收藏本站
《哈尔滨工程大学》 2012年
收藏 | 手机打开
二维码
手机客户端打开本文

基于融合决策的网络安全态势感知技术研究

李志东  
【摘要】:随着网络的日益复杂,安全威胁也趋于多元化,面对大量格式不一、形式各异的日志和警报,传统的处理方法早已不堪重负,从而衍生出网络安全态势感知,对来自监管设施的多源安全信息进行过滤、融合与抽象,继而预测未来的变化趋势,使管理者对网络的安全状况和演化趋势有一个全面的了解,对复杂多变的安全威胁做出快速响应,以减轻认知与响应压力。接下来剖析现存的问题,介绍本文的工作。 同一攻击往往会体现在多种日志或警报中,借助融合决策各检测系统能互相弥补不足、抑制虚警。大多数融合决策方法对训练样本的种类和数量要求过高,未考虑辅助决策的措施,引入了很难被满足的约束条件,当攻击种类较多时存储开销太高。针对这些问题,本文提出了一种基于统计空间映射的多源告警融合决策模型:将警报向量映射至表决模式,以缩小统计空间,降低对训练样本的要求,仅需小规模训练便可达到较好的融合决策效果;依据统计特征的差异动态推断待检测流量的构成情况,持续地跟踪、预测、适应其变化,自主选择抑制漏报或虚警,能达到较好的折中效果;未引入任何违反检测系统相关性的约束条件;支持在线增量训练乃至对先前某些训练的撤销,能通过持续改进来应对初期训练的不足或片面;空间复杂度仅与检测系统的数量有关,而与攻击种类的数量无关,适用于本领域用少数系统检测众多攻击的情况。 传统的评估方法大多孤立地看待网络中部署的各种服务,忽略了由弱点或攻击引发、沿依赖关系传递的间接风险或威胁。若攻击者窃取了服务读写数据的权限,就有能力导致数据泄密或损毁,多数方法未予考虑。针对这些问题,本文提出了一种基于扩散分析的态势评估方法:将服务、数据、弱点、攻击等安全要素纳入评估体系,从多个侧面评估安全态势;依据操作系统的管理信息和网络通信的监测记录辨识服务间的依赖关系;从控制权限表和对象权限表中查询服务被授予的读写数据的权限,剖析了权限集被弱点暴露或被攻击窃取后对数据安全性的影响;引入非线性增量叠加方法,合成源自多个弱点或攻击、经由多条路径的风险或威胁,依据资源安全性的价值及其面临的风险或威胁计算出安全态势。本方法将各种服务和数据视为一个高度关联的有机整体,能深入地揭示网络安全状况以及依赖关系、授权关系的影响,得出更为全面、完整、精准、可信的评估结论。 针对态势预测的专项研究很少,大多是沿用现有的预测方法,存在以下欠缺:态势序列中蕴含着大量复杂多变的演化趋势,不是靠某个公式、函数或某次训练就能表达及预测的;难以消解训练样本间的冲突,强烈依赖数据预处理和人工介入;不支持增量学习,一旦态势序列发生变化就要重新构建模型。鉴于此,本文提出了一种基于场景拟合的态势预测方法:从形态及精度上度量序列子图间的相似度,使用多阶差分运算辨析趋势差异;从录制的历史态势序列中查找相似的迹象,衡量事发迹象对延续效应的支配强度,依据当前迹象推测某种效应重现的可能性;辅以进化算法,计量预测的偏差,通过逐步微调持续提升适应性。本方法最大限度地保留了序列中蕴含的规律,无需数据预处理,能持续地跟踪、适应态势序列的变化。 本文将沿着融合决策、态势评估、态势预测的脉落展开研究,融合决策旨在获得高质量的入侵检测结果,为态势评估奠定基础,而态势评估则为态势预测提供安全态势序列,这三方面将按前后衔接的方式贯穿为一个整体。
【学位授予单位】:哈尔滨工程大学
【学位级别】:博士
【学位授予年份】:2012
【分类号】:TP393.08

【参考文献】
中国期刊全文数据库 前10条
1 赵国生;王慧强;王健;;基于灰色Verhulst的网络安全态势感知模型[J];哈尔滨工业大学学报;2008年05期
2 寿志勤;陶建平;周健;邓林;;基于可拓层次分析法的校园网络安全评估指标体系研究[J];合肥工业大学学报(自然科学版);2010年11期
3 陈天平;张新源;郑连清;;基于模糊综合评判的网络安全风险评估[J];海军工程大学学报;2009年03期
4 王凤朝;黄树采;韩朝超;;多传感器信息融合及其新技术研究[J];航空计算技术;2009年01期
5 李涛;基于免疫的网络安全风险检测[J];中国科学E辑:信息科学;2005年08期
6 张永铮;田志宏;方滨兴;云晓春;;求解网络风险传播问题的近似算法及其性能分析[J];中国科学(E辑:信息科学);2008年08期
7 林志贵;徐立中;严锡君;黄凤辰;刘英平;;基于距离测度的D-S证据融合决策方法[J];计算机研究与发展;2006年01期
8 韦勇;连一峰;冯登国;;基于信息融合的网络安全态势评估模型[J];计算机研究与发展;2009年03期
9 任伟;蒋兴浩;孙锬锋;;基于RBF神经网络的网络安全态势预测方法[J];计算机工程与应用;2006年31期
10 张永铮;方滨兴;迟悦;;计算机弱点数据库综述与评价[J];计算机科学;2006年08期
中国博士学位论文全文数据库 前2条
1 张永铮;计算机安全弱点及其对应关键技术研究[D];哈尔滨工业大学;2006年
2 韦勇;网络安全态势评估模型研究[D];中国科学技术大学;2009年
中国硕士学位论文全文数据库 前2条
1 何肖慧;分布式入侵检测系统中的报警融合[D];北京交通大学;2007年
2 王黎;基于融合决策的多分类器系统研究[D];西安理工大学;2008年
【共引文献】
中国期刊全文数据库 前10条
1 赵彦辉;张乐文;邱道宏;仲晓杰;;基于粗糙集理论的隧道围岩模糊综合评判[J];四川建筑科学研究;2011年02期
2 吕俊;任雪萍;;一种基于粗糙集理论的变压器故障多变量决策树诊断方法[J];安徽电气工程职业技术学院学报;2011年01期
3 刘晓东;李亚荣;杨宝清;;城市消防体系的多层次模糊综合评价方法[J];安防科技;2010年09期
4 廉同辉;;基于灰色层次决策理论的合芜蚌试验区产业效应分析[J];安徽工程大学学报;2011年03期
5 孙虹;方敏;;基于Rough集和RBF网络的车牌字符识别方法[J];安徽建筑工业学院学报(自然科学版);2006年04期
6 孙虹;;粗糙集神经网络系统在车牌字符识别中的研究[J];安徽建筑工业学院学报(自然科学版);2007年04期
7 张继宝;汪明武;谢慧敏;;基于粗糙集理论的围岩稳定性模糊综合评价[J];安徽建筑工业学院学报(自然科学版);2008年02期
8 孙虹;龚雪;;一种基于Rough集和RBF网络的模拟电路故障诊断方法[J];安徽建筑工业学院学报(自然科学版);2012年03期
9 陆晓希;黄力;;基于粗糙集理论及其在农业病害规则发现中的应用[J];安徽农业科学;2006年14期
10 吴朗;胡红武;;粗糙集理论在评定农村公务员素质中的应用[J];安徽农业科学;2006年14期
中国重要会议论文全文数据库 前10条
1 尹宗成;;粗糙集理论在我国粮食产量预测中的应用[A];现代农业理论与实践——安徽现代农业博士科技论坛论文集[C];2007年
2 危前进;董荣胜;孟瑜;崔更申;;基于粗糙集的机械装配知识发现方法[A];广西计算机学会25周年纪念会暨2011年学术年会论文集[C];2011年
3 曾宪伟;方洋旺;伍友利;王洪强;刘加丛;;一种新的最优制导律[A];第二十六届中国控制会议论文集[C];2007年
4 陈静杰;陈玖圣;张晓瑜;;航材维修商评估决策过程模型及实现[A];第二十六届中国控制会议论文集[C];2007年
5 高媛;张鹏;贾文静;邓自立;;自校正分量解耦信息融合Kalman平滑器[A];第二十六届中国控制会议论文集[C];2007年
6 甄子洋;王志胜;;时滞MIMO系统的信息融合解耦补偿器设计[A];第二十七届中国控制会议论文集[C];2008年
7 廖永汉;郭云飞;彭冬亮;;无源声探测目标跟踪算法[A];第二十七届中国控制会议论文集[C];2008年
8 王志胜;甄子洋;;随机大系统的信息融合最优分散控制[A];第二十七届中国控制会议论文集[C];2008年
9 孙小君;邓自立;;带观测时滞的多传感器多通道ARMA信号信息融合Wiener滤波器[A];第二十七届中国控制会议论文集[C];2008年
10 安剑奇;吴敏;何勇;曹卫华;;基于两级信息融合的高炉料面煤气流分布检测方法[A];第二十九届中国控制会议论文集[C];2010年
中国博士学位论文全文数据库 前10条
1 王杰;基于人工智能的乒乓球比赛技战术诊断与评估研究[D];上海体育学院;2010年
2 孟凡彬;基于随机集理论的多目标跟踪技术研究[D];哈尔滨工程大学;2010年
3 李建平;面向异构数据源的网络安全态势感知模型与方法研究[D];哈尔滨工程大学;2010年
4 刘效武;基于多源融合的网络安全态势量化感知与评估[D];哈尔滨工程大学;2009年
5 朱丽娜;大规模网络安全态势评估与防卫技术研究[D];哈尔滨工程大学;2010年
6 于翔;基于网格的数据流聚类方法研究[D];哈尔滨工程大学;2010年
7 孟宇龙;基于本体的多源异构安全数据聚合[D];哈尔滨工程大学;2010年
8 李华文;船舶交通管理系统经济社会影响评价研究[D];大连海事大学;2010年
9 杨锦园;基于传感器管理的移动机器人融合算法研究[D];华中科技大学;2010年
10 马杰;网络安全威胁态势评估与分析方法研究[D];华中科技大学;2010年
中国硕士学位论文全文数据库 前10条
1 江民俊;弹上遥测系统若干关键智能传感器信息测量及融合研究[D];南昌航空大学;2010年
2 肖彦梅;煤炭企业跨区域扩张能力评价与决策方法研究[D];山东科技大学;2010年
3 蒲锰;非侵入式矿井提升机PLC电控系统实时故障诊断方法的研究[D];山东科技大学;2010年
4 张海峰;空间三维信息重构与飞行器路径规划[D];山东科技大学;2010年
5 李昕;区域性核心城市辐射带动能力研究[D];山东科技大学;2010年
6 成志新;无气泵动态血压监测系统设计[D];山东科技大学;2010年
7 王伟;桂西北喀斯特区循环经济发展综合评价及实证研究[D];广西师范学院;2010年
8 李朋勇;基于全矢高阶谱的故障诊断方法及其应用研究[D];郑州大学;2010年
9 雷聪聪;一种基于数据聚类的信息粒化方法[D];郑州大学;2010年
10 张晓冬;基于全矢谱的智能诊断技术研究[D];郑州大学;2010年
【二级参考文献】
中国期刊全文数据库 前10条
1 刘汝杰,李华胜,袁保宗;基于自适应权值的多分类器融合方法[J];北方交通大学学报;2001年02期
2 向尕,曹元大;基于攻击分类的攻击树生成算法研究[J];北京理工大学学报;2003年03期
3 汤永利;徐国爱;钮心忻;杨义先;;基于信息熵的信息安全风险分析模型[J];北京邮电大学学报;2008年02期
4 王明文,聂建云;基于Dempster-Shafer理论的查询扩展模型(英文)[J];江西师范大学学报(自然科学版);2005年03期
5 张雨,温熙森;设备故障信息融合问题的思考[J];长沙交通学院学报;1999年02期
6 李信满,赵宏,马士军;基于防火墙的网络入侵检测系统[J];东北大学学报;2001年05期
7 徐晓辉,刘作良;基于D-S证据理论的态势评估方法[J];电光与控制;2005年05期
8 罗光春,卢显良,张骏,李炯;基于多传感器数据融合的入侵检测机制[J];电子科技大学学报;2004年01期
9 陈理渊,黄进;不确定度问题研究情况综述[J];电路与系统学报;2004年03期
10 徐光翔;校园网络安全评估与防范[J];电脑知识与技术;2004年20期
中国博士学位论文全文数据库 前1条
1 胡勇;网络信息系统风险评估方法研究[D];四川大学;2007年
中国硕士学位论文全文数据库 前3条
1 米爱中;基于多分类器组合的网络入侵检测方法研究[D];广西大学;2005年
2 常军民;基于多特征多分类器融合决策的印鉴识别[D];浙江工业大学;2005年
3 陈家瑞;大规模数据多级分类器设计研究[D];福州大学;2006年
【相似文献】
中国期刊全文数据库 前10条
1 刘岱坪;董小华;张明威;陈佳;;网络安全态势多粒度分析的云方法[J];计算机应用;2009年02期
2 郭文忠;林宗明;陈国龙;;基于粒子群优化的网络安全态势要素获取[J];厦门大学学报(自然科学版);2009年02期
3 周仁杰;王慧强;梁颖;;面向特定服务的网络安全态势数据采集与分析[J];武汉大学学报(理学版);2009年01期
4 叶蓬;;网络安全态势感知在安全管理平台中的应用研究[J];信息网络安全;2010年04期
5 赖积保;王颖;王慧强;郑逢斌;周兵;;基于多源异构传感器的网络安全态势感知系统结构研究[J];计算机科学;2011年03期
6 卢爱平;郝洪亮;穆殿宝;李建平;;基于移动Agent的网络安全态势感知模型[J];科学技术与工程;2011年19期
7 王慧强;赖积保;胡明明;梁颖;;网络安全态势感知关键实现技术研究[J];武汉大学学报(信息科学版);2008年10期
8 唐成华;余顺争;;一种基于似然BP的网络安全态势预测方法[J];计算机科学;2009年11期
9 梁颖;王慧强;刘磊;;基于服务影响分析的网络安全态势定量感知方法[J];东南大学学报(自然科学版);2008年S1期
10 陈柳巍;赵蕾;陈瑛琦;;网络安全态势感知系统简述[J];电脑知识与技术;2010年13期
中国重要会议论文全文数据库 前10条
1 张建宇;廖唯棨;张行功;邹维;;网络处理器的发展及其在网络安全中的应用[A];全国网络与信息安全技术研讨会'2005论文集(下册)[C];2005年
2 贺飞;;网络安全实现结构[A];第十三届全国计算机安全技术交流会论文集[C];1998年
3 杜丞香;梁慕慧;;气象网络安全与计算机病毒的防护[A];第27届中国气象学会年会雷达技术开发与应用分会场论文集[C];2010年
4 李伟明;李之棠;;NSL:一种面向网络安全的语言[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
5 陈成;岳志伟;;浅谈政府门户网站的网络安全[A];中国航海学会航标专业委员会沿海航标学组、无线电导航学组、内河航标学组年会暨学术交流会论文集[C];2009年
6 邱晓鹏;张玉清;冯登国;;蠕虫攻防技术综述[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
7 王丽香;;网络信息建设与网络安全浅谈[A];山西省科学技术情报学会学术年会论文集[C];2004年
8 刘炳华;;基于国产设施的内部网安全系统集成[A];信息科学与微电子技术:中国科协第三届青年学术年会论文集[C];1998年
9 胡艳华;禚林强;;网络安全在医院信息化建设中的作用[A];第二十三届航天医学年会暨第六届航天护理年会论文汇编[C];2007年
10 邢建萍;;多方构建安全网络[A];第十二届全国核电子学与核探测技术学术年会论文集[C];2004年
中国重要报纸全文数据库 前10条
1 石爱;NetScreen推出全面的网络安全方案[N];通信产业报;2002年
2 记者史晓芳;中小企业应注重网络安全[N];中华工商时报;2003年
3 吕英;Top Layer网络安全方案亮相[N];通信产业报;2002年
4 本报记者 钱炜;政府应加大对网站维护的投入[N];科技日报;2009年
5 马蕾;第三方认证呼声渐高[N];人民邮电;2009年
6 陈飞雪;NETGEAR将安全融入到产品 大幅提升网络安全[N];中国计算机报;2002年
7 费振波 岳欣;自主研发结硕果网络安全显神威[N];黑龙江日报;2004年
8 赵建;网络安全防范问题为全球关注[N];国际商报;2003年
9 本版统筹/撰文 寒山;严望佳:用心护航中国网络安全[N];民营经济报;2006年
10 周雪;国内网络安全厂商坚持本土化[N];电脑商报;2008年
中国博士学位论文全文数据库 前10条
1 李志东;基于融合决策的网络安全态势感知技术研究[D];哈尔滨工程大学;2012年
2 赖积保;基于异构传感器的网络安全态势感知若干关键技术研究[D];哈尔滨工程大学;2009年
3 司加全;网络安全态势感知技术研究[D];哈尔滨工程大学;2009年
4 李建平;面向异构数据源的网络安全态势感知模型与方法研究[D];哈尔滨工程大学;2010年
5 刘效武;基于多源融合的网络安全态势量化感知与评估[D];哈尔滨工程大学;2009年
6 赵文涛;基于网络安全态势感知的预警技术研究[D];国防科学技术大学;2009年
7 王娟;大规模网络安全态势感知关键技术研究[D];电子科技大学;2010年
8 杨天路;网络威胁检测与防御关键技术研究[D];北京邮电大学;2010年
9 张勇;网络安全态势感知模型研究与系统实现[D];中国科学技术大学;2010年
10 程文聪;面向大规模网络安全态势分析的时序数据挖掘关键技术研究[D];国防科学技术大学;2010年
中国硕士学位论文全文数据库 前10条
1 曹友超;基于日志的网络安全态势感知传感器的设计与实现[D];哈尔滨工程大学;2008年
2 梁颖;基于数据融合的网络安全态势定量感知方法研究[D];哈尔滨工程大学;2007年
3 陈丽莎;大规模网络安全态势评估模型研究[D];电子科技大学;2008年
4 郑丽君;基于日志的安全态势传感器设计与实现研究[D];哈尔滨工程大学;2007年
5 赖积保;网络安全态势感知系统关键技术研究[D];哈尔滨工程大学;2007年
6 阚光远;网络安全态势感知研究[D];电子科技大学;2008年
7 史磊;网络安全态势感知模型研究[D];兰州大学;2012年
8 蒲天银;基于灰色理论的网络安全态势感知模型[D];湖南大学;2009年
9 潘兆亮;网络安全态势系统关键技术分析与建模[D];上海交通大学;2008年
10 尹洪;网络安全基础数据预处理技术的研究与实现[D];国防科学技术大学;2010年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026