收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

基于多源融合的网络安全态势量化感知与评估

刘效武  
【摘要】:随着计算机技术的普及,网络已成为社会进步的重要推动力量。然而,日益严峻的安全形势使得网络技术的发展面临着巨大的挑战,传统的单点安全系统(如IDS、Firewall、VPN等)虽然在一定程度上提高了网络的安全性,但由于彼此间缺乏有效的协作,无法实现全网的安全态势监控。在这种背景下,开展对网络安全态势感知的研究,具有较高的学术价值和广泛的现实意义。 目前,对于网络安全态势感知的研究还不成熟,态势感知模型多基于单源环境;量化感知主要依靠对安全传感器原始报警信息的统计量化,仍无法实现对攻击阶段和序列的感知;对态势评估的研究多集中于指标体系的确立,仍缺乏对评估模型和评估方法的深入讨论。鉴于上述情况,本文提出基于多源融合的网络安全态势感知研究,并对所涉及到的框架模型、攻击轨迹获取、量化感知和评估等技术问题进行深入探讨。 首先,针对技术背景需求,研究基于多源融合的网络安全态势感知层次模型(MsFHM)。本模型自下而上分为信息获取层、量化感知层和态势评估层三个层次,对融合、轨迹重构、量化感知和评估等模型组件展开详细描述,并从整体上明确了层次与层次、组件与组件之间的关系。对组件的分析表明,MsFHM能够满足多源融合、面向攻击轨迹的复杂态势感知和态势评估等方面的研究需求,并以MsFHM为指导,构建一条从信息获取到量化感知再到态势评估的研究路线。通过模型的应用,验证本框架模型是有效的,可用于指导工程实践,并为后续研究内容的开展奠定基础。 其次,在MsFHM的基础上,根据融合算法对推理准确性、先验知识和鲁棒性等的需求,以报警聚合和位图冲突证据剔除为多源融合的预处理,研究基于粒子群D-S证据理论(PSO-DS)的多源融合算法,降低不确定性,融合生成准确的报警。接着,根据融合报警构造超警,提出基于超警复合关联相异度(HACCD)的攻击轨迹重构方法,达到分阶段、细粒度安全信息获取的目的,并为层次量化感知提供必要的条件。仿真试验结果表明,在PSO-DS多源融合算法提高检测率和降低误警率的基础上,基于HACCD的轨迹重构方法也具有较高的准确性和完整性。 再次,研究基于威胁因子生成的量化感知方法,包括态势要素提取和量化感知两个方面的研究内容。一方面,根据态势要素提取模型,以攻击强度、攻击阶段和事件威胁程度等作为态势要素,并结合对威胁因子和威胁等级函数关系的推演,生成威胁因子;另一方面,提出基于威胁因子加权量化的感知方法,实现对攻击阶段、攻击轨迹和网络三个层次的量化感知。仿真实验结果表明,该量化感知方法能够并行、直观和准确的反映攻击轨迹和网络系统安全态势的动态演化情况,能够有效的监控和管理网络,并为正确决策提供依据。 最后,研究基于最优线性分配的NSSA评估方法。首先,从报警准确性、轨迹可信性、量化感知精确度和应用时效性等方面确立信息获取层和量化感知层两个层次的评估指标。然后构建NSSA的评估模型,并在模型的指导下,通过分析线性分配理论,最终提出基于最优线性分配的网络安全态势评估方法,并利用信息获取层和量化感知层的评估指标,实现对NSSA的定量评估。仿真实验表明,本评估方法能够满足评估需求,可以从报警、攻击轨迹、量化感知和环境的角度反映NSSA的感知能力。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 周其焕;民机信息资源的扩展和利用[J];航空电子技术;2004年01期
2 李军;李敏勇;常玉国;;基于模式识别和序贯分析的综合态势感知模型研究[J];舰船电子工程;2010年01期
3 沈志群;张承康;侍述海;;航天器安全防护保障探讨[J];航天电子对抗;2010年01期
4 赵策;刘千里;;C~4ISR通信分系统信息优势评估指标研究[J];指挥控制与仿真;2006年06期
5 刘岱坪;董小华;张明威;陈佳;;网络安全态势多粒度分析的云方法[J];计算机应用;2009年02期
6 郭文忠;林宗明;陈国龙;;基于粒子群优化的网络安全态势要素获取[J];厦门大学学报(自然科学版);2009年02期
7 李海源;覃光成;吴泽民;田畅;;基于预测的战场态势感知信息分发机制[J];军事通信技术;2010年01期
8 林加润;殷建平;程杰仁;龙军;朱明;;网络安全中多源传感器数据融合技术研究[J];计算机工程与科学;2010年06期
9 赵宗贵;李君灵;王珂;;战场态势估计概念、结构与效能[J];中国电子科学研究院学报;2010年03期
10 胡洪波;郭徽东;;通用作战态势图的构成与实现方法[J];指挥控制与仿真;2006年05期
11 吴勤;高雁翎;;美国空间对抗装备的新进展[J];航天电子对抗;2007年03期
12 周仁杰;王慧强;梁颖;;面向特定服务的网络安全态势数据采集与分析[J];武汉大学学报(理学版);2009年01期
13 高庆德;;基于态势感知的美军空间情报对抗研究[J];航天电子对抗;2009年02期
14 王玉峰;;通信保障态势感知研究[J];无线电通信技术;2010年05期
15 赖积保;王颖;王慧强;郑逢斌;周兵;;基于多源异构传感器的网络安全态势感知系统结构研究[J];计算机科学;2011年03期
16 孙飞显;靳晓婷;;基于免疫危险理论的网络安全态势定量感知模型[J];计算机应用研究;2011年07期
17 任保全;刘伟;林健;;网络认知关键技术研究[J];计算机与网络;2010年02期
18 陈军;杨致怡;;未来海战中的态势感知[J];雷达与对抗;2007年01期
19 王慧强;赖积保;胡明明;梁颖;;网络安全态势感知关键实现技术研究[J];武汉大学学报(信息科学版);2008年10期
20 叶蓬;;网络安全态势感知在安全管理平台中的应用研究[J];信息网络安全;2010年04期
中国重要会议论文全文数据库 前10条
1 翟胜军;;安全态势感知的关键是对安全的有效度量[A];第26次全国计算机安全学术交流会论文集[C];2011年
2 马琳;刘福强;刘嵩;;面向业务的安全管理模型研究[A];第26次全国计算机安全学术交流会论文集[C];2011年
3 王新辉;刘茂刚;;空情态势感知的模拟仿真[A];2007系统仿真技术及其应用学术会议论文集[C];2007年
4 吴振东;史殿习;丁博;王怀民;;上下文态势感知框架的研究与实现[A];第七届和谐人机环境联合学术会议(HHME2011)论文集【oral】[C];2011年
5 李海源;田畅;吴泽民;;战术互联网中态势感知信息及其发布的研究[A];2009通信理论与技术新发展——第十四届全国青年通信学术会议论文集[C];2009年
6 马国庆;王东霞;方兰;李津;;基于Eclipse的网络安全态势感知可视化系统设计与实现[A];中国通信学会第六届学术年会论文集(下)[C];2009年
7 宋元;章新华;许林周;夏志军;;基于统计数据关联的空中目标飞行计划监控方法[A];2007系统仿真技术及其应用学术会议论文集[C];2007年
8 王娟;舒敏;傅翀;吴跃;;基于数据融合的宏观网络入侵感知[A];全国网络与信息安全技术研讨会论文集(上册)[C];2007年
9 尹洪;杨树强;韩伟红;;一种高效的OLAP最值查询算法[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年
10 李远征;韩伟红;张建锋;;电子政务外网网络安全指标体系配置研究[A];第26次全国计算机安全学术交流会论文集[C];2011年
中国博士学位论文全文数据库 前10条
1 卓莹;基于拓扑·流量挖掘的网络态势感知技术研究[D];国防科学技术大学;2010年
2 王娟;大规模网络安全态势感知关键技术研究[D];电子科技大学;2010年
3 张勇;网络安全态势感知模型研究与系统实现[D];中国科学技术大学;2010年
4 梁颖;面向服务的任务关键网络系统安全态势形式化建模与分析[D];哈尔滨工程大学;2009年
5 赵文涛;基于网络安全态势感知的预警技术研究[D];国防科学技术大学;2009年
6 李建平;面向异构数据源的网络安全态势感知模型与方法研究[D];哈尔滨工程大学;2010年
7 赖积保;基于异构传感器的网络安全态势感知若干关键技术研究[D];哈尔滨工程大学;2009年
8 孟宇龙;基于本体的多源异构安全数据聚合[D];哈尔滨工程大学;2010年
9 刘效武;基于多源融合的网络安全态势量化感知与评估[D];哈尔滨工程大学;2009年
10 赵国生;任务关键系统可生存性增强的应急技术研究[D];哈尔滨工程大学;2009年
中国硕士学位论文全文数据库 前10条
1 范会川;轨道交通安全态势感知研究[D];北京交通大学;2011年
2 张晓;具有安全检查和态势感知能力的网络安全管理平台的分析与设计[D];北京邮电大学;2013年
3 燕厚仪;面向态势感知的桌面协作机制研究[D];国防科学技术大学;2011年
4 王强;恶意代码态势感知系统的设计与实现[D];电子科技大学;2010年
5 陈昊;配电网态势感知与可视化图形与平台的设计与应用[D];杭州电子科技大学;2014年
6 张霄虹;基于PSO的网络态势感知系统模型的研究与改进[D];东北大学;2010年
7 单宇锋;网络安全态势感知系统的关键技术研究与实现[D];北京邮电大学;2012年
8 王龙海;面向武警总队信息网的安全态势感知研究[D];国防科学技术大学;2011年
9 刘明;基于SNMP和协议分析的网络态势感知技术研究[D];宁夏大学;2013年
10 郭剑;网络安全态势感知中态势要素获取技术的研究[D];东北大学;2011年
中国重要报纸全文数据库 前10条
1 黄志澄;未来太空对抗——未曾对抗先感知态势[N];大众科技报;2006年
2 春燕;Comlux公司又添“挑战者”605[N];中国航空报;2009年
3 陆军中将 威廉姆斯·华莱士李震涛 蔡祖铭 编译;“网络:支持作战指挥”[N];解放军报;2007年
4 吴伟 陈琪 王利才;美军要为四大“糊涂账”埋单[N];中国国防报;2005年
5 罗荣华;值得高度关注的太空作战[N];战士报;2009年
6 孙强银;战场认知:决胜信息化战场的锁钥之一[N];中国国防报;2005年
7 刘逢安 姜坤英;从2009年军演看我军战斗力提升[N];学习时报;2010年
8 杨耀辉;唤醒“沉睡”的信息[N];中国国防报;2006年
9 王磊;浅析动员信息建设[N];中国国防报;2006年
10 [美]阿瑟?塞布罗夫斯基 周小宁 孟凡俊编译;信息时代新的制胜标准[N];解放军报;2005年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978