收藏本站
《哈尔滨工程大学》 2009年
收藏 | 手机打开
二维码
手机客户端打开本文

网络安全态势感知技术研究

司加全  
【摘要】: 近年来,Internet技术迅速发展,计算机网络在政治、经济、军事、社会生活等各个领域发挥着日益重要的作用。然而,网络中存在着大量黑客攻击、木马和病毒等威胁,使得网络安全状况日益严重。虽然防火墙、入侵检测、防病毒软件、身份认证、安全审计等安全防护和管理产品在网络中得到了广泛应用,但是这些设备往往仅限于对单点、单一的安全问题进行处理,不能相互支撑、协同工作,而且日志中存在大量的冗余、虚假警报,使得它们尚不能满足全局网络尤其是大规模网络安全状况的监控需求。因此,本文从态势感知的角度,对安全事件关联分析、网络威胁及宏观安全态势评估、态势预测等方面进行了相关研究,主要包括以下四个方面: 首先,根据网络安全威胁态势评估指标的提取原则选取威胁评估指标。在此基础上,给出了评估指标的量化方法。针对灰色关联分析方法中分辨系数的选取意义不明确的问题,还提出了基于改进灰色关联分析的评估指标权重确定方法。该方法采用层次分析法对评价指标赋予归一化的重要性权重,对关联系数赋予比较序列与参考序列数值接近程度的量化权重,从而实现了对传统的灰色关联分析模型的修正,得到的指标权重更加客观、可信。 其次,提出了基于层次式聚类的安全事件聚类方法。该方法采用层次方式结合不同的聚类方法对告警事件进行聚合,在充分体现不同聚类算法优点的同时避免了因方法单一而导致的聚类结果的单一性。此外,还提出了基于攻击图的安全事件关联方法。该方法借助网络攻击图提供的信息,得到弱点利用节点间距离(攻击图距离),通过攻击图距离来衡量安全事件间相关性,从而对多步攻击进行关联。 再次,提出了基于灰色模糊权矩阵的网络威胁评估模型和基于自适应神经模糊推理系统的网络安全宏观态势评估模型。通过建立模糊权矩阵得到最终的网络威胁评估结果和网络威胁态势图,对网络威胁评估数据进行灰色关联分析,得到每种威胁类型的和各主机的威胁程度排序结果,进而发现哪些攻击类型更危险、哪些主机受到的威胁更严重。从入侵检测系统、漏洞扫描系统等多种设备提取能够反映网络安全性的指标,并采用自适应神经模糊推理技术对其进行融合、评估,最终以量化的形式显示宏观的网络安全态势演变趋势。 最后,针对网络安全态势的预警问题,提出基于时间序列分析的网络安全态势预测技术。通过分析过去和当前的网络安全状况,结合ARMA (Auto-Regressive and Moving Average Model)时间序列分析模型对历史网络安全态势序列进行分析,得到了较为准确的网络安全态势的预测值。
【学位授予单位】:哈尔滨工程大学
【学位级别】:博士
【学位授予年份】:2009
【分类号】:TP393.08

免费申请
【相似文献】
中国期刊全文数据库 前10条
1 卢爱平;郝洪亮;穆殿宝;李建平;;基于移动Agent的网络安全态势感知模型[J];科学技术与工程;2011年19期
2 张焱;黄曙光;朱俊茂;任飞飞;;应用于网络态势感知的安全数据聚合分析[J];微电子学与计算机;2011年08期
3 李远征;韩伟红;张建锋;;电子政务外网网络安全指标体系配置研究[J];信息网络安全;2011年09期
4 Dennis Brandl;;网络安全:销售厂商的反击[J];软件;2010年Z1期
5 李大光;;当今各国的网络安全[J];百科知识;2011年15期
6 ;网络安全与信息技术的研究与探讨[J];中国安防;2011年08期
7 李东升;;关于防火墙技术与网络安全问题研究[J];经营管理者;2011年13期
8 冯学伟;王东霞;马国庆;李津;;网络安全态势感知中态势评估关键技术研究[J];计算机工程与应用;2011年19期
9 ;华北工控网络安全专用平台在安防行业的应用[J];工业控制计算机;2011年08期
10 ;工信部组织开展2011年度互联网网络安全应急演练[J];信息安全与通信保密;2011年07期
中国重要会议论文全文数据库 前10条
1 马国庆;王东霞;方兰;李津;;基于Eclipse的网络安全态势感知可视化系统设计与实现[A];中国通信学会第六届学术年会论文集(下)[C];2009年
2 张建宇;廖唯棨;张行功;邹维;;网络处理器的发展及其在网络安全中的应用[A];全国网络与信息安全技术研讨会'2005论文集(下册)[C];2005年
3 贺飞;;网络安全实现结构[A];第十三届全国计算机安全技术交流会论文集[C];1998年
4 杜丞香;梁慕慧;;气象网络安全与计算机病毒的防护[A];第27届中国气象学会年会雷达技术开发与应用分会场论文集[C];2010年
5 李伟明;李之棠;;NSL:一种面向网络安全的语言[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
6 陈成;岳志伟;;浅谈政府门户网站的网络安全[A];中国航海学会航标专业委员会沿海航标学组、无线电导航学组、内河航标学组年会暨学术交流会论文集[C];2009年
7 邱晓鹏;张玉清;冯登国;;蠕虫攻防技术综述[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
8 王丽香;;网络信息建设与网络安全浅谈[A];山西省科学技术情报学会学术年会论文集[C];2004年
9 刘炳华;;基于国产设施的内部网安全系统集成[A];信息科学与微电子技术:中国科协第三届青年学术年会论文集[C];1998年
10 胡艳华;禚林强;;网络安全在医院信息化建设中的作用[A];第二十三届航天医学年会暨第六届航天护理年会论文汇编[C];2007年
中国重要报纸全文数据库 前10条
1 赵传衡;“网袭”美国或遭武力还击[N];国防时报;2011年
2 刘宇;五指头数尽网络安全奥秘[N];中国计算机报;2005年
3 ;IDS——构筑网络安全的坚实屏障[N];人民邮电;2005年
4 本报记者 张琳;被巨人站在肩上[N];网络世界;2005年
5 ;阴阳平衡[N];网络世界;2005年
6 本报记者 张莹;“云安全” 网络安全的未来?[N];中国新闻出版报;2008年
7 向阳;呼吁网络“和平”[N];科技日报;2008年
8 刘伟;网络安全还有多远?[N];国际商报;2008年
9 ;信息化运营需要标准约定[N];人民邮电;2008年
10 市财政局办公室提供;玉溪财政加强网络安全建设[N];玉溪日报;2008年
中国博士学位论文全文数据库 前10条
1 王娟;大规模网络安全态势感知关键技术研究[D];电子科技大学;2010年
2 赖积保;基于异构传感器的网络安全态势感知若干关键技术研究[D];哈尔滨工程大学;2009年
3 李建平;面向异构数据源的网络安全态势感知模型与方法研究[D];哈尔滨工程大学;2010年
4 赵文涛;基于网络安全态势感知的预警技术研究[D];国防科学技术大学;2009年
5 司加全;网络安全态势感知技术研究[D];哈尔滨工程大学;2009年
6 刘效武;基于多源融合的网络安全态势量化感知与评估[D];哈尔滨工程大学;2009年
7 张勇;网络安全态势感知模型研究与系统实现[D];中国科学技术大学;2010年
8 李志东;基于融合决策的网络安全态势感知技术研究[D];哈尔滨工程大学;2012年
9 梁颖;面向服务的任务关键网络系统安全态势形式化建模与分析[D];哈尔滨工程大学;2009年
10 孟宇龙;基于本体的多源异构安全数据聚合[D];哈尔滨工程大学;2010年
中国硕士学位论文全文数据库 前10条
1 曹友超;基于日志的网络安全态势感知传感器的设计与实现[D];哈尔滨工程大学;2008年
2 梁颖;基于数据融合的网络安全态势定量感知方法研究[D];哈尔滨工程大学;2007年
3 陈丽莎;大规模网络安全态势评估模型研究[D];电子科技大学;2008年
4 郑丽君;基于日志的安全态势传感器设计与实现研究[D];哈尔滨工程大学;2007年
5 阚光远;网络安全态势感知研究[D];电子科技大学;2008年
6 单宇锋;网络安全态势感知系统的关键技术研究与实现[D];北京邮电大学;2012年
7 赖积保;网络安全态势感知系统关键技术研究[D];哈尔滨工程大学;2007年
8 史磊;网络安全态势感知模型研究[D];兰州大学;2012年
9 蒲天银;基于灰色理论的网络安全态势感知模型[D];湖南大学;2009年
10 王秀锋;网络环境下异构日志信息获取和预处理研究[D];哈尔滨工程大学;2010年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026