收藏本站
《南京理工大学》 2012年
收藏 | 手机打开
二维码
手机客户端打开本文

网络安全态势评估与预测关键技术研究

孟锦  
【摘要】:在各种网络应用越来越多涉入生产生活的今天,网络安全问题日益成为人们关注的焦点。为了解决各种各样的安全问题,网络安全态势感知作为解决单一防御问题的新技术,提供了较为完整的综合解决方案的思路,因此逐渐成为目前研究的热点之一。同时,由于网络安全态势感知在架构设计、算法设计等方面都没有形成统一的最优解,因此有很多的设想不断被提出,仍然有着较为广阔的研究空间。本文在此方向上对模型框架、算法优化等方面进行了研究,主要工作与创新点有: 分析了已有的层次化威胁态势量化评估模型,在多源数据融合阶段中,针对应用D-S证据理论做数据融合时缺乏对时间因素的考虑的问题,通过引入时间参数的研究,给出了基于时变D-S证据理论的融合方法,改进了威胁态势量化评估模型中的信息融合层,完善了模型。实验中通过将本文提出的时变模型和不带时间参数的模型进行了对比,可以明显的看出采用时变D-S证据理论后的网络安全态势评估更符合实际情况,优化了评估结果。 随后继续完善威胁态势量化评估模型的工作,提出利用主机关联性的概念来研究相关联主机对于目标主机安全态势的影响,以改进主机态势分析层中主机安全态势值的计算方法。在研究中,将网络系统中主机间的关联性研究具体化为对主机上模块间的关联性分析。研究并给出了软件系统模块间耦合性关联的一系列理论定义,揭示了模块间耦合性关联与风险传播之间的内在联系,利用图论建立了模块关联性模型,设计了multi-Dijkstra算法用于模块间关联度的求解,由此给出了主机间的关联度的计算方法。最后在此基础上,改进了对主机态势分析层中主机安全态势量化计算的方法,进一步完善了网络安全威胁态势的评估模型。 考虑到网络系统内部效能对网络安全态势的影响,分析后提出了结合网络系统内部效能态势评估与外部威胁态势评估,用以综合体现整体网络系统安全态势。首先给出网络系统效能评估的概念,并参考WSEIAC提出的ADC效能评估模型,根据其与网络系统特质的相似性,将其引入分析,并考量网络系统效能的动态变化特性,提出了网络系统动态ADC效能评估模型。同时利用泊松过程模拟实际物理环境对网络系统造成的老化影响,使效能方面的考虑更为充分。 在预测技术的相关研究工作方面,本文并未急于深入研究预测算法,而先从可预测性研究入手为后续预测工作提供了理论基础。采用自相似理论来说明网络安全态势时序数据的可预测性,具体内容为利用小波分析法计算自相关性的关键指标Hurst指数,并根据可预测性与Hurstl旨数的关系,判断态势时序数据的可预测性。在实验数据分析研究中,针对态势时间序列呈现的周期性的变化特征,对网络安全态势整体数据集以日历天的方式进行分组,并通过实验验证了分组后的态势时序数据具有更好的可预测性。 针对网络安全态势感知中的预测问题,提出了采用径向基函数(RBF)神经网络对态势进行预测方法。考虑到收敛速度和预测精度等问题,采用基于混合递阶遗传算法(HHGA)对RBF神经网络进行训练的方法,获得了较好的神经网络结构参数。通过实验结果说明了此预测方法的有效性,并通过与已有的预测方法进行对比实验,验证了所提算法在精度方面的优越性。 针对可预测性分析研究中得到的具有更好的可预测性的态势分组子数据集样本数目有限不利于神经网络预测模型的训练的问题,结合支持向量机(SVM)在小样本计算方面的突出表现,提出将粒子群算法(PSO)的快速全局优化特点与SVM的非线性拟合特点相结合的基于PSO-SVM的网络安全态势预测模型。通过对比实验,得出预测结果在整体预测方面与HHGA-RBF神经网络预测模型精度类似,而优于RBFNN和GABPNN预测模型。此外,基于可预测性分析中提出的分组后子数据集在预测方面的优越性,进一步做了此方面的对比实验,验证了PSO-SVM预测模型在小样本数据下较另外三种模型更为精确。通过对网络安全态势整体数据集预测结果和分组数据集预测结果的比较,验证了前文分组方法的可行性与有效性。
【学位授予单位】:南京理工大学
【学位级别】:博士
【学位授予年份】:2012
【分类号】:TP393.08

手机知网App
【参考文献】
中国期刊全文数据库 前10条
1 李千目;许满武;张宏;刘凤玉;;一种新的用于网络层故障检测算法——RRBFNN[J];兵工学报;2006年03期
2 谢红漫,钱德沛,栾钟治,陈衡;基于分层的网络拓扑结构可视化方法研究[J];北京航空航天大学学报;2004年06期
3 孙全,叶秀清,顾伟康;一种新的基于证据理论的合成公式[J];电子学报;2000年08期
4 王益丰,李涛,胡晓勤,宋程;一种基于人工免疫的网络安全实时风险检测方法[J];电子学报;2005年05期
5 罗志增,叶明;用证据理论实现相关信息的融合[J];电子与信息学报;2001年10期
6 李永利,刘贵忠,王海军,尚赵伟;自相似数据流的Hurst指数小波求解法分析[J];电子与信息学报;2003年01期
7 胡华平,张怡,陈海涛,宣蕾,孙鹏;面向大规模网络的入侵检测与预警系统研究[J];国防科技大学学报;2003年01期
8 王宇飞;沈红岩;;基于改进广义回归神经网络的网络安全态势预测[J];华北电力大学学报(自然科学版);2011年03期
9 鲍培明;距离寻优中Dijkstra算法的优化[J];计算机研究与发展;2001年03期
10 李捷;刘瑞新;刘先省;韩志杰;;一种基于混合模型的实时网络流量预测算法[J];计算机研究与发展;2006年05期
中国博士学位论文全文数据库 前1条
1 宣蕾;网络安全定量风险评估及预测技术研究[D];国防科学技术大学;2007年
【共引文献】
中国期刊全文数据库 前10条
1 陆余良,孙乐昌,夏阳;计算机网络安全评估及研究现状[J];安徽电子信息职业技术学院学报;2004年Z1期
2 王涛春;齐学梅;赵诚;;Dijkstra优化算法及其在电子导游中的应用[J];安徽师范大学学报(自然科学版);2010年06期
3 苗晓锋;;网络传输安全技术研究[J];安康学院学报;2008年04期
4 俞正方;;电信IP承载网安全防御[J];信息安全与技术;2010年08期
5 姚晟;;一种新型网络流量系统的设计与实现[J];安庆师范学院学报(自然科学版);2006年04期
6 师云秋,王锡钢;网上办公系统的安全防范技术[J];鞍山师范学院学报;2004年06期
7 贾凡;;基于理性推理的观点演化模型[J];北京交通大学学报;2011年02期
8 王振;;办公自动化研究综述[J];办公自动化;2010年22期
9 陈嘉骏;;网络攻击与网络安全分析[J];包钢科技;2006年03期
10 张坤;;再入作战飞行器的系统效能评估模型[J];兵工自动化;2006年12期
中国重要会议论文全文数据库 前10条
1 马小平;汪永东;樊阳;;模糊证据理论的深入研究[A];第二十六届中国控制会议论文集[C];2007年
2 ;Improved Particle Swarm Optimized SVM for Short-term Traffic Flow Predication[A];第二十六届中国控制会议论文集[C];2007年
3 田艳兵;王晓昕;;基于PSO算法的气动人工肌肉关节PID参数自整定[A];第二十九届中国控制会议论文集[C];2010年
4 曹波伟;薛青;牛金涛;龚长虹;刘磊;;基于神经网络和专家系统的装备智能故障诊断的研究[A];中国自动化学会控制理论专业委员会C卷[C];2011年
5 马维斌;陈东林;董彦非;;战备完好性模型分析[A];'2003系统仿真技术及其应用学术交流会论文集[C];2003年
6 孔鹏程;周健;;基于D-S证据理论的改进算法的研究[A];2011中国仪器仪表与测控技术大会论文集[C];2011年
7 韩军伟;陆俊;;信息融合的边缘保持图像滤波方法[A];图像图形技术研究与应用(2010)[C];2010年
8 夏俊士;杜培军;张伟;;遥感影像多分类器集成系统的设计与实现[A];中国测绘学会2010年学术年会论文集[C];2010年
9 初霞;王宏;龚春叶;;基于WebGIS网络拓扑可视化的研究与实现[A];第八届全国信息隐藏与多媒体安全学术大会湖南省计算机学会第十一届学术年会论文集[C];2009年
10 张皓;梁满贵;;向量网中多径寻由的研究[A];中国电子学会第十六届信息论学术年会论文集[C];2009年
中国博士学位论文全文数据库 前10条
1 张涛;GPS/SINS超紧密组合导航系统的关键技术研究[D];哈尔滨工程大学;2010年
2 李建平;面向异构数据源的网络安全态势感知模型与方法研究[D];哈尔滨工程大学;2010年
3 刘效武;基于多源融合的网络安全态势量化感知与评估[D];哈尔滨工程大学;2009年
4 冯光升;面向认知网络的自适应QoS感知与配置方法[D];哈尔滨工程大学;2009年
5 朱丽娜;大规模网络安全态势评估与防卫技术研究[D];哈尔滨工程大学;2010年
6 吕云飞;甚低频矢量水听器潜标探测系统关键技术研究[D];哈尔滨工程大学;2010年
7 孟宇龙;基于本体的多源异构安全数据聚合[D];哈尔滨工程大学;2010年
8 何建民;面向网络社区聆听客户声音方法研究[D];合肥工业大学;2010年
9 杨锦园;基于传感器管理的移动机器人融合算法研究[D];华中科技大学;2010年
10 马杰;网络安全威胁态势评估与分析方法研究[D];华中科技大学;2010年
中国硕士学位论文全文数据库 前10条
1 焉杰;多传感器时滞系统信息融合及其仿真[D];山东科技大学;2010年
2 李朋勇;基于全矢高阶谱的故障诊断方法及其应用研究[D];郑州大学;2010年
3 全书鹏;智能交通中车流量预测与路径优化技术的研究[D];郑州大学;2010年
4 徐飞;网络安全评估的研究与实现[D];郑州大学;2010年
5 幺飞;基于改进型模糊综合评估的弹道导弹攻防效果研究[D];哈尔滨工程大学;2010年
6 王宏磊;SNMP安全态势信息获取及分析技术[D];哈尔滨工程大学;2010年
7 王秀锋;网络环境下异构日志信息获取和预处理研究[D];哈尔滨工程大学;2010年
8 田战玲;基于VxWorks的网络文件传输安全技术研究[D];哈尔滨工程大学;2010年
9 张强;网络安全态势评估与预测技术研究[D];哈尔滨工程大学;2010年
10 张喆;基于NetFlow的网络安全事件获取技术[D];哈尔滨工程大学;2010年
【二级参考文献】
中国期刊全文数据库 前10条
1 耿立恩,潘旭峰,李晓雷,祝嘉光;Dempster-Shafer证据推理在数据融合中的应用[J];北京理工大学学报;1997年02期
2 周雁;中国民航货运量的时间序列模型[J];成都理工大学学报(自然科学版);2005年04期
3 钱学森;;一个科学新领域——开放的复杂巨系统及其方法论[J];城市发展研究;2005年05期
4 樊治平,宫贤斌,张全;区间数多属性决策中决策矩阵的规范化方法[J];东北大学学报;1999年03期
5 赵斌,吴中如,张爱玲;BP模型在大坝安全监测预报中的应用[J];大坝观测与土工测试;1999年06期
6 徐洪钟,吴中如;偏最小二乘回归在大坝安全监控中的应用[J];大坝观测与土工测试;2001年06期
7 徐晓辉,刘作良;基于D-S证据理论的态势评估方法[J];电光与控制;2005年05期
8 胡严,张光昭;重尾ON/OFF源模型生成自相似业务流研究[J];电路与系统学报;2001年03期
9 陈理渊,黄进;不确定度问题研究情况综述[J];电路与系统学报;2004年03期
10 王慧强;;网络安全态势感知研究新进展[J];大庆师范学院学报;2010年03期
中国重要会议论文全文数据库 前1条
1 宣蕾;卢锡城;;信息系统安全风险评估研究及在预警中的实现[A];中国信息协会信息安全专业委员会年会文集[C];2004年
中国博士学位论文全文数据库 前5条
1 王娟;大规模网络安全态势感知关键技术研究[D];电子科技大学;2010年
2 胡茑庆;转子碰摩非线性行为与故障辨识的研究[D];国防科学技术大学;2001年
3 向渝;IP网络QoS和安全技术研究[D];电子科技大学;2003年
4 罗光春;入侵检测若干关键技术与DDoS攻击研究[D];电子科技大学;2003年
5 王彬;无线衰落信道中的调制识别、信道盲辨识和盲均衡技术研究[D];解放军信息工程大学;2007年
中国硕士学位论文全文数据库 前2条
1 苗青;网络安全战略预警系统设计及关键技术的研究[D];国防科学技术大学;2002年
2 高彦荷;基于混合递阶遗传算法的RBF神经网络优化及应用[D];四川大学;2004年
【相似文献】
中国期刊全文数据库 前10条
1 姚淑萍;;攻防对抗环境下的网络安全态势评估技术研究[J];科技导报;2007年07期
2 邓维斌;朱振国;鄢羽;张闽;;融合网络安全信息的网络安全态势评估模型[J];微计算机信息;2007年24期
3 唐成华;王鑫;张瑞霞;王勇;强保华;;基于态势熵的网络安全态势评估指标体系研究[J];桂林电子科技大学学报;2011年04期
4 陈柳巍;赵蕾;陈瑛琦;;网络安全态势感知系统简述[J];电脑知识与技术;2010年13期
5 秦华旺;戴跃伟;王执铨;;入侵容忍系统的安全态势评估[J];北京邮电大学学报;2009年02期
6 刘炜;刘鲁;;基于模糊模式识别和D-S证据理论的安全态势估计[J];计算机工程与应用;2006年22期
7 张翔;胡昌振;刘胜航;唐成华;;基于支持向量机的网络攻击态势预测技术研究[J];计算机工程;2007年11期
8 顾颖彦;姚淑萍;;基于Vague集的网络安全态势评估方法[J];微计算机信息;2010年03期
9 高斐;高永仁;;面向关键服务安全态势的定量评估模型[J];计算机工程;2010年10期
10 陈柳巍;刘婷婷;;支持向量机实现网路安全态势评级[J];电脑编程技巧与维护;2011年20期
中国重要会议论文全文数据库 前10条
1 张建宇;廖唯棨;张行功;邹维;;网络处理器的发展及其在网络安全中的应用[A];全国网络与信息安全技术研讨会'2005论文集(下册)[C];2005年
2 贺飞;;网络安全实现结构[A];第十三届全国计算机安全技术交流会论文集[C];1998年
3 杜丞香;梁慕慧;;气象网络安全与计算机病毒的防护[A];第27届中国气象学会年会雷达技术开发与应用分会场论文集[C];2010年
4 李伟明;李之棠;;NSL:一种面向网络安全的语言[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
5 陈成;岳志伟;;浅谈政府门户网站的网络安全[A];中国航海学会航标专业委员会沿海航标学组、无线电导航学组、内河航标学组年会暨学术交流会论文集[C];2009年
6 邱晓鹏;张玉清;冯登国;;蠕虫攻防技术综述[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
7 王丽香;;网络信息建设与网络安全浅谈[A];山西省科学技术情报学会学术年会论文集[C];2004年
8 马国庆;王东霞;方兰;李津;;基于Eclipse的网络安全态势感知可视化系统设计与实现[A];中国通信学会第六届学术年会论文集(下)[C];2009年
9 刘炳华;;基于国产设施的内部网安全系统集成[A];信息科学与微电子技术:中国科协第三届青年学术年会论文集[C];1998年
10 胡艳华;禚林强;;网络安全在医院信息化建设中的作用[A];第二十三届航天医学年会暨第六届航天护理年会论文汇编[C];2007年
中国重要报纸全文数据库 前10条
1 石爱;NetScreen推出全面的网络安全方案[N];通信产业报;2002年
2 记者史晓芳;中小企业应注重网络安全[N];中华工商时报;2003年
3 吕英;Top Layer网络安全方案亮相[N];通信产业报;2002年
4 本报记者 钱炜;政府应加大对网站维护的投入[N];科技日报;2009年
5 马蕾;第三方认证呼声渐高[N];人民邮电;2009年
6 陈飞雪;NETGEAR将安全融入到产品 大幅提升网络安全[N];中国计算机报;2002年
7 费振波 岳欣;自主研发结硕果网络安全显神威[N];黑龙江日报;2004年
8 赵建;网络安全防范问题为全球关注[N];国际商报;2003年
9 本版统筹/撰文 寒山;严望佳:用心护航中国网络安全[N];民营经济报;2006年
10 周雪;国内网络安全厂商坚持本土化[N];电脑商报;2008年
中国博士学位论文全文数据库 前10条
1 孟锦;网络安全态势评估与预测关键技术研究[D];南京理工大学;2012年
2 司加全;网络安全态势感知技术研究[D];哈尔滨工程大学;2009年
3 张淑英;网络安全事件关联分析与态势评测技术研究[D];吉林大学;2012年
4 朱丽娜;大规模网络安全态势评估与防卫技术研究[D];哈尔滨工程大学;2010年
5 赖积保;基于异构传感器的网络安全态势感知若干关键技术研究[D];哈尔滨工程大学;2009年
6 刘效武;基于多源融合的网络安全态势量化感知与评估[D];哈尔滨工程大学;2009年
7 赵文涛;基于网络安全态势感知的预警技术研究[D];国防科学技术大学;2009年
8 李志东;基于融合决策的网络安全态势感知技术研究[D];哈尔滨工程大学;2012年
9 李建平;面向异构数据源的网络安全态势感知模型与方法研究[D];哈尔滨工程大学;2010年
10 杨天路;网络威胁检测与防御关键技术研究[D];北京邮电大学;2010年
中国硕士学位论文全文数据库 前10条
1 潘兆亮;网络安全态势系统关键技术分析与建模[D];上海交通大学;2008年
2 陈丽莎;大规模网络安全态势评估模型研究[D];电子科技大学;2008年
3 张强;网络安全态势评估与预测技术研究[D];哈尔滨工程大学;2010年
4 陈柳巍;面向网络安全态势评估系统的态势评估算法设计[D];哈尔滨工程大学;2011年
5 张兴园;多层联合的面向服务网络安全态势评估方法[D];哈尔滨工程大学;2012年
6 王志平;基于指标体系的网络安全态势评估研究[D];国防科学技术大学;2010年
7 尤马彦;网络安全态势评估技术的研究与实现[D];广东工业大学;2012年
8 王宇飞;基于集成学习的网络安全态势评估模型研究[D];华北电力大学;2012年
9 刘磊;面向服务的网络安全态势评估系统的设计与实现[D];哈尔滨工程大学;2010年
10 赖积保;网络安全态势感知系统关键技术研究[D];哈尔滨工程大学;2007年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026