收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

网络安全态势评估与预测关键技术研究

孟锦  
【摘要】:在各种网络应用越来越多涉入生产生活的今天,网络安全问题日益成为人们关注的焦点。为了解决各种各样的安全问题,网络安全态势感知作为解决单一防御问题的新技术,提供了较为完整的综合解决方案的思路,因此逐渐成为目前研究的热点之一。同时,由于网络安全态势感知在架构设计、算法设计等方面都没有形成统一的最优解,因此有很多的设想不断被提出,仍然有着较为广阔的研究空间。本文在此方向上对模型框架、算法优化等方面进行了研究,主要工作与创新点有: 分析了已有的层次化威胁态势量化评估模型,在多源数据融合阶段中,针对应用D-S证据理论做数据融合时缺乏对时间因素的考虑的问题,通过引入时间参数的研究,给出了基于时变D-S证据理论的融合方法,改进了威胁态势量化评估模型中的信息融合层,完善了模型。实验中通过将本文提出的时变模型和不带时间参数的模型进行了对比,可以明显的看出采用时变D-S证据理论后的网络安全态势评估更符合实际情况,优化了评估结果。 随后继续完善威胁态势量化评估模型的工作,提出利用主机关联性的概念来研究相关联主机对于目标主机安全态势的影响,以改进主机态势分析层中主机安全态势值的计算方法。在研究中,将网络系统中主机间的关联性研究具体化为对主机上模块间的关联性分析。研究并给出了软件系统模块间耦合性关联的一系列理论定义,揭示了模块间耦合性关联与风险传播之间的内在联系,利用图论建立了模块关联性模型,设计了multi-Dijkstra算法用于模块间关联度的求解,由此给出了主机间的关联度的计算方法。最后在此基础上,改进了对主机态势分析层中主机安全态势量化计算的方法,进一步完善了网络安全威胁态势的评估模型。 考虑到网络系统内部效能对网络安全态势的影响,分析后提出了结合网络系统内部效能态势评估与外部威胁态势评估,用以综合体现整体网络系统安全态势。首先给出网络系统效能评估的概念,并参考WSEIAC提出的ADC效能评估模型,根据其与网络系统特质的相似性,将其引入分析,并考量网络系统效能的动态变化特性,提出了网络系统动态ADC效能评估模型。同时利用泊松过程模拟实际物理环境对网络系统造成的老化影响,使效能方面的考虑更为充分。 在预测技术的相关研究工作方面,本文并未急于深入研究预测算法,而先从可预测性研究入手为后续预测工作提供了理论基础。采用自相似理论来说明网络安全态势时序数据的可预测性,具体内容为利用小波分析法计算自相关性的关键指标Hurst指数,并根据可预测性与Hurstl旨数的关系,判断态势时序数据的可预测性。在实验数据分析研究中,针对态势时间序列呈现的周期性的变化特征,对网络安全态势整体数据集以日历天的方式进行分组,并通过实验验证了分组后的态势时序数据具有更好的可预测性。 针对网络安全态势感知中的预测问题,提出了采用径向基函数(RBF)神经网络对态势进行预测方法。考虑到收敛速度和预测精度等问题,采用基于混合递阶遗传算法(HHGA)对RBF神经网络进行训练的方法,获得了较好的神经网络结构参数。通过实验结果说明了此预测方法的有效性,并通过与已有的预测方法进行对比实验,验证了所提算法在精度方面的优越性。 针对可预测性分析研究中得到的具有更好的可预测性的态势分组子数据集样本数目有限不利于神经网络预测模型的训练的问题,结合支持向量机(SVM)在小样本计算方面的突出表现,提出将粒子群算法(PSO)的快速全局优化特点与SVM的非线性拟合特点相结合的基于PSO-SVM的网络安全态势预测模型。通过对比实验,得出预测结果在整体预测方面与HHGA-RBF神经网络预测模型精度类似,而优于RBFNN和GABPNN预测模型。此外,基于可预测性分析中提出的分组后子数据集在预测方面的优越性,进一步做了此方面的对比实验,验证了PSO-SVM预测模型在小样本数据下较另外三种模型更为精确。通过对网络安全态势整体数据集预测结果和分组数据集预测结果的比较,验证了前文分组方法的可行性与有效性。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 葛海慧,卢潇,周振宇;网络安全管理平台中的数据融合技术[J];现代电子技术;2004年24期
2 曹建亮;姜君娜;王宏;;基于贝叶斯网络的网络安全态势评估方法研究[J];科技信息(科学教研);2007年29期
3 R.L.卡尔林 ,赵红艳;美国海军用基于知识的实时系统进行态势评估[J];情报指挥控制系统与仿真技术;2000年07期
4 姚淑萍;;攻防对抗环境下的网络安全态势评估技术研究[J];科技导报;2007年07期
5 田翔;;贝叶斯网在态势评估中的应用[J];微计算机信息;2007年27期
6 周锐,成晓静,陈宗基;战术任务规划系统研究[J];控制与决策;2004年04期
7 陈秀真,郑庆华,管晓宏,林晨光;网络化系统安全态势评估的研究[J];西安交通大学学报;2004年04期
8 朱振国;鄢羽;张闽;周剑;;一种量化的网络安全态势评估方法[J];微计算机信息;2007年21期
9 杨凡 ,常国岑;C~3I战术态势评估系统结构与实现方法[J];情报指挥控制系统与仿真技术;2002年08期
10 胡泊,王三民,王宝树;基于智能规划的计划识别模型[J];计算机工程与设计;2005年07期
11 胡经珍;;一种新的网络安全态势评估模型研究[J];计算机安全;2007年08期
12 周志强;张晓燕;;基于贝叶斯网络的博弈融合态势评估方法[J];计算机与数字工程;2008年10期
13 周锐,成晓静,余舟毅,池沛,陈宗基;智能化战术飞行轨迹规划方法研究[J];控制与决策;2005年02期
14 邓维斌;朱振国;鄢羽;张闽;;融合网络安全信息的网络安全态势评估模型[J];微计算机信息;2007年24期
15 康长青;郭立红;罗艳春;王心醉;;基于模糊贝叶斯网络的态势威胁评估模型[J];光电工程;2008年05期
16 刘洁莉;韩元杰;董彦佼;;面向态势评估的一种有效的证据理论合成公式[J];电光与控制;2009年10期
17 唐成华;王鑫;张瑞霞;王勇;强保华;;基于态势熵的网络安全态势评估指标体系研究[J];桂林电子科技大学学报;2011年04期
18 周思羽;吴文海;曲志刚;祝萌;;基于非参量法的空战态势评估分析[J];航空计算技术;2011年04期
19 苏羽,赵海,田富俊,王刚;基于信息融合原理的智能故障诊断模型[J];计算机工程与应用;2004年08期
20 林晓强;常国岑;杨凡;燕海涛;;态势评估领域知识的表示方法研究[J];航天电子对抗;2006年06期
中国重要会议论文全文数据库 前10条
1 孙宁;付向东;张生财;;校园网络安全态势评估研究[A];2010年全国通信安全学术会议论文集[C];2010年
2 朱旭;谷利泽;杨义先;;一种基于告警类关联的告警融合机制研究[A];第一届中国高校通信类院系学术研讨会论文集[C];2007年
3 袁爱平;杨万全;;电子装备组网系统中的信息融合技术的研究[A];四川省通信学会2005年学术年会论文集[C];2005年
4 姜春祥;张艳明;何慧;王喻红;;基于集对论的网络安全态势评估[A];黑龙江省计算机学会2009年学术交流年会论文集[C];2010年
5 孟荻;孙超;;水声对抗系统在水面舰艇鱼雷防御中的应用与发展[A];2009年西安-上海声学学术会议论文集[C];2009年
6 陈根社;张安;朱建民;;宇航员交会人工智能辅助系统[A];1994年中国控制会议论文集[C];1994年
7 谭小彬;张勇;钟力;;基于多层次多角度分析的网络安全态势感知[A];全国计算机安全学术交流会论文集(第二十三卷)[C];2008年
8 夏军;黄伟;鲍伟;;基于多Agent系统的导弹突击行为建模方法研究[A];中国系统仿真学会第五次全国会员代表大会暨2006年全国学术年会论文集[C];2006年
9 朱森;张明虎;宋裕喜;;基于有色Petri网的舰艇C~4ISR系统决策结构分析[A];第七届全国信息获取与处理学术会议论文集[C];2009年
10 李远征;韩伟红;张建锋;;电子政务外网网络安全指标体系配置研究[A];第26次全国计算机安全学术交流会论文集[C];2011年
中国博士学位论文全文数据库 前10条
1 王晓帆;信息融合中的态势评估技术研究[D];西安电子科技大学;2012年
2 马杰;网络安全威胁态势评估与分析方法研究[D];华中科技大学;2010年
3 朱丽娜;大规模网络安全态势评估与防卫技术研究[D];哈尔滨工程大学;2010年
4 孟锦;网络安全态势评估与预测关键技术研究[D];南京理工大学;2012年
5 雷英杰;基于直觉模糊推理的态势与威胁评估研究[D];西安电子科技大学;2005年
6 王勇;面向信息优势的C~4ISR系统关键技术研究[D];西北工业大学;2007年
7 刘密霞;网络安全态势分析与可生存性评估研究[D];兰州理工大学;2008年
8 史志富;基于贝叶斯网络的UCAV编队对地攻击智能决策研究[D];西北工业大学;2007年
9 蔡益朝;态势评估中的兵力聚合技术研究[D];国防科学技术大学;2006年
10 雷杰;网络安全威胁与态势评估方法研究[D];华中科技大学;2008年
中国硕士学位论文全文数据库 前10条
1 尹莉莉;水面无人艇态势评估方法研究[D];哈尔滨工程大学;2011年
2 陈华;机载多传感器数据融合态势评估关键技术研究[D];电子科技大学;2012年
3 李田园;云平台安全态势评估系统设计与实现[D];北京邮电大学;2013年
4 刘青芳;基于原子态势的安全态势评估研究[D];北京邮电大学;2013年
5 刘忠华;面向服务的网络态势评估方法研究[D];哈尔滨工程大学;2012年
6 郎夙;基于威胁分析的电力信息网风险态势评估和预测[D];华北电力大学;2012年
7 陈超;基于知识获取与规则融合的网络安全态势评估技术研究[D];解放军信息工程大学;2013年
8 高晨阳;贝叶斯网络下的高速公路交通突发事件态势评估研究[D];长安大学;2013年
9 李远征;基于指标体系的电子政务外网安全态势评估研究[D];国防科学技术大学;2011年
10 井经涛;一种智能化网络安全态势评估方法[D];华北电力大学(北京);2011年
中国重要报纸全文数据库 前10条
1 记者  林泽全;有效提高驾驭治安局势能力[N];自贡日报;2006年
2 亚瑟·丁;中美战略武器竞争[N];世界报;2008年
3 余峰;美核武战略将进行重大调整[N];中国国防报;2010年
4 记者 温宪 章念生 雷达;美国核态势将有“重大调整”[N];人民日报;2010年
5 Shinichi Ogawa 日本立命馆亚洲太平洋大学教授 本报编译 陈铭;美国核态势评估对日本的影响[N];世界报;2010年
6 本报记者 牛瑞飞 李锋 韦冬泽;实现核安全需要切实行动[N];人民日报;2010年
7 记者 杜静 王丰丰;奥巴马:美承诺不对无核国使用核武[N];新华每日电讯;2010年
8 ;数据实时采集预控禽流感[N];网络世界;2006年
9 深圳特区报记者 沈勇;智能交通体系两年初步建成[N];深圳特区报;2010年
10 庞中英;不择手段,意在何为?[N];中国民族报;2002年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978