收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

网络安全威胁与态势评估方法研究

雷杰  
【摘要】: 日益严峻的网络安全形势给传统的网络安全技术带来了挑战。现有的检测工具只能根据有限信息产生告警,并且告警数量巨大、质量低下,难以从中获知事件的威胁程度和系统的安全状态。而传统的安全评估方法只是静态评估,也不能反映实时风险。这使得网络操作员很难借助现有技术来感知实时网络安全态势,因而难以根据现实网络状况做出决策,造成防御、检测、响应和分析四大环节严重脱节,安全事件响应严重滞后的现状。 近年来,源于战场态势感知领域的威胁与态势评估技术的引入为解决网络安全态势感知问题提供了新的思路。网络安全威胁与态势评估指:采用信息融合方法处理检测工具产生的实时网络安全数据,对攻击威胁程度和实时网络安全状态进行评估,给出直观有效的安全态势报告,并对未来安全状况做出合理预测。本文对威胁评估、态势评估和态势预测方法分别进行了研究。 攻击威胁程度的影响因素可归纳为攻击破坏性、环境、成功率、统计、关联和效果六类。构造一种威胁评估框架,分六个阶段:严重度评估、环境评估、可信度评估、统计评估、关联评估和效果评估。对各阶段的方法进行了阐述,并在设计的SATA系统(Security Alert and Threat Analysis)中实现了相关方法。严重度评估采用危害度分级和CVSS漏洞评价方法;环境评估通过设定资产值和优先级实现;可信度评估使用贝叶斯网络;统计评估采用告警频度统计和周期型误报警统计识别方法;关联评估使用告警关联语言;效果评估则采用定性的攻击效果评估方法。 态势评估使用隐马尔科夫模型(HMM)。解决了观测事件分类和模型参数配置问题。采用威胁评估结果对告警分类,提高了事件分类的准确性。采用遗传算法优化HMM参数,建立网络安全态势评估结果的定量评价机制来确定优化目标,使用蜜网数据建立了评价规则集。比较实验表明,该方法是有效的。 归纳出决定网络安全态势可预测性的五个特点:1)攻击之间具有因果关系;2)不同攻击能作为未来攻击证据出现的可能性不同;3)通常,未来攻击与“证据”具有相同属性;4)攻击意图具有可推测性;5)证据与安全状态走势之间具有联系。 设计了以“提取证据”为核心的预测方法。用攻击序列模式和攻击的“预测率”从告警中提取证据。提出“预测率”指标表示攻击可作为未来攻击的证据出现的可能性大小,作为选择证据的依据。修改序列模式挖掘的AprioriAll算法,使其从历史告警中挖掘攻击序列模式时能计算预测率。选择预测率较高的告警序列作为证据。然后构建证据与安全走势之间的HMM来预测安全态势。基于DARPA数据集的实验表明该方法是有效的。


知网文化
【相似文献】
中国期刊全文数据库 前19条
1 何栋磊;黄民;;基于遗传算法优化HMM的刀具磨损状态监测研究[J];机床与液压;2017年15期
2 陈冬青;王婷;向憧;;美国网络安全威胁评估概述[J];中国信息安全;2014年03期
3 王青峰;范艳红;;网络安全威胁态势评估与分析技术研究[J];计算机光盘软件与应用;2012年02期
4 朱丽娜;张作昌;冯力;;层次化网络安全威胁态势评估技术研究[J];计算机应用研究;2011年11期
5 甘露;林莉芸;;信号博弈网络安全威胁评估分析[J];智能城市;2016年04期
6 王益斌;;层次化网络安全威胁态势量化评估方法[J];网络安全技术与应用;2018年09期
7 刘士源;;计算机网络安全威胁及对策分析[J];通讯世界;2017年23期
8 ;工信部发布第二季度网络安全威胁态势分析[J];电子技术与软件工程;2018年19期
9 ;2017年哪些网络安全威胁不容忽视[J];网络安全技术与应用;2016年12期
10 穆逸诚;;网络安全威胁防范策略[J];科技创业月刊;2017年05期
11 乐湘云;;网络安全威胁与对策[J];科技资讯;2017年08期
12 夏雷;;网络安全威胁集中分析的研究[J];信息与电脑(理论版);2017年02期
13 刘阳;;美国科技公司预测2017年网络安全威胁态势[J];保密科学技术;2017年03期
14 丁华明;;常见计算机网络安全威胁及安全防范措施[J];信息与电脑(理论版);2017年07期
15 邵全;;浅析层次化网络安全威胁发展态势与应对方法[J];网络安全技术与应用;2017年07期
16 乔传伟;;网络安全威胁因素及其常见网络安全技术[J];网络安全技术与应用;2017年09期
17 杨熠龙;;计算机网络安全威胁及对策分析[J];中国战略新兴产业;2017年32期
18 余红珍;;浅谈云计算的网络安全威胁与应对策略[J];数字技术与应用;2016年12期
19 张广瑞;;网络安全威胁、监管相关问题及策略思考[J];信息化建设;2016年06期
中国重要会议论文全文数据库 前10条
1 陈孟杰;;基于云计算的网络安全威胁及防范[A];陕西省通信学会2016年学术年会论文集[C];2016年
2 宋波;;信息网络安全威胁状况及应对[A];四川省通信学会2009年学术年会论文集[C];2009年
3 邱奕炜;邓肖任;詹利群;;气象部门网络安全威胁与对策探讨[A];2008年广西气象学会学术年会论文集[C];2008年
4 朱昊;;媒体网络安全威胁及防范[A];第22届中国数字广播电视与网络发展年会暨第13届全国互联网与音视频广播发展研讨会论文集[C];2014年
5 杨涛;谢爱华;段娟;;指挥信息系统面临的网络安全威胁及对策[A];2014第二届中国指挥控制大会论文集(下)[C];2014年
6 李伟义;;企业网络安全威胁及对策分析[A];第十七次全国计算机安全学术交流会暨电子政务安全研讨会论文集[C];2002年
7 ;工业和信息化部关于印发《公共互联网网络安全威胁监测与处置办法》的通知[A];内蒙古通信(2017年第3期 第112期)[C];2017年
8 高杨;李东生;柳向;程泽新;陆遥;;基于折中型变权的目标态势威胁评估方法[A];第六届中国指挥控制大会论文集(下册)[C];2018年
9 刘胜利;王睿;王刚;疏歆;;战术级防空反导指控系统威胁评估模型研究[A];第六届中国指挥控制大会论文集(下册)[C];2018年
10 王勇;李碧清;霍敏;焦晓静;唐云凯;;美国光核检测和威胁评估系统简介[A];中国核科学技术进展报告——中国核学会2009年学术年会论文集(第一卷·第7册)[C];2009年
中国博士学位论文全文数据库 前10条
1 雷杰;网络安全威胁与态势评估方法研究[D];华中科技大学;2008年
2 马杰;网络安全威胁态势评估与分析方法研究[D];华中科技大学;2010年
3 雷英杰;基于直觉模糊推理的态势与威胁评估研究[D];西安电子科技大学;2005年
4 蔡益朝;态势评估中的兵力聚合技术研究[D];国防科学技术大学;2006年
5 郭海涛;基于扩展HMM的顺式调控模块识别算法研究[D];西安电子科技大学;2017年
6 叶大鹏;基于2D-HMM的旋转机械故障诊断方法及其应用研究[D];浙江大学;2004年
7 马赓宇;基于HMM的时间序列聚类与识别[D];清华大学;2004年
8 司加全;网络安全态势感知技术研究[D];哈尔滨工程大学;2009年
9 孙秋红;基于遗传算法的水质数据挖掘与应用研究[D];燕山大学;2016年
10 刘威歆;基于攻击图的APT攻击检测和威胁评估研究[D];北京邮电大学;2017年
中国硕士学位论文全文数据库 前10条
1 王凯琢;网络安全威胁态势评估与分析技术研究[D];哈尔滨工程大学;2009年
2 蔡军;大规模网络安全威胁量化评估系统的研究与实现[D];国防科学技术大学;2009年
3 王海静;基于HMM遗传算法的预测方法研究[D];哈尔滨工程大学;2014年
4 王华;态势评估中一类目标威胁排序方法的研究[D];西安电子科技大学;2010年
5 熊利君;多源信息融合的目标航迹估计及威胁评估分析[D];国防科学技术大学;2017年
6 陈彬;大型苗期麦田杂草分布及威胁评估研究[D];西北农林科技大学;2017年
7 潘兆亮;网络安全态势系统关键技术分析与建模[D];上海交通大学;2008年
8 应凤刚;无人作战飞机对地攻击态势威胁评估方法和算法研究[D];西北工业大学;2005年
9 罗昭;基于神经网络的网络安全态势评估与预测技术研究[D];西北大学;2018年
10 张晓晖;基于安全事件融合的电力信息网安全态势评估[D];华北电力大学;2018年
中国重要报纸全文数据库 前10条
1 Josh Fruhlinger 编译 陈琳华;2018年重大网络安全威胁与相关统计数据[N];计算机世界;2018年
2 赛迪智库网络空间研究所 王超;警惕人工智能技术发展带来的网络安全威胁[N];中国计算机报;2019年
3 本报记者 郭锦辉;2018年全球网络安全威胁或呈现十大趋势[N];中国经济时报;2017年
4 南方日报记者 叶丹;物联网崛起,新的网络安全威胁也来了![N];南方日报;2018年
5 布轩;工信部发布一季度网络安全威胁态势分析[N];人民邮电;2018年
6 苏晓;工信部发布第二季度网络安全威胁态势分析[N];人民邮电;2018年
7 工业和信息化部网络安全管理局;工信部发布第二季度网络安全威胁态势分析[N];中国电子报;2018年
8 本报记者 刘峣;全球共治应对网络安全威胁[N];人民日报海外版;2017年
9 王惠;集成合力铲除网络安全威胁信息[N];人民公安报;2017年
10 布轩;工信部印发《公共互联网网络安全威胁监测与处置办法》[N];人民邮电;2017年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978