收藏本站
《电子科技大学》 2010年
收藏 | 手机打开
二维码
手机客户端打开本文

大规模网络安全态势感知关键技术研究

王娟  
【摘要】:随着互联网技术的发展以及社会信息化程度的提高,网络安全的重要性已经得到普遍认可,各种网络安全产品被应用到网络中以提供多源的安全数据。但现有的网络安全保障或管理系统,虽然能够获取大量的安全数据,却缺乏有效的数据融合和协同管理机制。网络态势感知作为下一代网络管理系统,受到越来越多的关注,成为网络安全研究中的新热点。 传统的网络态势感知基本以入侵检测报警记录为数据源。而入侵检测系统在大规模高速主干网上难以部署,导致目前的网络态势感知研究局限于中小规模网络。本文针对大规模网络研究其态势感知方法,数据来源不限于入侵检测的报警记录,更偏重网络链接设备产生的网络流量记录,把觉察扩大到高速主干网。研究取得如下创新性成果: 1.针对大规模网络建立了一个“层次化的大规模网络态势感知模型”,将传统中小规模网络感知推广到大规模网络中。该模型底层以报警记录为主要数据源进行分支网络感知,高层以流量特征为数据源进行主干网感知,并确定了对分支网络的感知基于对象进行,而对主干网络的感知基于流量特征进行的感知原则。 2.创建了一个“基于网络模块化结构的异常发现”理论,来应对现有流量分析方法应用在高速主干网络时表现出的检测准确率和检测效率双双降低的问题。该理论建模分析了网络划分策略和网络总体检测率之间的关系,将复杂网络的模块理论引进网络划分中,确定了基于网络固有的模块特性划分网络的策略,将网络划分为一个个的“模块”分别并行检测,并设计了具有模块特性的流量特征,在用强相关分析优选特征集后,引进小波偏离值方法进行精细检测,实验表明该理论可以有效提高主干网感知的准确率和效率。 3.设计了一个“基于相似度的宏观网络报警觉察算法”,在现有基于相似度的报警关联算法基础上重新定了相似度和相似度阈值选取方法以及输出结果的形式,使得关联结果反映人能够理解的攻击步骤及范围;并在此基础上设计了一套简洁适用的底层应急响应机制,通过预先设置策略模板,实时产生应急策略,联动网络安全设备执行,抑制局部异常的蔓延。
【学位授予单位】:电子科技大学
【学位级别】:博士
【学位授予年份】:2010
【分类号】:TP393.08

【相似文献】
中国期刊全文数据库 前10条
1 郭文忠;林宗明;陈国龙;;基于粒子群优化的网络安全态势要素获取[J];厦门大学学报(自然科学版);2009年02期
2 林加润;殷建平;程杰仁;龙军;朱明;;网络安全中多源传感器数据融合技术研究[J];计算机工程与科学;2010年06期
3 周仁杰;王慧强;梁颖;;面向特定服务的网络安全态势数据采集与分析[J];武汉大学学报(理学版);2009年01期
4 赖积保;王颖;王慧强;郑逢斌;周兵;;基于多源异构传感器的网络安全态势感知系统结构研究[J];计算机科学;2011年03期
5 叶蓬;;网络安全态势感知在安全管理平台中的应用研究[J];信息网络安全;2010年04期
6 卢爱平;郝洪亮;穆殿宝;李建平;;基于移动Agent的网络安全态势感知模型[J];科学技术与工程;2011年19期
7 王慧强;赖积保;胡明明;梁颖;;网络安全态势感知关键实现技术研究[J];武汉大学学报(信息科学版);2008年10期
8 唐成华;余顺争;;一种基于似然BP的网络安全态势预测方法[J];计算机科学;2009年11期
9 梁颖;王慧强;刘磊;;基于服务影响分析的网络安全态势定量感知方法[J];东南大学学报(自然科学版);2008年S1期
10 郭锡泉;罗伟其;姚国祥;;多级反馈的网络安全态势感知系统[J];信息安全与通信保密;2010年01期
中国重要会议论文全文数据库 前10条
1 马国庆;王东霞;方兰;李津;;基于Eclipse的网络安全态势感知可视化系统设计与实现[A];中国通信学会第六届学术年会论文集(下)[C];2009年
2 张建宇;廖唯棨;张行功;邹维;;网络处理器的发展及其在网络安全中的应用[A];全国网络与信息安全技术研讨会'2005论文集(下册)[C];2005年
3 贺飞;;网络安全实现结构[A];第十三届全国计算机安全技术交流会论文集[C];1998年
4 杜丞香;梁慕慧;;气象网络安全与计算机病毒的防护[A];第27届中国气象学会年会雷达技术开发与应用分会场论文集[C];2010年
5 李伟明;李之棠;;NSL:一种面向网络安全的语言[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
6 陈成;岳志伟;;浅谈政府门户网站的网络安全[A];中国航海学会航标专业委员会沿海航标学组、无线电导航学组、内河航标学组年会暨学术交流会论文集[C];2009年
7 邱晓鹏;张玉清;冯登国;;蠕虫攻防技术综述[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
8 王丽香;;网络信息建设与网络安全浅谈[A];山西省科学技术情报学会学术年会论文集[C];2004年
9 刘炳华;;基于国产设施的内部网安全系统集成[A];信息科学与微电子技术:中国科协第三届青年学术年会论文集[C];1998年
10 胡艳华;禚林强;;网络安全在医院信息化建设中的作用[A];第二十三届航天医学年会暨第六届航天护理年会论文汇编[C];2007年
中国重要报纸全文数据库 前10条
1 赵传衡;“网袭”美国或遭武力还击[N];国防时报;2011年
2 石爱;NetScreen推出全面的网络安全方案[N];通信产业报;2002年
3 记者史晓芳;中小企业应注重网络安全[N];中华工商时报;2003年
4 吕英;Top Layer网络安全方案亮相[N];通信产业报;2002年
5 本报记者 钱炜;政府应加大对网站维护的投入[N];科技日报;2009年
6 马蕾;第三方认证呼声渐高[N];人民邮电;2009年
7 美国《Network World》专栏作家 M.E.Kabay;网络安全的未来:CIDS[N];网络世界;2010年
8 陈飞雪;NETGEAR将安全融入到产品 大幅提升网络安全[N];中国计算机报;2002年
9 费振波 岳欣;自主研发结硕果网络安全显神威[N];黑龙江日报;2004年
10 赵建;网络安全防范问题为全球关注[N];国际商报;2003年
中国博士学位论文全文数据库 前10条
1 王娟;大规模网络安全态势感知关键技术研究[D];电子科技大学;2010年
2 赖积保;基于异构传感器的网络安全态势感知若干关键技术研究[D];哈尔滨工程大学;2009年
3 李建平;面向异构数据源的网络安全态势感知模型与方法研究[D];哈尔滨工程大学;2010年
4 赵文涛;基于网络安全态势感知的预警技术研究[D];国防科学技术大学;2009年
5 司加全;网络安全态势感知技术研究[D];哈尔滨工程大学;2009年
6 刘效武;基于多源融合的网络安全态势量化感知与评估[D];哈尔滨工程大学;2009年
7 张勇;网络安全态势感知模型研究与系统实现[D];中国科学技术大学;2010年
8 李志东;基于融合决策的网络安全态势感知技术研究[D];哈尔滨工程大学;2012年
9 梁颖;面向服务的任务关键网络系统安全态势形式化建模与分析[D];哈尔滨工程大学;2009年
10 孟宇龙;基于本体的多源异构安全数据聚合[D];哈尔滨工程大学;2010年
中国硕士学位论文全文数据库 前10条
1 曹友超;基于日志的网络安全态势感知传感器的设计与实现[D];哈尔滨工程大学;2008年
2 梁颖;基于数据融合的网络安全态势定量感知方法研究[D];哈尔滨工程大学;2007年
3 陈丽莎;大规模网络安全态势评估模型研究[D];电子科技大学;2008年
4 郑丽君;基于日志的安全态势传感器设计与实现研究[D];哈尔滨工程大学;2007年
5 阚光远;网络安全态势感知研究[D];电子科技大学;2008年
6 单宇锋;网络安全态势感知系统的关键技术研究与实现[D];北京邮电大学;2012年
7 赖积保;网络安全态势感知系统关键技术研究[D];哈尔滨工程大学;2007年
8 史磊;网络安全态势感知模型研究[D];兰州大学;2012年
9 蒲天银;基于灰色理论的网络安全态势感知模型[D];湖南大学;2009年
10 马建平;面向服务的网络层网络安全态势感知方法研究[D];哈尔滨工程大学;2011年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026