收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

基于异构传感器的网络安全态势感知若干关键技术研究

赖积保  
【摘要】: 随着全球信息化的迅猛发展和人们对网络依赖程度的不断增加,网络已经成为社会生活、经济、军事等领域中不可或缺的组成部分。传统的单点异构防御体系(如IDS、Firewall等)虽然在一定程度上提高了网络系统的安全性,但由于彼此间缺乏有效的协作,无法实现全网的安全态势监控。在这种背景下提出了开展面向大规模复杂网络的安全态势感知研究,旨在将不同领域的安全部件融合成一个无缝的安全体系。 目前,网络安全态势感知研究处于起步阶段,所涉及到的技术问题有很多,结合项目具体需求,需要解决系统框架结构、态势要素提取、态势量化评估、态势动态预测、态势可视化等技术问题。基于上述情况,本文提出个网络安全态势感知系统(NSSAS)的整体解决方案,并对所涉及到的网络安全态势要素提取、态势评估和态势预测几个核心技术进行了深入研究,为项目进一步推进提供理论依据和技术参考。 首先,针对应用背景需求,采用“分布式获取,分域式处理”的思想研究基于多传感的网络安全态势感知系统框架结构,并在此基础上给出系统的环形物理结构和层次概念模型;该框架结构自下而上依次分为“信息获取层——要素提取层——态势决策层”三个层次,对每个层次所涉及的模块进行详细设计,并给出多源异构安全信息XML格式化的解决方案。该结构是一个开放、可扩展的环形结构,能有效地降低系统实现复杂性,避免单点失效问题。此外,还从整体上明确了层次与层次、组件与组件的关系,可以指导工程实践和关键技术的进一步开展。 其次,为了融合多源异构的网络安全信息,提取出反映网络整体安全状况的要素信息,研究基于相异度计算(Dissimilarity Computing, DSimC)和指数加权DS证据理论(Exponentially Weighted DS Evidence Theory, EWDS)的网络安全态势要素提取方法,包括多源报警聚类和融合两个阶段。针对多源报警的不同阶段,首先研究一种基于DSimC的多源报警聚类方法,通过计算报警之间的不同类型特征相异度来判断报警之间的相似程度,其次研究一种基于EWDS的多源报警融合方法,通过融合不同数据源所提供的证据综合识别入侵攻击行为。实验结果表明,所提出的方法在TPR、FPR和DIR指标方面均取得了不错的效果,克服了单个安全设备误报率和漏报率高的问题,为进一步的网络安全态势评估和预测提供有力的数据保障。 再次,从攻击和防御两个角度出发,研究基于IAHP (Improved Analytic Hierarchy Process, IAHP)的网络安全态势量化评估方法。首先建立多层次多角度网络安全态势量化评估模型;然后在综合考虑攻击威胁和防御机制对服务、主机和网络的影响基础上,给出相应的量化计算方法;最后采用区间形式表示两两指标之间的比对结果,确定不同层次指标的贡献率,研究一种一致性自动修正算法,自动判断修正不满足一致性要求的矩阵,获得满足实际需求的权值,并将其运用到所提出的评估模型中,以便动态地完成整个网络安全状况的自动定量评估。实验结果表明,从攻击和防御两个角度综合评估各级安全态势,所得实验结果更加客观真实,并能直观地为安全管理人员呈现出服务、主机和网络的安全态势走势,减轻其数据分析负担,进而及时调整系统安全策略。 最后,为了更加准确地对网络安全态势进行预测,研究基于遗传小波神经网络的网络安全态势动态定量预测方法。在对过去和当前网络安全态势统计分析的基础上,首先建立网络安全态势动态预测的小波神经网络模型;然后从编码、适应度计算以及遗传操作(选择、交叉和变异)方面对标准遗传算法进行改进;最后采用改进的遗传算法对态势预测小波神经网络模型结构和参数进行优化,实现网络安全态势的非线性时间序列预测。仿真实验表明,该预测方法比同等规模的小波神经网络、BP神经网络具有更快的收敛速度和更强的逼近能力,并能得到较高的预测精度。而且,可以从预测结果中尽早地发现系统安全趋势和规律,以便辅助安全分析人员和管理人员及时调整安全策略。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 叶蓬;;网络安全态势感知在安全管理平台中的应用研究[J];信息网络安全;2010年04期
2 刘岱坪;董小华;张明威;陈佳;;网络安全态势多粒度分析的云方法[J];计算机应用;2009年02期
3 唐成华;余顺争;;一种基于似然BP的网络安全态势预测方法[J];计算机科学;2009年11期
4 陈柳巍;赵蕾;陈瑛琦;;网络安全态势感知系统简述[J];电脑知识与技术;2010年13期
5 郭文忠;林宗明;陈国龙;;基于粒子群优化的网络安全态势要素获取[J];厦门大学学报(自然科学版);2009年02期
6 林加润;殷建平;程杰仁;龙军;朱明;;网络安全中多源传感器数据融合技术研究[J];计算机工程与科学;2010年06期
7 周仁杰;王慧强;梁颖;;面向特定服务的网络安全态势数据采集与分析[J];武汉大学学报(理学版);2009年01期
8 赖积保;王颖;王慧强;郑逢斌;周兵;;基于多源异构传感器的网络安全态势感知系统结构研究[J];计算机科学;2011年03期
9 郭锡泉;罗伟其;姚国祥;;多级反馈的网络安全态势感知系统[J];信息安全与通信保密;2010年01期
10 卢爱平;郝洪亮;穆殿宝;李建平;;基于移动Agent的网络安全态势感知模型[J];科学技术与工程;2011年19期
11 周正宇;;基于数据仓库的网络态势感知系统研究与设计[J];计算机与现代化;2011年09期
12 梁颖;王慧强;刘磊;;基于服务影响分析的网络安全态势定量感知方法[J];东南大学学报(自然科学版);2008年S1期
13 卿松;;网络安全态势感知综述[J];计算机安全;2011年10期
14 陈柳巍;刘婷婷;;支持向量机实现网路安全态势评级[J];电脑编程技巧与维护;2011年20期
15 姚淑萍;;攻防对抗环境下的网络安全态势评估技术研究[J];科技导报;2007年07期
16 孙飞显;王建红;李涛;;基于抗体浓度的网络安全态势感知模型[J];郑州大学学报(理学版);2010年01期
17 邓维斌;朱振国;鄢羽;张闽;;融合网络安全信息的网络安全态势评估模型[J];微计算机信息;2007年24期
18 唐成华;王鑫;张瑞霞;王勇;强保华;;基于态势熵的网络安全态势评估指标体系研究[J];桂林电子科技大学学报;2011年04期
19 秦华旺;戴跃伟;王执铨;;入侵容忍系统的安全态势评估[J];北京邮电大学学报;2009年02期
20 党伟华;;网络安全评价系统的设计实现[J];信息与电脑(理论版);2010年02期
中国重要会议论文全文数据库 前10条
1 马国庆;王东霞;方兰;李津;;基于Eclipse的网络安全态势感知可视化系统设计与实现[A];中国通信学会第六届学术年会论文集(下)[C];2009年
2 张建宇;廖唯棨;张行功;邹维;;网络处理器的发展及其在网络安全中的应用[A];全国网络与信息安全技术研讨会'2005论文集(下册)[C];2005年
3 贺飞;;网络安全实现结构[A];第十三届全国计算机安全技术交流会论文集[C];1998年
4 杜丞香;梁慕慧;;气象网络安全与计算机病毒的防护[A];第27届中国气象学会年会雷达技术开发与应用分会场论文集[C];2010年
5 李伟明;李之棠;;NSL:一种面向网络安全的语言[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
6 陈成;岳志伟;;浅谈政府门户网站的网络安全[A];中国航海学会航标专业委员会沿海航标学组、无线电导航学组、内河航标学组年会暨学术交流会论文集[C];2009年
7 邱晓鹏;张玉清;冯登国;;蠕虫攻防技术综述[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
8 王丽香;;网络信息建设与网络安全浅谈[A];山西省科学技术情报学会学术年会论文集[C];2004年
9 刘炳华;;基于国产设施的内部网安全系统集成[A];信息科学与微电子技术:中国科协第三届青年学术年会论文集[C];1998年
10 胡艳华;禚林强;;网络安全在医院信息化建设中的作用[A];第二十三届航天医学年会暨第六届航天护理年会论文汇编[C];2007年
中国博士学位论文全文数据库 前10条
1 赖积保;基于异构传感器的网络安全态势感知若干关键技术研究[D];哈尔滨工程大学;2009年
2 司加全;网络安全态势感知技术研究[D];哈尔滨工程大学;2009年
3 刘效武;基于多源融合的网络安全态势量化感知与评估[D];哈尔滨工程大学;2009年
4 赵文涛;基于网络安全态势感知的预警技术研究[D];国防科学技术大学;2009年
5 李建平;面向异构数据源的网络安全态势感知模型与方法研究[D];哈尔滨工程大学;2010年
6 李志东;基于融合决策的网络安全态势感知技术研究[D];哈尔滨工程大学;2012年
7 王娟;大规模网络安全态势感知关键技术研究[D];电子科技大学;2010年
8 张勇;网络安全态势感知模型研究与系统实现[D];中国科学技术大学;2010年
9 杨天路;网络威胁检测与防御关键技术研究[D];北京邮电大学;2010年
10 朱丽娜;大规模网络安全态势评估与防卫技术研究[D];哈尔滨工程大学;2010年
中国硕士学位论文全文数据库 前10条
1 陈丽莎;大规模网络安全态势评估模型研究[D];电子科技大学;2008年
2 赖积保;网络安全态势感知系统关键技术研究[D];哈尔滨工程大学;2007年
3 史磊;网络安全态势感知模型研究[D];兰州大学;2012年
4 曹友超;基于日志的网络安全态势感知传感器的设计与实现[D];哈尔滨工程大学;2008年
5 蒲天银;基于灰色理论的网络安全态势感知模型[D];湖南大学;2009年
6 赵兴峰;面向服务的传输层网络安全态势感知方法研究[D];哈尔滨工程大学;2011年
7 潘兆亮;网络安全态势系统关键技术分析与建模[D];上海交通大学;2008年
8 尹洪;网络安全基础数据预处理技术的研究与实现[D];国防科学技术大学;2010年
9 单宇锋;网络安全态势感知系统的关键技术研究与实现[D];北京邮电大学;2012年
10 梁颖;基于数据融合的网络安全态势定量感知方法研究[D];哈尔滨工程大学;2007年
中国重要报纸全文数据库 前10条
1 石爱;NetScreen推出全面的网络安全方案[N];通信产业报;2002年
2 记者史晓芳;中小企业应注重网络安全[N];中华工商时报;2003年
3 吕英;Top Layer网络安全方案亮相[N];通信产业报;2002年
4 本报记者 钱炜;政府应加大对网站维护的投入[N];科技日报;2009年
5 马蕾;第三方认证呼声渐高[N];人民邮电;2009年
6 陈飞雪;NETGEAR将安全融入到产品 大幅提升网络安全[N];中国计算机报;2002年
7 费振波 岳欣;自主研发结硕果网络安全显神威[N];黑龙江日报;2004年
8 赵建;网络安全防范问题为全球关注[N];国际商报;2003年
9 本版统筹/撰文 寒山;严望佳:用心护航中国网络安全[N];民营经济报;2006年
10 周雪;国内网络安全厂商坚持本土化[N];电脑商报;2008年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978