收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

网络安全态势感知模型研究与系统实现

张勇  
【摘要】: 随着网络技术的发展,网络规模和复杂性不断增大,网络的脆弱性越来越多,网络的攻击技术不断革新,新型的攻击工具大量涌现,传统的网络安全技术显得力不从心,网络安全问题越发严峻。网络安全技术从传统的入侵阻止、入侵检测发展到入侵容忍、可生存行研究,从关注信息的保密性发展到关注信息的可用性和服务的可持续性,从关注单个安全问题的解决发展到研究整个网络的安全状态及其变化趋势。 网络安全态势感知对影响网络安全的诸多要素进行获取、理解、评估以及预测未来的发展趋势,是对网络安全性定量分析的一种手段,是对网络安全性的精细度量,研究态势感知技术具有重要意义。态势感知技术通过对各种影响系统安全性的要素进行融合,评估网络的整体安全状况,并对其发展趋势进行预测。目前,国内外对态势感知的研究越来越多,但是对态势感知的具体含义的理解上还存在诸多分歧,相应的技术框架还尚未完善,对具体评估模型和评估算法的研究还在起步阶段,并缺乏系统化的量化分析技术和工具。 本论文在各种现有网络安全技术的工作基础上,依据国家相关标准规范,研究网络信息系统安全性定性与定量的分析方法,建立面向网络信息系统的安全态势感知技术框架和评估预测模型,研究态势感知中的关键技术和方法,研制相应的安全态势感知系统支撑平台。 本论文首先阐述网络安全态势感知的研究背景和研究意义,从网络技术的发展及其存在的安全问题出发,介绍传统的安全技术及其在应对网络安全问题时的不足,引出网络安全态势感知技术及其研究意义,并分析国内外几个有代表性的态势感知技术及其存在的不足,引出态势感知技术面临的问题和挑战。在此基础上,依据态势感知的概念模型,分析态势感知的过程和结果,建立态势感知的体系框架,从态势理解、态势评估和态势预测三个阶段分别介绍态势感知的相关技术和算法。 态势理解的目的是对多种传感器检测到的异构安全数据进行信息融合,是态势感知的基础,为态势评估做准备。首先,介绍简单的数据级融合技术,对大量原始安全数据进行初步处理,得到规范化的资产数据集、威胁数据集、脆弱性数据集和网络结构数据集:然后,分析资产、威胁和脆弱性之间的关系,对影响网络安全性的安全事件进行分析,采用关联分析方法得到规范化的安全事件数据集;最后,分析威胁传播对网络安全性的影响,提出威胁传播网络的概念,综合分析资产、威胁、脆弱性和网络结构信息,得到威胁数据集中每个威胁的威胁传播网络。 态势评估是态势感知的核心,是对网络安全状况的定性定量描述。首先,给出多层次多角度的评估框架,分析态势评估的流程,分别从专题、要素和整体层次对网络安全态势进行评估;然后,介绍专题评估的内容,分别从资产、威胁、脆弱性和安全事件四个角度对网络安全状况进行评估;接着,介绍基于隐Markov模型的态势评估技术,通过对资产上安全事件和管理员采取措施的分析,评估网络中单个资产的保密性、完整性和可用性态势分量;然后,介绍基于Markov博弈模型的态势评估技术,通过对威胁、管理员和普通用户之间的博弈分析,评估网络中单个威胁的安全态势分量;最后,介绍基于指对数分析的态势评估技术,用于由单个资产和单个威胁的安全态势分量评估整个网络的安全态势分量,并根据网络的安全态势分量评估网络的整体安全态势。 态势预测根据态势评估输出的安全数据,采用预测模型对安全态势的发展趋势进行预测。基于时间序列分析的预测技术能很好的刻画序列的前后依赖关系,适合对网络安全态势变化趋势的预测,本论文介绍基于Box-Jenkins模型和Holt-Winter模型两种态势预测模型和算法,Box-Jenkins模型通过对原序列进行周期差分和趋势差分,将非平稳时间序列转化为平稳时间序列,再根据新序列的自相关函数和偏相关函数的性质,建立自回归滑动平均模型分析新序列的变化规律:Holt-Winter模型直接将序列之间的相关性分解为周期变化项、趋势变化项和随机成分项,分别进行分析。 论文的最后建立网络安全态势感知支撑平台,分析组成平台的各个子系统之间的交互关系,介绍态势感知流程的各个阶段,阐述态势评估与预测子系统的实现方法,建立一个具体的网络实例,演示态势感知的流程和功能,并详细分析了态势感知的结果。通过对测评实例的分析,验证了态势感知框架的合理性、可行性和实用性,态势感知结果的精确性和有效性。 网络安全态势感知作为一种新兴的安全技术,能够从各个侧面刻画目标网络的安全状况及其变化趋势,能够为网络管理员提供合适的安全加固方案,被越来越多的应用到网络安全的各个领域,成为下一代网络安全技术的焦点,为信息保障起到非常重要的作用。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 郭文忠;林宗明;陈国龙;;基于粒子群优化的网络安全态势要素获取[J];厦门大学学报(自然科学版);2009年02期
2 林加润;殷建平;程杰仁;龙军;朱明;;网络安全中多源传感器数据融合技术研究[J];计算机工程与科学;2010年06期
3 周仁杰;王慧强;梁颖;;面向特定服务的网络安全态势数据采集与分析[J];武汉大学学报(理学版);2009年01期
4 赖积保;王颖;王慧强;郑逢斌;周兵;;基于多源异构传感器的网络安全态势感知系统结构研究[J];计算机科学;2011年03期
5 叶蓬;;网络安全态势感知在安全管理平台中的应用研究[J];信息网络安全;2010年04期
6 卢爱平;郝洪亮;穆殿宝;李建平;;基于移动Agent的网络安全态势感知模型[J];科学技术与工程;2011年19期
7 王慧强;赖积保;胡明明;梁颖;;网络安全态势感知关键实现技术研究[J];武汉大学学报(信息科学版);2008年10期
8 唐成华;余顺争;;一种基于似然BP的网络安全态势预测方法[J];计算机科学;2009年11期
9 梁颖;王慧强;刘磊;;基于服务影响分析的网络安全态势定量感知方法[J];东南大学学报(自然科学版);2008年S1期
10 郭锡泉;罗伟其;姚国祥;;多级反馈的网络安全态势感知系统[J];信息安全与通信保密;2010年01期
11 陈柳巍;赵蕾;陈瑛琦;;网络安全态势感知系统简述[J];电脑知识与技术;2010年13期
12 周正宇;;基于数据仓库的网络态势感知系统研究与设计[J];计算机与现代化;2011年09期
13 卿松;;网络安全态势感知综述[J];计算机安全;2011年10期
14 孙飞显;王建红;李涛;;基于抗体浓度的网络安全态势感知模型[J];郑州大学学报(理学版);2010年01期
15 张焱;黄曙光;朱俊茂;任飞飞;;应用于网络态势感知的安全数据聚合分析[J];微电子学与计算机;2011年08期
16 张勇;谭小彬;;一种基于隐Markov模型的网络安全态势感知方法研究[J];信息网络安全;2011年10期
17 周其焕;民机信息资源的扩展和利用[J];航空电子技术;2004年01期
18 李军;李敏勇;常玉国;;基于模式识别和序贯分析的综合态势感知模型研究[J];舰船电子工程;2010年01期
19 沈志群;张承康;侍述海;;航天器安全防护保障探讨[J];航天电子对抗;2010年01期
20 赵策;刘千里;;C~4ISR通信分系统信息优势评估指标研究[J];指挥控制与仿真;2006年06期
中国重要会议论文全文数据库 前10条
1 翟胜军;;安全态势感知的关键是对安全的有效度量[A];第26次全国计算机安全学术交流会论文集[C];2011年
2 马琳;刘福强;刘嵩;;面向业务的安全管理模型研究[A];第26次全国计算机安全学术交流会论文集[C];2011年
3 李远征;韩伟红;张建锋;;电子政务外网网络安全指标体系配置研究[A];第26次全国计算机安全学术交流会论文集[C];2011年
4 倪竹清;;网络安全行为监控系统的探索与实践[A];中国新闻技术工作者联合会2011年学术年会论文集(上篇)[C];2011年
5 李磊;;网络安全在电子商务应用中的对策研究[A];全国第20届计算机技术与应用学术会议(CACIS·2009)暨全国第1届安全关键技术与应用学术会议论文集(上册)[C];2009年
6 姜国强;王育欣;李琳琳;;家庭网络安全相关技术研究[A];科学发展与社会责任(A卷)——第五届沈阳科学学术年会文集[C];2008年
7 刘鹏;;中煤平朔煤业公司网络结构及网络安全优化[A];煤矿自动化与信息化——第21届全国煤矿自动化与信息化学术会议暨第3届中国煤矿信息化与自动化高层论坛论文集(下册)[C];2011年
8 吴振东;史殿习;丁博;王怀民;;上下文态势感知框架的研究与实现[A];第七届和谐人机环境联合学术会议(HHME2011)论文集【oral】[C];2011年
9 霍宏涛;;三网融合对网络安全监管工作的影响研究[A];第26次全国计算机安全学术交流会论文集[C];2011年
10 程卫骥;;浅析网络安全的威胁因素及防范措施[A];煤矿自动化与信息化——第21届全国煤矿自动化与信息化学术会议暨第3届中国煤矿信息化与自动化高层论坛论文集(下册)[C];2011年
中国博士学位论文全文数据库 前10条
1 张勇;网络安全态势感知模型研究与系统实现[D];中国科学技术大学;2010年
2 王娟;大规模网络安全态势感知关键技术研究[D];电子科技大学;2010年
3 赵文涛;基于网络安全态势感知的预警技术研究[D];国防科学技术大学;2009年
4 李建平;面向异构数据源的网络安全态势感知模型与方法研究[D];哈尔滨工程大学;2010年
5 赖积保;基于异构传感器的网络安全态势感知若干关键技术研究[D];哈尔滨工程大学;2009年
6 刘效武;基于多源融合的网络安全态势量化感知与评估[D];哈尔滨工程大学;2009年
7 卓莹;基于拓扑·流量挖掘的网络态势感知技术研究[D];国防科学技术大学;2010年
8 司加全;网络安全态势感知技术研究[D];哈尔滨工程大学;2009年
9 梁颖;面向服务的任务关键网络系统安全态势形式化建模与分析[D];哈尔滨工程大学;2009年
10 孟宇龙;基于本体的多源异构安全数据聚合[D];哈尔滨工程大学;2010年
中国硕士学位论文全文数据库 前10条
1 曹友超;基于日志的网络安全态势感知传感器的设计与实现[D];哈尔滨工程大学;2008年
2 梁颖;基于数据融合的网络安全态势定量感知方法研究[D];哈尔滨工程大学;2007年
3 陈丽莎;大规模网络安全态势评估模型研究[D];电子科技大学;2008年
4 范会川;轨道交通安全态势感知研究[D];北京交通大学;2011年
5 郑丽君;基于日志的安全态势传感器设计与实现研究[D];哈尔滨工程大学;2007年
6 王强;恶意代码态势感知系统的设计与实现[D];电子科技大学;2010年
7 阚光远;网络安全态势感知研究[D];电子科技大学;2008年
8 赖积保;网络安全态势感知系统关键技术研究[D];哈尔滨工程大学;2007年
9 马建平;面向服务的网络层网络安全态势感知方法研究[D];哈尔滨工程大学;2011年
10 王龙海;面向武警总队信息网的安全态势感知研究[D];国防科学技术大学;2011年
中国重要报纸全文数据库 前10条
1 赵传衡;“网袭”美国或遭武力还击[N];国防时报;2011年
2 美国《Network World》专栏作家 M.E.Kabay;网络安全的未来:CIDS[N];网络世界;2010年
3 石爱;NetScreen推出全面的网络安全方案[N];通信产业报;2002年
4 记者史晓芳;中小企业应注重网络安全[N];中华工商时报;2003年
5 吕英;Top Layer网络安全方案亮相[N];通信产业报;2002年
6 本报记者 钱炜;政府应加大对网站维护的投入[N];科技日报;2009年
7 马蕾;第三方认证呼声渐高[N];人民邮电;2009年
8 陈飞雪;NETGEAR将安全融入到产品 大幅提升网络安全[N];中国计算机报;2002年
9 费振波 岳欣;自主研发结硕果网络安全显神威[N];黑龙江日报;2004年
10 赵建;网络安全防范问题为全球关注[N];国际商报;2003年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978