收藏本站
《西北大学》 2016年
收藏 | 手机打开
二维码
手机客户端打开本文

网络安全多维动态风险评估关键技术研究

高妮  
【摘要】:随着物联网、云计算和移动互联网等新技术快速发展,网络安全出现了覆盖范围广、复杂度高的新特性,使得如何进一步提升我国网络的安全性成为一个亟待解决的问题,并已上升到国家战略高度。从未来发展趋势看,陆、海、空、天每一个领域都将与网络连在一起,从而形成网络空间与现实国家安全的高度统一。网络安全风险评估是保障网络安全的基础和前提,已被列为我国网络安全保障工作的重点任务之一。研究网络安全风险评估方法对提升我国网络安全保障具有重要的现实意义和广阔的应用前景。传统的网络安全风险评估方法大多是静态地对安全风险进行初步评估,很少考虑当前网络正在遭受的攻击事件、补丁修复等级、代码可利用性等因素对安全风险的动态影响。为此,本文从主机和网络两个维度深入研究动态视角下的网络安全风险评估,提出了一个新的网络安全多维动态风险评估框架NSMDRA,包含风险识别、风险评估和风险管理3个评估阶段以及9个评估步骤。深入、系统地研究该框架所涉及的各项关键技术,主要包括以下四个方面:(1)提出两种基于深度学习的风险识别模型针对当前IDS面临海量数据检测速度过低的问题,提出一种基于自编码网络的支持向量机入侵检测模型AN-SVM。首先采用多层无监督的限制玻尔兹曼机RBM将高维、非线性的原始数据映射至低维空间,建立高维空间和低维空间的双向映射自编码网络结构;然后运用基于BP算法的自编码网络权值微调算法重构低维空间数据的最优高维表示;进而采用SVM分类算法对所获得的原始数据相应最优低维表示进行入侵识别。实验验证该模型可降低入侵检测模型中分类的训练时间和测试时间。针对传统浅层机器学习方法无法有效解决海量入侵数据的分类问题,提出一种基于深度信念网络的入侵检测模型DBNIDM。首先运用对比分歧算法自底向上逐层训练每一个RBM网络,将大量高维、非线性的无标签数据映射为最优的低维表示;然后利用BP算法自顶向下有监督地对RBM网络输出的低维表示进行分类。与传统的浅层学习方法相比,该模型提高了对高维、非线性空间的海量入侵数据的分类准确率。(2)提出一种基于漏洞类型聚类的层次化漏洞修复模型首先,针对CVSS方法未考虑补丁修复等级和代码可利用性对漏洞危害评估的动态影响,提出一种漏洞危害性动态综合量化评分方法VDSS,对漏洞危害性进行准确评估,为如何选择漏洞修复策略提供更精确的依据;然后提出一种基于PSO-Kmeans的漏洞信息聚类方法:运用PSO算法获取全局聚类中心,利用K-means算法对漏洞信息进行聚类,再计算每种漏洞类型的威胁因子;最后,针对传统漏洞修复策略存在难以确定同一危害等级漏洞修复优先次序的问题,对目标主机漏洞进行层次化划分,提出一种基于漏洞类型的层次化漏洞修复方法。实验表明该模型可为用户提供细粒度的漏洞修复策略。(3)提出一种基于贝叶斯攻击图的动态风险评估模型现有攻击图模型未充分考虑网络实时攻击事件对每个属性节点置信度的动态影响,为此提出一种基于贝叶斯攻击图的动态风险评估模型DRABAG。该模型运用贝叶斯信念网络建立用于描述攻击行为中多步原子攻击间因果关系的概率攻击图,其中采用通用漏洞评分系统指标计算漏洞利用成功概率,并利用局部条件概率分布表评估属性节点的静态安全风险;进而结合入侵检测系统观测到的实时攻击事件,运用贝叶斯推理方法对单步攻击行为的后验概率进行动态更新。实验表明该模型可更准确、有效地评估目标网络的安全性和推测出最大累积概率攻击路径,为最优安全防护策略的选择提供依据。(4)提出一种基于贝叶斯攻击图的最优安全防护策略选择模型针对如何运用优化算法有效地选择最优安全防护策略的问题,提出一种基于贝叶斯攻击图的最优安全防护策略选择模型HMS-BAG。根据动态风险评估结果,定义面向防护策略的贝叶斯攻击图和四种防护操作,并计算实施防护措施后的概率;然后构建防护成本和攻击收益的经济学指标及指标量化方法;运用成本—收益分析方法对防护策略选择问题进行形式化描述,提出基于粒子群的最优安全防护策略选择算法,并将所选择的最优防护策略实施于最大累积概率攻击路径。实验表明通过HMS-BAG模型选择的最优防护策略可在限定防护成本条件下最有效地降低网络安全风险。
【学位授予单位】:西北大学
【学位级别】:博士
【学位授予年份】:2016
【分类号】:TP393.08

【参考文献】
中国期刊全文数据库 前10条
1 高妮;高岭;贺毅岳;雷艳婷;高全力;;基于贝叶斯攻击图的动态安全风险评估模型[J];四川大学学报(工程科学版);2016年01期
2 高岭;申元;高妮;雷艳婷;孙骞;;基于文本挖掘的漏洞信息聚类分析[J];东南大学学报(自然科学版);2015年05期
3 高妮;高岭;贺毅岳;高全力;任杰;;基于深度信念网络的入侵检测模型(英文)[J];Journal of Southeast University(English Edition);2015年03期
4 张瑜;LIU Qingzhong;李涛;曹均阔;吴丽华;;基于危险理论的APT攻击实时响应模型[J];四川大学学报(工程科学版);2015年04期
5 马刚;杜宇鸽;安波;张博;王伟;史忠植;;基于威胁传播采样的复杂信息系统风险评估[J];计算机研究与发展;2015年07期
6 张晶;李艳;;基于动态博弈的粗糙网络安全分析模型[J];计算机工程;2015年04期
7 尚文利;张盛山;万明;曾鹏;;基于PSO-SVM的Modbus TCP通讯的异常检测方法[J];电子学报;2014年11期
8 陈兴蜀;吴小松;王文贤;王海舟;;基于特征关联度的K-means初始聚类中心优化算法[J];四川大学学报(工程科学版);2015年01期
9 陈小军;方滨兴;谭庆丰;张浩亮;;基于概率攻击图的内部攻击意图推断算法研究[J];计算机学报;2014年01期
10 谢秀华;李陶深;;一种基于改进PSO的K-means优化聚类算法[J];计算机技术与发展;2014年02期
【共引文献】
中国期刊全文数据库 前10条
1 余亮;曾勍炜;石永革;肖异瑶;;融合改进PSO和K-调和均值的混合聚类算法[J];南昌大学学报(工科版);2017年02期
2 黄蕾;;计算机网络工程安全问题与解决策略[J];南京广播电视大学学报;2017年02期
3 顾兆军;何波;;基于可疑队列的多源攻击图入侵检测方法[J];计算机工程与设计;2017年06期
4 陈虹;万广雪;肖振久;;基于优化数据处理的深度信念网络模型的入侵检测方法[J];计算机应用;2017年06期
5 张家伟;张冬梅;黄琪;;一种抗APT攻击的可信软件基设计与实现[J];信息网络安全;2017年06期
6 闻娟;蒋宏艳;;云计算环境下的复杂光纤网络设计与构建[J];激光杂志;2017年05期
7 陈聪;陈志忠;王伟;孙鹏飞;杜立民;;基于主体特征参数的电网内部威胁检测研究[J];自动化与仪器仪表;2017年05期
8 陈兴蜀;曾雪梅;王文贤;邵国林;;基于大数据的网络安全与情报分析[J];工程科学与技术;2017年03期
9 徐玉莲;朱昌洪;;基于Android的大型Web交互网络平台设计与实现[J];现代电子技术;2017年10期
10 贺仁宇;;网络入侵中的可用节点优化识别仿真研究[J];计算机仿真;2017年05期
【二级参考文献】
中国期刊全文数据库 前10条
1 张瑜;LIU Qingzhong;李涛;曹均阔;吴丽华;;基于危险理论的APT攻击实时响应模型[J];四川大学学报(工程科学版);2015年04期
2 马刚;杜宇鸽;荣江;甘家瑞;史忠植;安波;;基于威胁传播的复杂信息系统安全风险评估[J];清华大学学报(自然科学版);2014年01期
3 陈小军;方滨兴;谭庆丰;张浩亮;;基于概率攻击图的内部攻击意图推断算法研究[J];计算机学报;2014年01期
4 纪勇;张伟华;张证崎;张文娟;;复杂数据通信网络风险评估研究[J];东北师大学报(自然科学版);2013年03期
5 刘文杰;伍之昂;曹杰;潘金贵;;基于成对约束Info-Kmeans聚类的图像索引方法[J];通信学报;2013年07期
6 魏钦志;;工业网络控制系统的安全与管理[J];测控技术;2013年02期
7 夏春明;刘涛;王华忠;吴清;;工业控制系统信息安全现状及发展趋势[J];信息安全与技术;2013年02期
8 张瑜;李涛;石元泉;罗自强;;基于免疫机理的Rootkits检测模型[J];清华大学学报(自然科学版);2012年10期
9 廖晓锋;王永吉;范修斌;吴敬征;;基于LDA主题模型的安全漏洞分类[J];清华大学学报(自然科学版);2012年10期
10 赵刚;刘换;;基于多层次模糊综合评判及熵权理论的实用风险评估[J];清华大学学报(自然科学版);2012年10期
【相似文献】
中国期刊全文数据库 前10条
1 李庆东,张文娟;网络安全问题研究[J];情报科学;2000年08期
2 ;计算机网络安全导论[J];工业控制计算机;2000年04期
3 牛丹梅,洪毅,王军;浅议网络安全技术及管理[J];黑龙江水利科技;2000年02期
4 ;网络安全技术[J];农业信息探索;2000年02期
5 辛欣;认识网络安全──与3Com电子商务发展经理的对话[J];市场与电脑;2000年08期
6 ;网络安全,路在脚下[J];市场与电脑;2000年08期
7 陈永;上海加强网络安全──“互联网络安全问题与对策”研讨会举行[J];上海微型计算机;2000年12期
8 徐晨;网络安全 商机无限[J];上海微型计算机;2000年34期
9 屠政;正有网络公司开启网络安全之门[J];中国信息导报;2000年09期
10 冯婷婷;网络安全警句[J];软件工程师;2000年08期
中国重要会议论文全文数据库 前10条
1 李正男;吴亚非;丁志新;;计算机网络安全概述[A];第六次全国计算机安全技术交流会论文集[C];1991年
2 刘小跃;马建峰;;高等师范院校网络安全课程教改新思路[A];Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security(NTS-CIS 2011) Vol.1[C];2011年
3 刘胜利;刘楠;肖达;刘龙;;网络安全专业本科生创新能力培养研究与探索[A];Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security(NTS-CIS 2011) Vol.1[C];2011年
4 陈红松;;网络安全课程中学生兴趣的激发与培养[A];着力提高高等教育质量,努力增强高校创新与服务能力——北京市高等教育学会2007年学术年会论文集(上册)[C];2008年
5 张军;;网络安全的形势与对策[A];四川省通信学会2006年学术年会论文集(二)[C];2006年
6 ;积极推进全球网络安全[A];四川省通信学会2006年学术年会论文集(二)[C];2006年
7 洪婷;陈永定;;浅谈图书馆网络安全与对策[A];福建省图书馆学会2006年学术年会论文集[C];2006年
8 陈雯;;浅谈图书馆网络安全[A];福建省图书馆学会2007年学术年会论文集[C];2007年
9 李颖;;浅谈网络安全应对策略[A];天津市电视技术研究会2012年年会论文集[C];2012年
10 陈其丰;;客户网络安全探讨[A];海南省通信学会学术年会论文集(2008)[C];2008年
中国重要报纸全文数据库 前10条
1 肖健;六大趋势“惹火”2005网络安全[N];中国计算机报;2005年
2 鲍捷;中外联手维护网络安全[N];人民日报;2004年
3 记者 史芳;“先发制人”成为网络安全新主张[N];中国经济导报;2006年
4 国际电联电信标准化局局长 本报高级顾问 赵厚麟;推进全球网络安全:多方协作的重大工程[N];人民邮电;2006年
5 赛迪顾问通信产业研究中心咨询师 李煜;网络安全市场面临洗牌[N];通信产业报;2007年
6 ;二季度网络安全市场销售额达11亿美元[N];网络世界;2006年
7 Tony;强劲需求拉动网络安全市场快速增长[N];中国计算机报;2007年
8 黄粤宝 本报记者 丛晓明;公安机关检查网络安全工作[N];丹东日报;2008年
9 记者 方祥生;欧安组织网络安全会议开幕[N];光明日报;2009年
10 傅晓辉;网络安全商机开盘[N];通信产业报;2004年
中国博士学位论文全文数据库 前10条
1 薄澄宇;网络安全与中美关系[D];中共中央党校;2015年
2 张武军;机器类型通信中的网络安全问题研究[D];西安电子科技大学;2014年
3 罗建;复杂攻击系统建模及其在网络安全中的应用[D];清华大学;2015年
4 胡冠宇;基于置信规则库的网络安全态势感知技术研究[D];哈尔滨理工大学;2016年
5 阿汉(Ahmad Jakalan);网间IP流量行为分析与关系发现[D];东南大学;2016年
6 高妮;网络安全多维动态风险评估关键技术研究[D];西北大学;2016年
7 李伟明;网络安全语言关键技术的研究[D];华中科技大学;2006年
8 张建锋;网络安全态势评估若干关键技术研究[D];国防科学技术大学;2013年
9 司加全;网络安全态势感知技术研究[D];哈尔滨工程大学;2009年
10 田大新;网络安全中若干问题的研究[D];吉林大学;2007年
中国硕士学位论文全文数据库 前10条
1 张卫清;网络安全与网络安全文化[D];南华大学;2006年
2 吴磊;网络安全企业服务营销问题研究[D];华北电力大学(北京);2006年
3 张煜;基于信息融合的分层次网络安全态势感知研究[D];天津理工大学;2015年
4 刘敏;基于攻击图的网络安全评估技术研究[D];南京理工大学;2015年
5 李栋楠;P公司网络安全及管理体系的改进与实施研究[D];广西大学;2015年
6 曾玉生;基于Linux平台的内江职业技术学院防火墙系统的设计与实现[D];电子科技大学;2015年
7 林玉梅;高校校园网络安全防护方案的设计与实施[D];华侨大学;2015年
8 张滨;山东电信IP VPN网管系统设计与实现[D];电子科技大学;2014年
9 顾鑫恒;人工免疫机制在网络入侵检测系统研究与实现[D];电子科技大学;2014年
10 宋占军;外资企业在中国网络安全市场的服务营销策略分析[D];北京化工大学;2015年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026