收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

基于融合决策的网络安全态势感知技术研究

李志东  
【摘要】:随着网络的日益复杂,安全威胁也趋于多元化,面对大量格式不一、形式各异的日志和警报,传统的处理方法早已不堪重负,从而衍生出网络安全态势感知,对来自监管设施的多源安全信息进行过滤、融合与抽象,继而预测未来的变化趋势,使管理者对网络的安全状况和演化趋势有一个全面的了解,对复杂多变的安全威胁做出快速响应,以减轻认知与响应压力。接下来剖析现存的问题,介绍本文的工作。 同一攻击往往会体现在多种日志或警报中,借助融合决策各检测系统能互相弥补不足、抑制虚警。大多数融合决策方法对训练样本的种类和数量要求过高,未考虑辅助决策的措施,引入了很难被满足的约束条件,当攻击种类较多时存储开销太高。针对这些问题,本文提出了一种基于统计空间映射的多源告警融合决策模型:将警报向量映射至表决模式,以缩小统计空间,降低对训练样本的要求,仅需小规模训练便可达到较好的融合决策效果;依据统计特征的差异动态推断待检测流量的构成情况,持续地跟踪、预测、适应其变化,自主选择抑制漏报或虚警,能达到较好的折中效果;未引入任何违反检测系统相关性的约束条件;支持在线增量训练乃至对先前某些训练的撤销,能通过持续改进来应对初期训练的不足或片面;空间复杂度仅与检测系统的数量有关,而与攻击种类的数量无关,适用于本领域用少数系统检测众多攻击的情况。 传统的评估方法大多孤立地看待网络中部署的各种服务,忽略了由弱点或攻击引发、沿依赖关系传递的间接风险或威胁。若攻击者窃取了服务读写数据的权限,就有能力导致数据泄密或损毁,多数方法未予考虑。针对这些问题,本文提出了一种基于扩散分析的态势评估方法:将服务、数据、弱点、攻击等安全要素纳入评估体系,从多个侧面评估安全态势;依据操作系统的管理信息和网络通信的监测记录辨识服务间的依赖关系;从控制权限表和对象权限表中查询服务被授予的读写数据的权限,剖析了权限集被弱点暴露或被攻击窃取后对数据安全性的影响;引入非线性增量叠加方法,合成源自多个弱点或攻击、经由多条路径的风险或威胁,依据资源安全性的价值及其面临的风险或威胁计算出安全态势。本方法将各种服务和数据视为一个高度关联的有机整体,能深入地揭示网络安全状况以及依赖关系、授权关系的影响,得出更为全面、完整、精准、可信的评估结论。 针对态势预测的专项研究很少,大多是沿用现有的预测方法,存在以下欠缺:态势序列中蕴含着大量复杂多变的演化趋势,不是靠某个公式、函数或某次训练就能表达及预测的;难以消解训练样本间的冲突,强烈依赖数据预处理和人工介入;不支持增量学习,一旦态势序列发生变化就要重新构建模型。鉴于此,本文提出了一种基于场景拟合的态势预测方法:从形态及精度上度量序列子图间的相似度,使用多阶差分运算辨析趋势差异;从录制的历史态势序列中查找相似的迹象,衡量事发迹象对延续效应的支配强度,依据当前迹象推测某种效应重现的可能性;辅以进化算法,计量预测的偏差,通过逐步微调持续提升适应性。本方法最大限度地保留了序列中蕴含的规律,无需数据预处理,能持续地跟踪、适应态势序列的变化。 本文将沿着融合决策、态势评估、态势预测的脉落展开研究,融合决策旨在获得高质量的入侵检测结果,为态势评估奠定基础,而态势评估则为态势预测提供安全态势序列,这三方面将按前后衔接的方式贯穿为一个整体。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 刘岱坪;董小华;张明威;陈佳;;网络安全态势多粒度分析的云方法[J];计算机应用;2009年02期
2 郭文忠;林宗明;陈国龙;;基于粒子群优化的网络安全态势要素获取[J];厦门大学学报(自然科学版);2009年02期
3 周仁杰;王慧强;梁颖;;面向特定服务的网络安全态势数据采集与分析[J];武汉大学学报(理学版);2009年01期
4 叶蓬;;网络安全态势感知在安全管理平台中的应用研究[J];信息网络安全;2010年04期
5 赖积保;王颖;王慧强;郑逢斌;周兵;;基于多源异构传感器的网络安全态势感知系统结构研究[J];计算机科学;2011年03期
6 卢爱平;郝洪亮;穆殿宝;李建平;;基于移动Agent的网络安全态势感知模型[J];科学技术与工程;2011年19期
7 王慧强;赖积保;胡明明;梁颖;;网络安全态势感知关键实现技术研究[J];武汉大学学报(信息科学版);2008年10期
8 唐成华;余顺争;;一种基于似然BP的网络安全态势预测方法[J];计算机科学;2009年11期
9 梁颖;王慧强;刘磊;;基于服务影响分析的网络安全态势定量感知方法[J];东南大学学报(自然科学版);2008年S1期
10 陈柳巍;赵蕾;陈瑛琦;;网络安全态势感知系统简述[J];电脑知识与技术;2010年13期
11 郭锡泉;罗伟其;姚国祥;;多级反馈的网络安全态势感知系统[J];信息安全与通信保密;2010年01期
12 周正宇;;基于数据仓库的网络态势感知系统研究与设计[J];计算机与现代化;2011年09期
13 卿松;;网络安全态势感知综述[J];计算机安全;2011年10期
14 孙飞显;王建红;李涛;;基于抗体浓度的网络安全态势感知模型[J];郑州大学学报(理学版);2010年01期
15 陈柳巍;刘婷婷;;支持向量机实现网路安全态势评级[J];电脑编程技巧与维护;2011年20期
16 刘全利;浅议网络安全[J];重庆商学院学报;1999年01期
17 易骥;网络安全与防火墙[J];人民公安;1999年11期
18 胡娟;冲浪——小心触礁[J];家庭电子;2001年06期
19 阿星;;网络安全不容忽视[J];电脑采购周刊;2002年32期
20 ;证券网络,说不完的安全话题 首创网络安全服务中心[J];电子测试;2002年02期
中国重要会议论文全文数据库 前10条
1 张建宇;廖唯棨;张行功;邹维;;网络处理器的发展及其在网络安全中的应用[A];全国网络与信息安全技术研讨会'2005论文集(下册)[C];2005年
2 贺飞;;网络安全实现结构[A];第十三届全国计算机安全技术交流会论文集[C];1998年
3 杜丞香;梁慕慧;;气象网络安全与计算机病毒的防护[A];第27届中国气象学会年会雷达技术开发与应用分会场论文集[C];2010年
4 李伟明;李之棠;;NSL:一种面向网络安全的语言[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
5 陈成;岳志伟;;浅谈政府门户网站的网络安全[A];中国航海学会航标专业委员会沿海航标学组、无线电导航学组、内河航标学组年会暨学术交流会论文集[C];2009年
6 邱晓鹏;张玉清;冯登国;;蠕虫攻防技术综述[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
7 王丽香;;网络信息建设与网络安全浅谈[A];山西省科学技术情报学会学术年会论文集[C];2004年
8 刘炳华;;基于国产设施的内部网安全系统集成[A];信息科学与微电子技术:中国科协第三届青年学术年会论文集[C];1998年
9 胡艳华;禚林强;;网络安全在医院信息化建设中的作用[A];第二十三届航天医学年会暨第六届航天护理年会论文汇编[C];2007年
10 邢建萍;;多方构建安全网络[A];第十二届全国核电子学与核探测技术学术年会论文集[C];2004年
中国博士学位论文全文数据库 前10条
1 李志东;基于融合决策的网络安全态势感知技术研究[D];哈尔滨工程大学;2012年
2 赖积保;基于异构传感器的网络安全态势感知若干关键技术研究[D];哈尔滨工程大学;2009年
3 司加全;网络安全态势感知技术研究[D];哈尔滨工程大学;2009年
4 李建平;面向异构数据源的网络安全态势感知模型与方法研究[D];哈尔滨工程大学;2010年
5 刘效武;基于多源融合的网络安全态势量化感知与评估[D];哈尔滨工程大学;2009年
6 赵文涛;基于网络安全态势感知的预警技术研究[D];国防科学技术大学;2009年
7 王娟;大规模网络安全态势感知关键技术研究[D];电子科技大学;2010年
8 杨天路;网络威胁检测与防御关键技术研究[D];北京邮电大学;2010年
9 张勇;网络安全态势感知模型研究与系统实现[D];中国科学技术大学;2010年
10 程文聪;面向大规模网络安全态势分析的时序数据挖掘关键技术研究[D];国防科学技术大学;2010年
中国硕士学位论文全文数据库 前10条
1 曹友超;基于日志的网络安全态势感知传感器的设计与实现[D];哈尔滨工程大学;2008年
2 梁颖;基于数据融合的网络安全态势定量感知方法研究[D];哈尔滨工程大学;2007年
3 陈丽莎;大规模网络安全态势评估模型研究[D];电子科技大学;2008年
4 郑丽君;基于日志的安全态势传感器设计与实现研究[D];哈尔滨工程大学;2007年
5 赖积保;网络安全态势感知系统关键技术研究[D];哈尔滨工程大学;2007年
6 阚光远;网络安全态势感知研究[D];电子科技大学;2008年
7 史磊;网络安全态势感知模型研究[D];兰州大学;2012年
8 蒲天银;基于灰色理论的网络安全态势感知模型[D];湖南大学;2009年
9 潘兆亮;网络安全态势系统关键技术分析与建模[D];上海交通大学;2008年
10 尹洪;网络安全基础数据预处理技术的研究与实现[D];国防科学技术大学;2010年
中国重要报纸全文数据库 前10条
1 石爱;NetScreen推出全面的网络安全方案[N];通信产业报;2002年
2 记者史晓芳;中小企业应注重网络安全[N];中华工商时报;2003年
3 吕英;Top Layer网络安全方案亮相[N];通信产业报;2002年
4 本报记者 钱炜;政府应加大对网站维护的投入[N];科技日报;2009年
5 马蕾;第三方认证呼声渐高[N];人民邮电;2009年
6 陈飞雪;NETGEAR将安全融入到产品 大幅提升网络安全[N];中国计算机报;2002年
7 费振波 岳欣;自主研发结硕果网络安全显神威[N];黑龙江日报;2004年
8 赵建;网络安全防范问题为全球关注[N];国际商报;2003年
9 本版统筹/撰文 寒山;严望佳:用心护航中国网络安全[N];民营经济报;2006年
10 周雪;国内网络安全厂商坚持本土化[N];电脑商报;2008年
中国知网广告投放
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978