技术研究[J];武汉大学学报(信息科学版);2008年10期
8 唐成华;余顺争;;一种基于似然BP的网络安全态势预测方法[J];计算机科学;2009年11期
9 梁颖;王慧强;刘磊;;基于服务影响分析的网络安全态势定量感知方法[J];东南大学学报(自然科学版);2008年S1期
10 郭锡泉;罗伟其;姚国祥;;多级反馈的网络安全态势感知系统[J];信息安全与通信保密;2010年01期
中国重要会议论文全文数据库 前10条
1 马国庆;王东霞;方兰;李津;;基于Eclipse的网络安全态势感知可视化系统设计与实现[A];中国通信学会第六届学术年会论文集(下)[C];2009年
2 张建宇;廖唯棨;张行功;邹维;;网络处理器的发展及其在网络安全中的应用[A];全国网络与信息安全技术研讨会'2005论文集(下册)[C];2005年
3 贺飞;;网络安全实现结构[A];第十三届全国计算机安全技术交流会论文集[C];1998年
4 杜丞香;梁慕慧;;气象网络安全与计算机病毒的防护[A];第27届中国气象学会年会雷达技术开发与应用分会场论文集[C];2010年
5 李伟明;李之棠;;NSL:一种面向网络安全的语言[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
6 陈成;岳志伟;;浅谈政府门户网站的网络安全[A];中国航海学会航标专业委员会沿海航标学组、无线电导航学组、内河航标学组年会暨学术交流会论文集[C];2009年
7 邱晓鹏;张玉清;冯登国;;蠕虫攻防技术综述[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
8 王丽香;;网络信息建设与网络安全浅谈[A];山西省科学技术情报学会学术年会论文集[C];2004年
9 刘炳华;;基于国产设施的内部网安全系统集成[A];信息科学与微电子技术:中国科协第三届青年学术年会论文集[C];1998年
10 胡艳华;禚林强;;网络安全在医院信息化建设中的作用[A];第二十三届航天医学年会暨第六届航天护理年会论文汇编[C];2007年
中国重要报纸全文数据库 前10条
1 赵传衡;“网袭”美国或遭武力还击[N];国防时报;2011年
2 美国《Network World》专栏作家 M.E.Kabay;网络安全的未来:CIDS[N];网络世界;2010年
3 石爱;NetScreen推出全面的网络安全方案[N];通信产业报;2002年
4 记者史晓芳;中小企业应注重网络安全[N];中华工商时报;2003年
5 吕英;Top Layer网络安全方案亮相[N];通信产业报;2002年
6 本报记者 钱炜;政府应加大对网站维护的投入[N];科技日报;2009年
7 马蕾;第三方认证呼声渐高[N];人民邮电;2009年
8 陈飞雪;NETGEAR将安全融入到产品 大幅提升网络安全[N];中国计算机报;2002年
9 费振波 岳欣;自主研发结硕果网络安全显神威[N];黑龙江日报;2004年
10 赵建;网络安全防范问题为全球关注[N];国际商报;2003年
中国博士学位论文全文数据库 前10条
1 孟宇龙;基于本体的多源异构安全数据聚合[D];哈尔滨工程大学;2010年
2 赖积保;基于异构传感器的网络安全态势感知若干关键技术研究[D];哈尔滨工程大学;2009年
3 王娟;大规模网络安全态势感知关键技术研究[D];电子科技大学;2010年
4 李建平;面向异构数据源的网络安全态势感知模型与方法研究[D];哈尔滨工程大学;2010年
5 赵文涛;基于网络安全态势感知的预警技术研究[D];国防科学技术大学;2009年
6 司加全;网络安全态势感知技术研究[D];哈尔滨工程大学;2009年
7 刘效武;基于多源融合的网络安全态势量化感知与评估[D];哈尔滨工程大学;2009年
8 张勇;网络安全态势感知模型研究与系统实现[D];中国科学技术大学;2010年
9 李志东;基于融合决策的网络安全态势感知技术研究[D];哈尔滨工程大学;2012年
10 孟锦;网络安全态势评估与预测关键技术研究[D];南京理工大学;2012年
中国硕士学位论文全文数据库 前10条
1 曹友超;基于日志的网络安全态势感知传感器的设计与实现[D];哈尔滨工程大学;2008年
2 梁颖;基于数据融合的网络安全态势定量感知方法研究[D];哈尔滨工程大学;2007年
3 陈丽莎;大规模网络安全态势评估模型研究[D];电子科技大学;2008年
4 郑丽君;基于日志的安全态势传感器设计与实现研究[D];哈尔滨工程大学;2007年
5 阚光远;网络安全态势感知研究[D];电子科技大学;2008年
6 赖积保;网络安全态势感知系统关键技术研究[D];哈尔滨工程大学;2007年
7 单宇锋;网络安全态势感知系统的关键技术研究与实现[D];北京邮电大学;2012年
8 史磊;网络安全态势感知模型研究[D];兰州大学;2012年
9 蒲天银;基于灰色理论的网络安全态势感知模型[D];湖南大学;2009年
10 马建平;面向服务的网络层网络安全态势感知方法研究[D];哈尔滨工程大学;2011年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026