收藏本站
《国防科学技术大学》 2009年
收藏 | 手机打开
二维码
手机客户端打开本文

基于网络安全态势感知的预警技术研究

赵文涛  
【摘要】: 为及早发现并有效防御对网络空间的突然袭击,仅仅依靠身份认证、可信计算、防火墙、入侵检测技术等传统安全防护技术是不够的。通过监控和识别大规模的受保护网络上的入侵企图和入侵行为,基于安全态势感知的预警技术可以获得更精确的安全威胁行为描述和更全面、及时的网络安全状态估计,并试图在攻击发生或造成严重后果之前,对攻击发生的数量及时空特性进行预测,预先采取相应的防御措施来加强网络的安全。开展面向大规模网络的预警技术的研究,对于提高网络系统的应急响应能力、缓解网络攻击所造成的危害、提高系统的反击能力等具有十分重要的意义。 本论文研究了基于网络安全态势感知的预警系统相关技术。研究内容包括安全预警体系结构、安全态势知识表示模型、安全态势感知中的网络测量技术、安全态势评估技术、安全预警中的主动学习技术、安全态势预警技术。本文的研究工作和成果包括: 1.本文分析了预警系统的体系结构,包括组成、运行模式和工作过程,指出预警系统中对数据的处理流程是在数据、信息和知识三个层面的抽象过程。本文针对预警需求,对IDMEF数据模型进行了改进,设计了一个网络安全态势知识表示模型,定义了相关描述语言。 2.研究了预警系统中态势感知器的感知方法、部署模型和优化问题。态势感知器通过主动和被动测量技术,采集网络的性能数据、拓扑数据和安全事件数据等网络态势信息。态势感知器的部署和优化是建立性能良好的预警系统必不可少的环节之一。本文研究了不同感知方法下态势感知器的部署模型和优化算法,以期达到部署尽量少的态势传感器节点,来获取尽量多的态势信息的目的。 3.提出了一种新的网络路径流量测量策略COPP。在安全态势信息中,流量是描述网络性能的重要数据,也是衡量蠕虫、拒绝服务等攻击的重要指标。但在没有权限获取网络节点流量数据的条件下,如何实施有效的网络流量测量成为预警系统必须解决的问题之一。COPP充分利用探测报文的信息,结合报文对与自拥塞测量原则,通过考察报文的单向延迟及其变化规律,得到发送速率与可用带宽的关系,同时根据成为转换点的报文对其相邻报文对所受干扰的不同程度,给予相应转换带宽不同的权值,以较小的开销得到较好的测量精度。仿真实验表明,COPP与传统方法相比,在开销、精度、平稳性和网络状态变化敏感性上具有更好的特性。 4.提出了一种基于网络安全态势图的态势评估方法。通过分析态势评估在军事应用领域的概念,给出了网络安全态势评估的一种定义,包括安全态势评估的问题描述、功能模型和推理框架。给出了一种基于Honeypot技术的网络安全态势评估框架,并提出了一种基于网络安全态势图的态势评估方法。该方法利用生成算法生成网络安全态势图,引入攻击可信度和攻击度的概念,结合安全态势知识库,对组合攻击实施动态评估。该方法在形式上可以完整再现攻击过程,不仅动态展现入侵对系统的安全威胁演变过程,而且可以用量化的形式预知攻击的潜在威胁。实验测试验证了该评估方法的有效性。 5.面向安全态势信息获取,提出了基于委员会的误分类采样主动学习算法和基于图约束及预聚类的可伸缩主动学习算法。攻击和正常状态是安全态势信息获取的重要内容。通过入侵检测的方式获取这些状态信息的过程依赖于获取知识的质量和速度。与人工方式相比较,将机器学习引入其中具有优势。如何获得高质量的已标注历史数据是构建安全态势知识库的关键技术之一,本文利用主动学习技术减少构造入侵检测分类器所需的标注代价。采样算法是主动学习中的关键问题,由于传统采样算法的前提假设在预警系统中不一定成立,本文提出基于委员会的误分类采样算法。更进一步地,考虑到当前主动学习完全不考虑未标注样本分布的弊端,将主动学习和半监督学习相结合,提出基于图约束及预聚类的可伸缩主动学习算法。通过实验测试,证明这两种主动学习算法在达到目标正确率时所需的标注代价小于传统的随机采样、Uncertainty采样和QBC采样算法。 6.面向安全态势信息获取,提出基于误分类代价最小化的代价敏感主动学习算法。采用机器学习技术获取网络安全态势信息的关键性能指标之一是误分类代价。传统的机器学习仅仅考虑分类正确率,传统主动学习仅仅考虑标注代价,基于误分类代价最小化的代价敏感主动学习算法用代价敏感算法对学习引擎进行优化,使训练出的版本空间中的假设具有低误分类代价,并且在采样时选择具有最大期望误分类代价的样本。通过实验测试,在考虑误分类代价时,证明该主动学习算法在降低到目标误分类代价时所需的标注代价小于传统的SRS、CRS和CAD采样算法。 7.提出了攻击预测的分层认知模型。定义了攻击的认知过程,包括攻击步骤认知、攻击行为认知和攻击过程认知,该认知模型可以有效描述攻击,为攻击预测提供支持。 8.提出了一种基于粒子群优化算法的组合预测模型。攻击预测是基于态势感知的预警技术必不可少的功能之一。本文提出的基于粒子群优化算法的组合预测模型利用加权系数对各种预测方法进行组合,集成不同来源的预测结果,从不同的侧面反映整个预测过程,力图使预测结果更加地精确。在各种预测方法加权系数的确定上,利用PSO快速全局优化的特点,可以减少试算的盲目性,提高模型预测准确性。实验结果表明,该组合预测模型与单一预测模型比较,误差更小,精度更高。 最后实现了一个预警原型系统。该系统体现了上述研究成果,能够管理和控制态势感知器的工作,接受和处理态势感知器提交的数据,展示当前网络态势和预警的结果。
【学位授予单位】:国防科学技术大学
【学位级别】:博士
【学位授予年份】:2009
【分类号】:TP393.08

【引证文献】
中国硕士学位论文全文数据库 前1条
1 吴诚堃;面向网络预警的并行模式匹配方法研究[D];国防科学技术大学;2009年
【参考文献】
中国期刊全文数据库 前10条
1 龚俭 ,梅海彬 ,丁勇 ,魏德昊;多特征关联的入侵事件冗余消除[J];东南大学学报(自然科学版);2005年03期
2 应向荣;网络攻击新趋势下主动防御系统的重要性[J];计算机安全;2003年07期
3 胡华平,张怡,陈海涛,宣蕾,孙鹏;面向大规模网络的入侵检测与预警系统研究[J];国防科技大学学报;2003年01期
4 姚春燕,郁文贤,庄钊文;C~3I系统中战术态势估计的推理方法[J];国防科技大学学报;1998年05期
5 梁百川,梁小平;数据融合中的态势估计[J];舰船电子对抗;2003年01期
6 李涛;基于免疫的网络安全风险检测[J];中国科学E辑:信息科学;2005年08期
7 黎文伟,王俊峰,谢高岗,张大方;基于包对采样的IP网络时延变化测量方法[J];计算机研究与发展;2004年08期
8 王祖俪;程小平;;入侵响应中基于事件相关性的攻击预测算法[J];计算机科学;2005年04期
9 王慧强;赖积保;朱亮;梁颖;;网络态势感知系统研究综述[J];计算机科学;2006年10期
10 苗青,范勤,苏金树;网络安全战略预警系统的特征信息融合方法[J];计算机工程;2002年07期
中国博士学位论文全文数据库 前3条
1 李伟生;信息融合系统中态势估计技术研究[D];西安电子科技大学;2004年
2 金澈清;数据流上若干查询处理算法的研究[D];复旦大学;2005年
3 陈光;信息系统信息安全风险管理方法研究[D];国防科学技术大学;2006年
【共引文献】
中国期刊全文数据库 前10条
1 潘洁珠;朱强;郭玉堂;;预警理论方法及其应用研究[J];合肥师范学院学报;2010年03期
2 范渊;;Web应用风险扫描的研究与应用[J];信息安全与技术;2010年09期
3 李华鹏;贺玉龙;王婷皓;;绿色水电的评价指标体系研究[J];环境科学与管理;2008年09期
4 刘利;韦佳;马千里;;基于流形学习的图像检索研究进展[J];北京交通大学学报;2010年05期
5 吴迪;何兆祥;赵小刚;殷福亮;李明;;想定环境中对战术互联网性能评估方法的研究及实现[J];兵工学报;2008年09期
6 李宝珺;陈伟;李宝龙;;战术无线互联网安全模型研究[J];兵工学报;2010年S2期
7 涂建华;高昊宇;赖文华;;次模函数近似算法求最小弱顶点覆盖[J];北京化工大学学报(自然科学版);2011年01期
8 赵悦;穆志纯;董洁;付冬梅;何伟;;基于QBC主动学习方法建立电信客户信用风险等级评估模型[J];北京科技大学学报;2007年04期
9 周芳;于真;郑雪峰;;一种基于节点关联的报警置信度计算方法[J];北京科技大学学报;2011年11期
10 刘淑春;基础课教学质量管理影响控制因素综合分析[J];北京林业大学学报(社会科学版);2005年S1期
中国重要会议论文全文数据库 前10条
1 陈鑫;车万翔;刘挺;;基于主动学习的中文依存句法分析[A];中国计算语言学研究前沿进展(2009-2011)[C];2011年
2 马亚龙;孙明;朱敏洁;;基于仿真结果的综合评估研究[A];第十届中国科协年会论文集(一)[C];2008年
3 石恒华;何泾沙;许鑫;;基于邻接矩阵的网络流量检测点设置算法[A];第八届全国信息隐藏与多媒体安全学术大会湖南省计算机学会第十一届学术年会论文集[C];2009年
4 何力;贾焰;李爱平;叶云;;基于NVD漏洞数据库的网络脆弱性指数计算研究[A];中国电子学会第十六届信息论学术年会论文集[C];2009年
5 张洁;李俊;付焕焕;;基于报警管理的分布式入侵检测系统模型[A];中国电子学会第十七届信息论学术年会论文集[C];2010年
6 夏冰;夏敏捷;徐飞;郑秋生;;一种分布式安全评估主控中心的研究与设计[A];计算机研究新进展(2010)——河南省计算机学会2010年学术年会论文集[C];2010年
7 夏珑;;浅析网络银行安全体系[A];第二十一次全国计算机安全学术交流会论文集[C];2006年
8 朱敏;钟力;何金勇;李蒙;;基于主机与网络协同的僵尸网络事件验证技术[A];全国计算机安全学术交流会论文集(第二十三卷)[C];2008年
9 赵文婷;王宁;;网络安全态势感知系统分析与研究[A];全国计算机安全学术交流会论文集(第二十四卷)[C];2009年
10 王志平;贾焰;李爱平;张建锋;;基于模糊层次法的网络态势量化评估方法[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年
中国博士学位论文全文数据库 前10条
1 于化龙;基于DNA微阵列数据的癌症分类技术研究[D];哈尔滨工程大学;2010年
2 李建平;面向异构数据源的网络安全态势感知模型与方法研究[D];哈尔滨工程大学;2010年
3 徐森;文本聚类集成关键技术研究[D];哈尔滨工程大学;2010年
4 刘效武;基于多源融合的网络安全态势量化感知与评估[D];哈尔滨工程大学;2009年
5 朱丽娜;大规模网络安全态势评估与防卫技术研究[D];哈尔滨工程大学;2010年
6 孟宇龙;基于本体的多源异构安全数据聚合[D];哈尔滨工程大学;2010年
7 马杰;网络安全威胁态势评估与分析方法研究[D];华中科技大学;2010年
8 王大伟;基于免疫的入侵检测系统中检测器性能研究[D];哈尔滨理工大学;2010年
9 刘卫红;垃圾邮件检测与过滤关键技术研究[D];华南理工大学;2010年
10 王娟;大规模网络安全态势感知关键技术研究[D];电子科技大学;2010年
中国硕士学位论文全文数据库 前10条
1 吴晓婷;基于流形学习的数据降维算法的研究[D];辽宁师范大学;2010年
2 徐飞;网络安全评估的研究与实现[D];郑州大学;2010年
3 薛露;基于D-S证据理论的信息安全管理能力评价研究[D];哈尔滨工程大学;2010年
4 王宏磊;SNMP安全态势信息获取及分析技术[D];哈尔滨工程大学;2010年
5 王秀锋;网络环境下异构日志信息获取和预处理研究[D];哈尔滨工程大学;2010年
6 张强;网络安全态势评估与预测技术研究[D];哈尔滨工程大学;2010年
7 张喆;基于NetFlow的网络安全事件获取技术[D];哈尔滨工程大学;2010年
8 孙明帅;面向NSSA的异构数据规范化处理与集成[D];哈尔滨工程大学;2010年
9 刘磊;面向服务的网络安全态势评估系统的设计与实现[D];哈尔滨工程大学;2010年
10 姜雪飞;基于SNMP的网络安全态势可视化技术[D];哈尔滨工程大学;2010年
【同被引文献】
中国期刊全文数据库 前10条
1 胡华平,张怡,陈海涛,宣蕾,孙鹏;面向大规模网络的入侵检测与预警系统研究[J];国防科技大学学报;2003年01期
2 彭诗力,谭汉松;基于特征值的多模式匹配算法及硬件实现[J];计算机工程与应用;2005年01期
3 王慧强;赖积保;朱亮;梁颖;;网络态势感知系统研究综述[J];计算机科学;2006年10期
4 吴诚堃;殷建平;蔡志平;程杰仁;;网络入侵检测系统中基于多核平台的模式匹配技术研究[J];计算机工程与科学;2009年09期
5 张庆丹;戴正华;冯圣中;孙凝晖;;基于GPU的串匹配算法研究[J];计算机应用;2006年07期
6 余建明;薛一波;李军;;Memory Efficient String Matching Algorithm for Network Intrusion Management System[J];Tsinghua Science and Technology;2007年05期
7 余建明;徐波;薛一波;;基于网络处理器的高速字符串匹配[J];清华大学学报(自然科学版);2008年04期
8 郑波;林闯;曲扬;;一种适合于网络处理器的并行多维分类算法AM-Trie[J];软件学报;2006年09期
9 李伟男;鄂跃鹏;葛敬国;钱华林;;多模式匹配算法及硬件实现[J];软件学报;2006年12期
10 宣蕾,苏金树,苗青,张怡;网络安全战略预警系统研究[J];通信技术;2001年07期
【二级引证文献】
中国期刊全文数据库 前1条
1 王磊;陈曙晖;苏金树;许孟晋;;深度报文检测中基于GPU的正则表达式匹配引擎[J];计算机应用研究;2010年11期
【二级参考文献】
中国期刊全文数据库 前10条
1 徐从富,耿卫东,潘云鹤;面向通侦信息融合的多层黑板模型[J];电子学报;2001年03期
2 焦李成,杜海峰;人工免疫系统进展与展望[J];电子学报;2003年10期
3 胡华平,张怡,陈海涛,宣蕾,孙鹏;面向大规模网络的入侵检测与预警系统研究[J];国防科技大学学报;2003年01期
4 姚春燕,郁文贤,庄钊文;C~3I系统中战术态势估计的推理方法[J];国防科技大学学报;1998年05期
5 熊伟,何友;信息融合系统中的态势预测技术[J];火力与指挥控制;2001年04期
6 刘昌云,刘进忙,张金成;分布式防空C~3I系统的作战效能模型研究[J];火力与指挥控制;2003年04期
7 曲长文,何友;基于对策论的威胁评估模型[J];火力与指挥控制;1999年02期
8 肖道举,杨素娟,周开锋,陈晓苏;网络安全评估模型研究[J];华中科技大学学报(自然科学版);2002年04期
9 徐从富,耿卫东,谢澍,潘云鹤;面向通侦信息融合的模糊神经网络方法[J];计算机研究与发展;2000年10期
10 谢高岗,李忠诚,张大方,汤艳霞;链路带宽测量方法改进[J];计算机研究与发展;2003年01期
中国博士学位论文全文数据库 前1条
1 高瑛;废物最小化的过程集成方法研究[D];大连理工大学;2001年
中国硕士学位论文全文数据库 前3条
1 苗青;网络安全战略预警系统设计及关键技术的研究[D];国防科学技术大学;2002年
2 庄朝晖;基于攻击树的多层次入侵检测及其在Linux上的原型[D];厦门大学;2002年
3 丁勇;自动入侵响应系统的研究[D];东南大学;2004年
【相似文献】
中国期刊全文数据库 前10条
1 叶蓬;;网络安全态势感知在安全管理平台中的应用研究[J];信息网络安全;2010年04期
2 刘岱坪;董小华;张明威;陈佳;;网络安全态势多粒度分析的云方法[J];计算机应用;2009年02期
3 唐成华;余顺争;;一种基于似然BP的网络安全态势预测方法[J];计算机科学;2009年11期
4 陈柳巍;赵蕾;陈瑛琦;;网络安全态势感知系统简述[J];电脑知识与技术;2010年13期
5 郭文忠;林宗明;陈国龙;;基于粒子群优化的网络安全态势要素获取[J];厦门大学学报(自然科学版);2009年02期
6 林加润;殷建平;程杰仁;龙军;朱明;;网络安全中多源传感器数据融合技术研究[J];计算机工程与科学;2010年06期
7 周仁杰;王慧强;梁颖;;面向特定服务的网络安全态势数据采集与分析[J];武汉大学学报(理学版);2009年01期
8 郭锡泉;罗伟其;姚国祥;;多级反馈的网络安全态势感知系统[J];信息安全与通信保密;2010年01期
9 赖积保;王颖;王慧强;郑逢斌;周兵;;基于多源异构传感器的网络安全态势感知系统结构研究[J];计算机科学;2011年03期
10 卢爱平;郝洪亮;穆殿宝;李建平;;基于移动Agent的网络安全态势感知模型[J];科学技术与工程;2011年19期
中国重要会议论文全文数据库 前10条
1 马国庆;王东霞;方兰;李津;;基于Eclipse的网络安全态势感知可视化系统设计与实现[A];中国通信学会第六届学术年会论文集(下)[C];2009年
2 张建宇;廖唯棨;张行功;邹维;;网络处理器的发展及其在网络安全中的应用[A];全国网络与信息安全技术研讨会'2005论文集(下册)[C];2005年
3 贺飞;;网络安全实现结构[A];第十三届全国计算机安全技术交流会论文集[C];1998年
4 杜丞香;梁慕慧;;气象网络安全与计算机病毒的防护[A];第27届中国气象学会年会雷达技术开发与应用分会场论文集[C];2010年
5 李伟明;李之棠;;NSL:一种面向网络安全的语言[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
6 陈成;岳志伟;;浅谈政府门户网站的网络安全[A];中国航海学会航标专业委员会沿海航标学组、无线电导航学组、内河航标学组年会暨学术交流会论文集[C];2009年
7 邱晓鹏;张玉清;冯登国;;蠕虫攻防技术综述[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
8 王丽香;;网络信息建设与网络安全浅谈[A];山西省科学技术情报学会学术年会论文集[C];2004年
9 刘炳华;;基于国产设施的内部网安全系统集成[A];信息科学与微电子技术:中国科协第三届青年学术年会论文集[C];1998年
10 胡艳华;禚林强;;网络安全在医院信息化建设中的作用[A];第二十三届航天医学年会暨第六届航天护理年会论文汇编[C];2007年
中国重要报纸全文数据库 前10条
1 石爱;NetScreen推出全面的网络安全方案[N];通信产业报;2002年
2 记者史晓芳;中小企业应注重网络安全[N];中华工商时报;2003年
3 吕英;Top Layer网络安全方案亮相[N];通信产业报;2002年
4 本报记者 钱炜;政府应加大对网站维护的投入[N];科技日报;2009年
5 马蕾;第三方认证呼声渐高[N];人民邮电;2009年
6 陈飞雪;NETGEAR将安全融入到产品 大幅提升网络安全[N];中国计算机报;2002年
7 费振波 岳欣;自主研发结硕果网络安全显神威[N];黑龙江日报;2004年
8 赵建;网络安全防范问题为全球关注[N];国际商报;2003年
9 本版统筹/撰文 寒山;严望佳:用心护航中国网络安全[N];民营经济报;2006年
10 周雪;国内网络安全厂商坚持本土化[N];电脑商报;2008年
中国博士学位论文全文数据库 前10条
1 赖积保;基于异构传感器的网络安全态势感知若干关键技术研究[D];哈尔滨工程大学;2009年
2 赵文涛;基于网络安全态势感知的预警技术研究[D];国防科学技术大学;2009年
3 司加全;网络安全态势感知技术研究[D];哈尔滨工程大学;2009年
4 刘效武;基于多源融合的网络安全态势量化感知与评估[D];哈尔滨工程大学;2009年
5 张勇;网络安全态势感知模型研究与系统实现[D];中国科学技术大学;2010年
6 李建平;面向异构数据源的网络安全态势感知模型与方法研究[D];哈尔滨工程大学;2010年
7 王娟;大规模网络安全态势感知关键技术研究[D];电子科技大学;2010年
8 朱丽娜;大规模网络安全态势评估与防卫技术研究[D];哈尔滨工程大学;2010年
9 孟宇龙;基于本体的多源异构安全数据聚合[D];哈尔滨工程大学;2010年
10 杨天路;网络威胁检测与防御关键技术研究[D];北京邮电大学;2010年
中国硕士学位论文全文数据库 前10条
1 陈丽莎;大规模网络安全态势评估模型研究[D];电子科技大学;2008年
2 赖积保;网络安全态势感知系统关键技术研究[D];哈尔滨工程大学;2007年
3 单宇锋;网络安全态势感知系统的关键技术研究与实现[D];北京邮电大学;2012年
4 史磊;网络安全态势感知模型研究[D];兰州大学;2012年
5 潘兆亮;网络安全态势系统关键技术分析与建模[D];上海交通大学;2008年
6 赵兴峰;面向服务的传输层网络安全态势感知方法研究[D];哈尔滨工程大学;2011年
7 曹友超;基于日志的网络安全态势感知传感器的设计与实现[D];哈尔滨工程大学;2008年
8 蒲天银;基于灰色理论的网络安全态势感知模型[D];湖南大学;2009年
9 马建平;面向服务的网络层网络安全态势感知方法研究[D];哈尔滨工程大学;2011年
10 梁颖;基于数据融合的网络安全态势定量感知方法研究[D];哈尔滨工程大学;2007年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026