收藏本站
《华中科技大学》 2010年
收藏 | 手机打开
二维码
手机客户端打开本文

网络安全威胁态势评估与分析方法研究

马杰  
【摘要】:面对日益严峻的网络安全形势,传统的安全检测和防护手段已不能满足当前网络安全管理的需求。网络态势感知与安全评估作为安全管理的新手段,是安全领域的重要研究方向。其目标是融合现有安全设备信息,提取安全要素,对网络攻击威胁和实时安全状态进行评估和预测,为网络安全规划和管理策略的制定提供科学依据。 目前网络安全及威胁态势评估技术还存在诸多问题。例如告警误报率偏高,导致评估质量低下;评估模型无统一标准,安全要素关系混淆不清;静态评估方法为主,难以动态感知威胁;专家知识依赖较多,评估指标缺乏量化等等。 提出基于告警分析的威胁感知方法。在分析告警重尾分布特性的基础上,建立了告警数据的时序模型。对告警序列进行谱分析表明,它可分解为主要部分和残差部分,前者变化平缓而有持续的规律,反映了告警序列的本质特征,后者可反映异常,是威胁感知的重要依据。提出了基于谱分解的告警序列异常检测方法,采用滑动窗口方式,通过基准窗口构建序列本质特征,用检测窗口判断异常,并把两者异常距离的大小作为检测标准。针对基准窗口滑动需要进行谱分解和重新计算会影响效率的问题,采用了一种基准序列主结构增量更新的方法,降低了基准序列重建的时间开销。该方法不以告警序列周期性、趋势性、平稳性等特征为假设前提,以告警序列本质规律为根本,具有适应序列结构变化的能力。对比实验表明,异常检测率达92%以上,在去除大量误报的同时,还能有效感知隐匿于误告警数据之中的威胁。 提出了基于信息融合的网络威胁态势量化评估方法。在对安全事件与安全事件、安全事件与脆弱性、安全事件与资产环境等威胁要素间关系进行分析的基础上,构建出多要素关联融合的威胁态势评估模型。该模型由威胁度,威胁严重度、资产值三部分组成:威胁度描述攻击成功的可能性,威胁严重度描述攻击造成破坏的严重性,资产值则反映攻击对资产造成的损失。通过挖掘告警的时空关联关系,建立起告警的关联模式及关联规则。计算告警与关联规则的匹配程度并融合告警与环境信息的匹配结果得到量化的威胁度评估值。构建由告警、脆弱性和服务可靠性等要素组成的威胁严重度评估指标体系,提出了基于模糊隶属函数的指标量化方法,解决了告警、脆弱性等抽象对象难以量化融合的问题,给出了进行威胁严重度计算的模糊规则。整个评估方法是以告警为线索,以威胁要素量化指标为依据,对各指标值进行逐步融合的过程,其结果是构建出评估对象的实时威胁态势图。实验表明,该方法能动态地量化出受保护主机或网络的威胁状况,直观显示网络威胁态势,为管理员及时查找安全原因、调整安全策略提供了有效依据。 针对威胁态势预测,提出了基于组合预测模型的预测方法,通过组合多个单一预测模型,实现模型之间的取长补短。模型之间关系的确立,采用一种基于信息熵值的权重确定方法。实验表明组合预测模型能提高网络威胁态势预测的准确度,提高了预警水平。 提出了基于攻击图的网络威胁态势分析方法。在对网络威胁传播行为方式进行分析的基础上,构建了基于告警的攻击图模型。该模型是利用告警中拓扑信息构建的赋权有向图,告警的每个IP地址构成图的节点,图的每一边代表告警本身,边上的权值代表节点间的威胁影响程度。攻击图的节点是潜在的威胁传播节点,攻击图的路径对应潜在的威胁传播路径。提出基于威胁频率的边权值确定方法,并建立了攻击图构造方法。指出最具威胁的节点(边)是通过其进行威胁传播最频繁节点(边),并以此引入了攻击图的介数概念。通过计算每个节点(边)在图中所有最短路径的出现的次数得到攻击图的点(边)介数。利用攻击图序列的概念,对不同时间周期内的告警建立攻击图模型。根据攻击图序列中的高介数节点(边)出现频繁程度来确认威胁节点和威胁路径,实现了宏观网络威胁态势分析的目标。基于上述告警攻击图威胁态势分析方法的优点在于:1)能动态反映网络实际威胁场景;2)能自动完成攻击图生成与威胁态势分析流程,减少对专家知识库的依赖;3)告警信息易于获取,适应网络范围广。
【学位授予单位】:华中科技大学
【学位级别】:博士
【学位授予年份】:2010
【分类号】:TP393.08

【引证文献】
中国期刊全文数据库 前1条
1 李靖;;网络安全风险评估关键技术研究[J];网络安全技术与应用;2014年05期
【参考文献】
中国期刊全文数据库 前10条
1 李涛;基于免疫的网络安全风险检测[J];中国科学E辑:信息科学;2005年08期
2 王慧强;赖积保;朱亮;梁颖;;网络态势感知系统研究综述[J];计算机科学;2006年10期
3 梅海彬;龚俭;;一种基于时间序列面向预警的警报分析方法[J];计算机科学;2007年12期
4 李伟明;雷杰;董静;李之棠;;一种优化的实时网络安全风险量化方法[J];计算机学报;2009年04期
5 江志红,丁裕国;奇异谱分析的广义性及其应用特色[J];气象学报;1998年06期
6 蒋建春,马恒太,任党恩,卿斯汉;网络安全入侵检测:研究综述[J];软件学报;2000年11期
7 陈秀真;郑庆华;管晓宏;林晨光;;层次化网络安全威胁态势量化评估方法[J];软件学报;2006年04期
8 张永铮;方滨兴;迟悦;云晓春;;用于评估网络信息系统的风险传播模型[J];软件学报;2007年01期
9 童明荣;薛恒新;林琳;;基于Holt-Winter模型的铁路货运量预测研究[J];铁道运输与经济;2007年01期
10 丁咏梅,周晓阳;组合预测在粮食产量预测中的应用[J];统计与决策;2004年03期
中国博士学位论文全文数据库 前3条
1 萧海东;网络安全态势评估与趋势感知的分析研究[D];上海交通大学;2007年
2 宣蕾;网络安全定量风险评估及预测技术研究[D];国防科学技术大学;2007年
3 张勇;网络安全态势感知模型研究与系统实现[D];中国科学技术大学;2010年
中国硕士学位论文全文数据库 前2条
1 赖积保;网络安全态势感知系统关键技术研究[D];哈尔滨工程大学;2007年
2 李江涛;基于行为的病毒检测系统的设计与实现[D];北京交通大学;2008年
【共引文献】
中国期刊全文数据库 前10条
1 李豹;;并行神经元集成在风险评估中的应用[J];安徽工程科技学院学报(自然科学版);2009年04期
2 崔步礼;常学礼;陈雅琳;董琼;;粮食产量变化及影响因素分析——以山东省东营市为例[J];安徽农业科学;2006年11期
3 宋芙蓉;董立峰;吕学军;韩贻强;郭宁;;滨州市小麦产量变化及安全预测研究[J];安徽农业科学;2008年28期
4 官景得;张玉兰;戴小笠;段晓凤;;基于3种回归模型的红枣产量动态预报[J];安徽农业科学;2010年34期
5 徐华;;信息网络安全评估方法探讨[J];信息安全与技术;2011年10期
6 潘平;杨平;何朝霞;;基于多属性层次分析的信息安全风险评估方法[J];信息安全与技术;2011年11期
7 戴莲芬;;谈信息安全等级保护建设与风险评估[J];信息安全与技术;2012年01期
8 陈剑波;赵正红;郭云芳;;针对计算机网络存在的一系列不安定因素问题采取的安全对策[J];信息安全与技术;2012年06期
9 吴建胜,战学刚;基于TCP状态有限自动机的入侵检测研究[J];鞍山科技大学学报;2005年05期
10 王亚军,陈发虎,勾晓华;黑河230 a以来3~6月径流的变化[J];冰川冻土;2004年02期
中国重要会议论文全文数据库 前10条
1 尹宗成;;粗糙集理论在我国粮食产量预测中的应用[A];现代农业理论与实践——安徽现代农业博士科技论坛论文集[C];2007年
2 喻飞;沈岳;廖桂平;张林峰;徐成;;基于模糊推理的入侵检测系统[A];第二十六届中国控制会议论文集[C];2007年
3 刘衍斐;李晖;罗群;;基于分层模型的通信网安全问题分析与对策[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集(上册)[C];2008年
4 葛贤银;韦素媛;杨百龙;蒲玄及;;基于行为分析技术的混合入侵检测系统的研究[A];中国电子学会第十六届信息论学术年会论文集[C];2009年
5 何力;贾焰;李爱平;叶云;;基于NVD漏洞数据库的网络脆弱性指数计算研究[A];中国电子学会第十六届信息论学术年会论文集[C];2009年
6 张满怀;;IDC网络安全研究[A];2007中国科协年会——通信与信息发展高层论坛论文集[C];2007年
7 夏冰;夏敏捷;徐飞;郑秋生;;一种分布式安全评估主控中心的研究与设计[A];计算机研究新进展(2010)——河南省计算机学会2010年学术年会论文集[C];2010年
8 王琼霄;荆继武;高能;;OCTAVE风险评估方法在电子政务中的应用[A];第二十一次全国计算机安全学术交流会论文集[C];2006年
9 张鉴;范红;;信息安全风险分析技术与方法研究[A];全国计算机安全学术交流会论文集(第二十二卷)[C];2007年
10 陈深龙;张玉清;;基于国家标准的风险评估方法研究[A];全国计算机安全学术交流会论文集(第二十二卷)[C];2007年
中国博士学位论文全文数据库 前10条
1 李建平;面向异构数据源的网络安全态势感知模型与方法研究[D];哈尔滨工程大学;2010年
2 刘效武;基于多源融合的网络安全态势量化感知与评估[D];哈尔滨工程大学;2009年
3 朱丽娜;大规模网络安全态势评估与防卫技术研究[D];哈尔滨工程大学;2010年
4 孟宇龙;基于本体的多源异构安全数据聚合[D];哈尔滨工程大学;2010年
5 王大伟;基于免疫的入侵检测系统中检测器性能研究[D];哈尔滨理工大学;2010年
6 王娟;大规模网络安全态势感知关键技术研究[D];电子科技大学;2010年
7 王世雄;供应链突发风险传染机理与控制策略研究[D];东华大学;2010年
8 赵鑫;面向应用的无线传感器网络广播认证协议研究[D];国防科学技术大学;2010年
9 卓莹;基于拓扑·流量挖掘的网络态势感知技术研究[D];国防科学技术大学;2010年
10 程文聪;面向大规模网络安全态势分析的时序数据挖掘关键技术研究[D];国防科学技术大学;2010年
中国硕士学位论文全文数据库 前10条
1 张国峰;基于移动GIS的施肥推介系统研究与开发[D];华中农业大学;2010年
2 徐飞;网络安全评估的研究与实现[D];郑州大学;2010年
3 倪国涛;专网安全策略的设计与实现[D];哈尔滨工程大学;2010年
4 王宏磊;SNMP安全态势信息获取及分析技术[D];哈尔滨工程大学;2010年
5 王秀锋;网络环境下异构日志信息获取和预处理研究[D];哈尔滨工程大学;2010年
6 张强;网络安全态势评估与预测技术研究[D];哈尔滨工程大学;2010年
7 张喆;基于NetFlow的网络安全事件获取技术[D];哈尔滨工程大学;2010年
8 孙明帅;面向NSSA的异构数据规范化处理与集成[D];哈尔滨工程大学;2010年
9 刘磊;面向服务的网络安全态势评估系统的设计与实现[D];哈尔滨工程大学;2010年
10 姜雪飞;基于SNMP的网络安全态势可视化技术[D];哈尔滨工程大学;2010年
【同被引文献】
中国博士学位论文全文数据库 前6条
1 刘雪娇;网络脆弱性评估及入侵报警分析技术研究[D];华中师范大学;2011年
2 杨天路;网络威胁检测与防御关键技术研究[D];北京邮电大学;2010年
3 苘大鹏;网络系统安全性评估技术研究[D];哈尔滨工程大学;2009年
4 钟尚勤;基于主机攻击图的网络安全性研究[D];北京邮电大学;2012年
5 叶云;基于攻击图的网络安全风险计算研究[D];国防科学技术大学;2012年
6 刘毕升;车用自组织网络的安全与隐私的关键技术研究[D];复旦大学;2011年
【二级参考文献】
中国期刊全文数据库 前10条
1 周雁;中国民航货运量的时间序列模型[J];成都理工大学学报(自然科学版);2005年04期
2 钱学森;;一个科学新领域——开放的复杂巨系统及其方法论[J];城市发展研究;2005年05期
3 樊治平,宫贤斌,张全;区间数多属性决策中决策矩阵的规范化方法[J];东北大学学报;1999年03期
4 龚俭 ,梅海彬 ,丁勇 ,魏德昊;多特征关联的入侵事件冗余消除[J];东南大学学报(自然科学版);2005年03期
5 翁文波;可公度性[J];地球物理学报;1981年02期
6 林振山;长期预报的相空间近邻等距法[J];大气科学;1992年05期
7 肖峻,高海霞,葛少云,王怡萍,邓华,张瀛;城市中压配电网评估方法与实例研究[J];电网技术;2005年20期
8 温浩,赵国庆;基于MATLAB神经网络工具箱的线性神经网络实现[J];电子科技;2005年01期
9 程光 ,龚俭 ,丁伟;网络流量宏观行为分析的一种时序分解模型[J];电子学报;2002年11期
10 闫强,陈钟,段云所,王立福;信息系统安全度量与评估模型[J];电子学报;2003年09期
中国重要会议论文全文数据库 前1条
1 宣蕾;卢锡城;;信息系统安全风险评估研究及在预警中的实现[A];中国信息协会信息安全专业委员会年会文集[C];2004年
中国博士学位论文全文数据库 前3条
1 胡茑庆;转子碰摩非线性行为与故障辨识的研究[D];国防科学技术大学;2001年
2 向渝;IP网络QoS和安全技术研究[D];电子科技大学;2003年
3 罗光春;入侵检测若干关键技术与DDoS攻击研究[D];电子科技大学;2003年
中国硕士学位论文全文数据库 前2条
1 李江涛;基于行为的病毒检测系统的设计与实现[D];北京交通大学;2008年
2 崔孝林;网络安全评估系统的设计与实现[D];中国科学技术大学;2009年
【相似文献】
中国期刊全文数据库 前10条
1 葛海慧,卢潇,周振宇;网络安全管理平台中的数据融合技术[J];现代电子技术;2004年24期
2 曹建亮;姜君娜;王宏;;基于贝叶斯网络的网络安全态势评估方法研究[J];科技信息(科学教研);2007年29期
3 R.L.卡尔林 ,赵红艳;美国海军用基于知识的实时系统进行态势评估[J];情报指挥控制系统与仿真技术;2000年07期
4 姚淑萍;;攻防对抗环境下的网络安全态势评估技术研究[J];科技导报;2007年07期
5 田翔;;贝叶斯网在态势评估中的应用[J];微计算机信息;2007年27期
6 周锐,成晓静,陈宗基;战术任务规划系统研究[J];控制与决策;2004年04期
7 陈秀真,郑庆华,管晓宏,林晨光;网络化系统安全态势评估的研究[J];西安交通大学学报;2004年04期
8 朱振国;鄢羽;张闽;周剑;;一种量化的网络安全态势评估方法[J];微计算机信息;2007年21期
9 杨凡 ,常国岑;C~3I战术态势评估系统结构与实现方法[J];情报指挥控制系统与仿真技术;2002年08期
10 胡泊,王三民,王宝树;基于智能规划的计划识别模型[J];计算机工程与设计;2005年07期
中国重要会议论文全文数据库 前10条
1 孙宁;付向东;张生财;;校园网络安全态势评估研究[A];2010年全国通信安全学术会议论文集[C];2010年
2 朱旭;谷利泽;杨义先;;一种基于告警类关联的告警融合机制研究[A];第一届中国高校通信类院系学术研讨会论文集[C];2007年
3 袁爱平;杨万全;;电子装备组网系统中的信息融合技术的研究[A];四川省通信学会2005年学术年会论文集[C];2005年
4 姜春祥;张艳明;何慧;王喻红;;基于集对论的网络安全态势评估[A];黑龙江省计算机学会2009年学术交流年会论文集[C];2010年
5 孟荻;孙超;;水声对抗系统在水面舰艇鱼雷防御中的应用与发展[A];2009年西安-上海声学学术会议论文集[C];2009年
6 陈根社;张安;朱建民;;宇航员交会人工智能辅助系统[A];1994年中国控制会议论文集[C];1994年
7 谭小彬;张勇;钟力;;基于多层次多角度分析的网络安全态势感知[A];全国计算机安全学术交流会论文集(第二十三卷)[C];2008年
8 夏军;黄伟;鲍伟;;基于多Agent系统的导弹突击行为建模方法研究[A];中国系统仿真学会第五次全国会员代表大会暨2006年全国学术年会论文集[C];2006年
9 朱森;张明虎;宋裕喜;;基于有色Petri网的舰艇C~4ISR系统决策结构分析[A];第七届全国信息获取与处理学术会议论文集[C];2009年
10 李树军;蒋晓瑜;纪红霞;;多传感器信息融合技术和典型算法的应用诠释[A];中国系统工程学会决策科学专业委员会第六届学术年会论文集[C];2005年
中国重要报纸全文数据库 前10条
1 记者  林泽全;有效提高驾驭治安局势能力[N];自贡日报;2006年
2 亚瑟·丁;中美战略武器竞争[N];世界报;2008年
3 余峰;美核武战略将进行重大调整[N];中国国防报;2010年
4 记者 温宪 章念生 雷达;美国核态势将有“重大调整”[N];人民日报;2010年
5 Shinichi Ogawa 日本立命馆亚洲太平洋大学教授 本报编译 陈铭;美国核态势评估对日本的影响[N];世界报;2010年
6 记者 杜静 王丰丰;奥巴马:美承诺不对无核国使用核武[N];新华每日电讯;2010年
7 本报记者 牛瑞飞 李锋 韦冬泽;实现核安全需要切实行动[N];人民日报;2010年
8 ;数据实时采集预控禽流感[N];网络世界;2006年
9 深圳特区报记者 沈勇;智能交通体系两年初步建成[N];深圳特区报;2010年
10 丛兵;沭阳法院构建审判管理新机制[N];江苏经济报;2005年
中国博士学位论文全文数据库 前10条
1 王晓帆;信息融合中的态势评估技术研究[D];西安电子科技大学;2012年
2 马杰;网络安全威胁态势评估与分析方法研究[D];华中科技大学;2010年
3 朱丽娜;大规模网络安全态势评估与防卫技术研究[D];哈尔滨工程大学;2010年
4 张淑英;网络安全事件关联分析与态势评测技术研究[D];吉林大学;2012年
5 孟锦;网络安全态势评估与预测关键技术研究[D];南京理工大学;2012年
6 雷英杰;基于直觉模糊推理的态势与威胁评估研究[D];西安电子科技大学;2005年
7 王勇;面向信息优势的C~4ISR系统关键技术研究[D];西北工业大学;2007年
8 刘密霞;网络安全态势分析与可生存性评估研究[D];兰州理工大学;2008年
9 史志富;基于贝叶斯网络的UCAV编队对地攻击智能决策研究[D];西北工业大学;2007年
10 蔡益朝;态势评估中的兵力聚合技术研究[D];国防科学技术大学;2006年
中国硕士学位论文全文数据库 前10条
1 陈华;机载多传感器数据融合态势评估关键技术研究[D];电子科技大学;2012年
2 李田园;云平台安全态势评估系统设计与实现[D];北京邮电大学;2013年
3 尹莉莉;水面无人艇态势评估方法研究[D];哈尔滨工程大学;2011年
4 刘青芳;基于原子态势的安全态势评估研究[D];北京邮电大学;2013年
5 刘忠华;面向服务的网络态势评估方法研究[D];哈尔滨工程大学;2012年
6 郎夙;基于威胁分析的电力信息网风险态势评估和预测[D];华北电力大学;2012年
7 陈超;基于知识获取与规则融合的网络安全态势评估技术研究[D];解放军信息工程大学;2013年
8 高晨阳;贝叶斯网络下的高速公路交通突发事件态势评估研究[D];长安大学;2013年
9 李远征;基于指标体系的电子政务外网安全态势评估研究[D];国防科学技术大学;2011年
10 井经涛;一种智能化网络安全态势评估方法[D];华北电力大学(北京);2011年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026