收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

网络安全态势评估与趋势感知的分析研究

萧海东  
【摘要】: 二十世纪末,“信息革命”引发了全球范围的深刻变革。随着电脑和互联网的广泛应用,使得网络安全问题逐渐开始显现的重要起来。当计算机通过Internet联接到一起时,信息安全的内涵也就发生了根本的变化。它不仅从一般性的防卫变成了一种普便的防范,而且还从一种专门的领域扩展到无处不在。为了从总体上认知网络安全的动态变化,同时也为了适应对网络安全研究更高的实际需求,网络安全态势研究逐渐成为了网络安全领域的研究热点之一。 本文描述了网络安全态势评估体系模型,对于相应的评估方法做了研究:首先从态势数值计算方面分析了以AHP算法为代表的典型数值态势计算算法,这种算法最早是由美国运筹学家T.L.Satty提出的,是一种定性与定量分析相结合的多目标决策分析方法论。吸收利用了行为科学的特点,将决策者的经验判断给予量化,对于目标(因素)结构复杂而且缺乏必要的数据情况下,采用此方法较为实用,是系统科学中常用的一种系统分析方法,利用这种系统分析的工具,结合网络中的主机服务、主机、子网、全网等各个层次划分,科学地计算出态势评估体系中的各种权重,指数。这种算法的优势在于可以将安全态势信息从底层逐级汇聚上来,并在汇聚算法中将权重因素融入到安全态势值中,对应的安全态势评估体系明晰,符合BS7799态势评估体系的要求。 随着研究问题复杂程度的不断提高,权重数学模型的计算量变得越来越大。尤其在大规模网络安全威胁爆发时,由于感染节点的高频度、大流量的集中扫描和探测,迅速导致各层网络设备的性能和有效带宽的急剧下降,成为复杂的网络环境的安全问题。这时,AHP算法在态势分析的实时性上就受到很大影响,同时,AHP算法无法解决全网未来态势的预测问题。为了进一步完善网络态势计算模型,我们引用了另外一个强大的工具:人工神经网络,来完善态势评估体系。由于人工神经网络模型具有高度的容错性、联想性和自组织、自学习能力,且对复杂系统具有强大的非线性映射和泛化功能,因此,我们将其应用在解决态势权重问题方面。这种方法的优势在于:首先,这种方法不需要任何数值算法来建立模型,它仅仅利用网络安全态势样本数据学习就可以建立输入和输出的黑箱关系,不需要像普通数学模型那样需要描述现实系统的数量关系和空间分布形式。其次,这种方法快捷方便,只要训练数据齐备,即使复杂的网络也能很快地分析,还可以根据初始条件的变化动态地输出结果。第三,这种方法固有的非线性数据结构和计算过程使得它非常适于处理非线性映射关系。第四,我们将安全态势数值信息分布存储,存储和处理合二为一、容错性好,在这种数据存贮结构下,错误的输入可被剔除或减小。不同于以往的数值计算方式,这种智能技术的引入使安全态势的分析更加贴近于人类智能,通过构建态势权重分析神经元,并通过简单神经元的广泛互连形成复杂的非线性态势评估系统,使之具备了更为优良的特性,使大规模网络态势的分布式并行处理和自适应学习成为可能,并在很大程度上提高了系统的鲁棒容错性。 网络安全发展趋势感知主要是通过分析近期网络攻击数据,利用多种预测方法对系统未来可能发生的攻击概率进行预测。在文中,我们设计了一个适配过滤器来预测态势发展的趋势,并构造出相应的神经网络:当历史安全态势数据流经这个神经网络系统时,下一个安全态势值将被预测出来。事实上,态势值随着时间非线性的变化着:其趋势被拟合为网络态势状态函数,它可以从系统延时线分流处进入态势预测系统,较早和更早的两个态势数据则可以从延时线的后面直接引入。每次神经网络的适配器将做出权重相应的调整以使误差达到最小,误差将从模型右侧引出并作为权重调整激励。当误差趋于零时,预测数据将与实际数据相似,此模型也就达到了预测的目的。 随着网络环境的进一步复杂化,尤其是在未来的大规模网络环境中,安全态势的研究内容也将考虑更多的因素。按照预先训练好的态势分析模型和网络安全信息的输入来动态地分析网络安全态势的变化,从而形成理解网络安全数据的一个抽象级。进一步说,通过基于模糊推理的态势预测,可以对未来可能的网络安全态势发展进行观测。而这些结果集可以形成一个新的层次的观测空间,同时也更进一步的丰富了趋势感知模型的训练集。下一代网络中,尤其在网格的应用中,安全态势的研究也是一个重要的发展方向。开展这方面的研究的目的在于建立网络态势感知系统,将为全网安全的决策人员了解网络态势,迅速作出反应提供决策支持和指挥控制。这里,我们具体针对网格安全技术做了探索。研究网格节点处的安全态势状况,均衡整个网格的计算负载,制定良好的分布式计算策略,对于提高整个网格系统的计算性能有着重要意义。作为下一代互联网的研究热点,这也是对网格安全研究提出的新要求。文中以网格为研究平台的支撑,并结合知识库对网格安全策略元数据映射作了具体分析,构建了知识空间和参数空间映射的柯西列,证明了安全策略知识空间中知识的唯一性。创建一个有标注的、数字化的、由标准安全体系保护的大型联合资源库,来支持网格实际中的各种应用,这些安全应用是网格安全未来开发的一部分。同时,也是态势扩展研究的重要研究方向。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 刘全利;浅议网络安全[J];重庆商学院学报;1999年01期
2 易骥;网络安全与防火墙[J];人民公安;1999年11期
3 胡娟;冲浪——小心触礁[J];家庭电子;2001年06期
4 阿星;;网络安全不容忽视[J];电脑采购周刊;2002年32期
5 ;证券网络,说不完的安全话题 首创网络安全服务中心[J];电子测试;2002年02期
6 张平安;计算机网络系统安全构筑[J];深圳信息职业技术学院学报;2003年01期
7 王琨月;;病毒续写惊怵——2003年网络安全不容忽视[J];每周电脑报;2003年07期
8 ;为城域网保驾——思科为福建联通实施宽带IP网络安全二期改造[J];每周电脑报;2003年35期
9 彤欣;;网络安全导航图[J];中国计算机用户;2003年42期
10 张杰;企业信息化中网络安全的管理[J];煤炭企业管理;2004年04期
11 沈士根,汪承焱,谭召均;网络安全的基础——PKI[J];嘉兴学院学报;2004年03期
12 鲁智勇;李志勇;熊志昂;平殿发;;基于分布式体系结构的入侵检测系统[J];海军航空工程学院学报;2004年02期
13 徐卫滨;太原科技大学数字图书馆网络安全及解决方法[J];科技情报开发与经济;2005年04期
14 周光法;计算机网络安全加密方式探讨[J];电脑知识与技术;2005年18期
15 徐文,蒋廷波;浅议网络安全[J];苏州大学学报(工科版);2005年03期
16 贺朝晖;SQL注入攻击:网络安全攻防新焦点[J];华南金融电脑;2005年08期
17 邵辉;IDS的数据收集[J];科技情报开发与经济;2005年13期
18 王秋菊;网络安全防范措施研究[J];六盘水师范高等专科学校学报;2005年03期
19 郑文彬;椭圆曲线加密系统的研究及应用[J];福建电脑;2005年10期
20 李路;分布式入侵检测系统中的数据分析[J];沈阳大学学报;2005年04期
中国重要会议论文全文数据库 前10条
1 张建宇;廖唯棨;张行功;邹维;;网络处理器的发展及其在网络安全中的应用[A];全国网络与信息安全技术研讨会'2005论文集(下册)[C];2005年
2 贺飞;;网络安全实现结构[A];第十三届全国计算机安全技术交流会论文集[C];1998年
3 杜丞香;梁慕慧;;气象网络安全与计算机病毒的防护[A];第27届中国气象学会年会雷达技术开发与应用分会场论文集[C];2010年
4 李伟明;李之棠;;NSL:一种面向网络安全的语言[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
5 陈成;岳志伟;;浅谈政府门户网站的网络安全[A];中国航海学会航标专业委员会沿海航标学组、无线电导航学组、内河航标学组年会暨学术交流会论文集[C];2009年
6 邱晓鹏;张玉清;冯登国;;蠕虫攻防技术综述[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
7 王丽香;;网络信息建设与网络安全浅谈[A];山西省科学技术情报学会学术年会论文集[C];2004年
8 刘炳华;;基于国产设施的内部网安全系统集成[A];信息科学与微电子技术:中国科协第三届青年学术年会论文集[C];1998年
9 胡艳华;禚林强;;网络安全在医院信息化建设中的作用[A];第二十三届航天医学年会暨第六届航天护理年会论文汇编[C];2007年
10 邢建萍;;多方构建安全网络[A];第十二届全国核电子学与核探测技术学术年会论文集[C];2004年
中国博士学位论文全文数据库 前10条
1 司加全;网络安全态势感知技术研究[D];哈尔滨工程大学;2009年
2 赖积保;基于异构传感器的网络安全态势感知若干关键技术研究[D];哈尔滨工程大学;2009年
3 李建平;面向异构数据源的网络安全态势感知模型与方法研究[D];哈尔滨工程大学;2010年
4 刘效武;基于多源融合的网络安全态势量化感知与评估[D];哈尔滨工程大学;2009年
5 张建锋;网络安全态势评估若干关键技术研究[D];国防科学技术大学;2013年
6 孟锦;网络安全态势评估与预测关键技术研究[D];南京理工大学;2012年
7 张淑英;网络安全事件关联分析与态势评测技术研究[D];吉林大学;2012年
8 叶云;基于攻击图的网络安全风险计算研究[D];国防科学技术大学;2012年
9 李志东;基于融合决策的网络安全态势感知技术研究[D];哈尔滨工程大学;2012年
10 赵文涛;基于网络安全态势感知的预警技术研究[D];国防科学技术大学;2009年
中国硕士学位论文全文数据库 前10条
1 刘轰;基于Internet的远程监控系统及研究[D];河海大学;2003年
2 张雷;基于模式匹配的网络入侵检测系统研究[D];西南交通大学;2005年
3 任艳丽;关于不可否认协议中第三方的研究[D];陕西师范大学;2005年
4 汪兴东;基于BP神经网络的智能入侵检测系统的设计与实现[D];电子科技大学;2005年
5 向碧群;基于遗传算法的入侵检测系统研究[D];重庆大学;2005年
6 单长虹;计算机远程控制技术研究[D];武汉大学;2004年
7 徐小龙;遗传算法在智能入侵检测系统中的应用[D];曲阜师范大学;2006年
8 金飞;基于代理的分布式入侵检测系统的分析与设计[D];浙江大学;2006年
9 刘思培;基于移动代理的分布式入侵检测系统的设计与实现[D];吉林大学;2006年
10 雷涛;中小企业的信息网络安全与防护[D];华南理工大学;2010年
中国重要报纸全文数据库 前10条
1 石爱;NetScreen推出全面的网络安全方案[N];通信产业报;2002年
2 记者史晓芳;中小企业应注重网络安全[N];中华工商时报;2003年
3 吕英;Top Layer网络安全方案亮相[N];通信产业报;2002年
4 本报记者 钱炜;政府应加大对网站维护的投入[N];科技日报;2009年
5 马蕾;第三方认证呼声渐高[N];人民邮电;2009年
6 陈飞雪;NETGEAR将安全融入到产品 大幅提升网络安全[N];中国计算机报;2002年
7 费振波 岳欣;自主研发结硕果网络安全显神威[N];黑龙江日报;2004年
8 赵建;网络安全防范问题为全球关注[N];国际商报;2003年
9 本版统筹/撰文 寒山;严望佳:用心护航中国网络安全[N];民营经济报;2006年
10 周雪;国内网络安全厂商坚持本土化[N];电脑商报;2008年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978