网络安全态势感知系统关键技术研究

【摘要】： 网络安全态势感知系统是实现网络安全监控的一种新技术，也是目前信息安全的研究热点之一。开展这项研究，对于提高网络系统的应急响应能力、缓解网络攻击所造成的危害、发现潜在恶意的入侵行为、提高系统的反击能力等具有十分重要的意义。然而，网络安全态势感知系统关键技术的研究是前提和基础，对于实现网络安全态势感知系统至关重要。本文主要讨论了网络安全态势感知系统的体系结构、模型以及实现方法等关键技术。 本文首先概述了网络安全态势感知系统研究的基本情况，涵盖了网络安全态势感知系统的提出背景、与相关概念的区别联系、与IDS的对比分析、研究现状、关键技术等内容，形成了网络安全态势感知系统研究的基本理论框架。 其次，提出了一种基于多源异构传感器的网络安全态势感知系统体系结构，并对每个功能部件进行了描述。该结构所包含的功能部件自下而上依次是传感器、数据预处理、事件关联与目标识别、态势评估、威胁评估、响应与预警、数据库管理系统、过程优化控制与管理、态势可视化。 再次，提出了一种基于简单加权法和灰色理论的网络安全态势感知模型。模型的建立主要分为当前网络安全态势评估建模和未来网络安全态势预测建模两部分，当前网络安全态势评估模型是依据各种服务受到攻击的威胁程度采用简单加权法建立的，而未来网络安全态势预测模型则是依据过去和当前网络安全态势采用灰色理论建立的。经仿真试验验证，该模型合理可行。 最后，探讨了一种基于Netflow的网络安全态势感知系统实现方法研究。在简要介绍了Netflow的基本原理和数据格式的基础上，提出了基于Netflow的网络安全态势感知系统实现结构，重点解决了实现本系统相关的关键技术，并进行了初步试验。