收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

大规模网络安全态势感知关键技术研究

王娟  
【摘要】:随着互联网技术的发展以及社会信息化程度的提高,网络安全的重要性已经得到普遍认可,各种网络安全产品被应用到网络中以提供多源的安全数据。但现有的网络安全保障或管理系统,虽然能够获取大量的安全数据,却缺乏有效的数据融合和协同管理机制。网络态势感知作为下一代网络管理系统,受到越来越多的关注,成为网络安全研究中的新热点。 传统的网络态势感知基本以入侵检测报警记录为数据源。而入侵检测系统在大规模高速主干网上难以部署,导致目前的网络态势感知研究局限于中小规模网络。本文针对大规模网络研究其态势感知方法,数据来源不限于入侵检测的报警记录,更偏重网络链接设备产生的网络流量记录,把觉察扩大到高速主干网。研究取得如下创新性成果: 1.针对大规模网络建立了一个“层次化的大规模网络态势感知模型”,将传统中小规模网络感知推广到大规模网络中。该模型底层以报警记录为主要数据源进行分支网络感知,高层以流量特征为数据源进行主干网感知,并确定了对分支网络的感知基于对象进行,而对主干网络的感知基于流量特征进行的感知原则。 2.创建了一个“基于网络模块化结构的异常发现”理论,来应对现有流量分析方法应用在高速主干网络时表现出的检测准确率和检测效率双双降低的问题。该理论建模分析了网络划分策略和网络总体检测率之间的关系,将复杂网络的模块理论引进网络划分中,确定了基于网络固有的模块特性划分网络的策略,将网络划分为一个个的“模块”分别并行检测,并设计了具有模块特性的流量特征,在用强相关分析优选特征集后,引进小波偏离值方法进行精细检测,实验表明该理论可以有效提高主干网感知的准确率和效率。 3.设计了一个“基于相似度的宏观网络报警觉察算法”,在现有基于相似度的报警关联算法基础上重新定了相似度和相似度阈值选取方法以及输出结果的形式,使得关联结果反映人能够理解的攻击步骤及范围;并在此基础上设计了一套简洁适用的底层应急响应机制,通过预先设置策略模板,实时产生应急策略,联动网络安全设备执行,抑制局部异常的蔓延。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 周其焕;民机信息资源的扩展和利用[J];航空电子技术;2004年01期
2 李军;李敏勇;常玉国;;基于模式识别和序贯分析的综合态势感知模型研究[J];舰船电子工程;2010年01期
3 沈志群;张承康;侍述海;;航天器安全防护保障探讨[J];航天电子对抗;2010年01期
4 赵策;刘千里;;C~4ISR通信分系统信息优势评估指标研究[J];指挥控制与仿真;2006年06期
5 刘岱坪;董小华;张明威;陈佳;;网络安全态势多粒度分析的云方法[J];计算机应用;2009年02期
6 郭文忠;林宗明;陈国龙;;基于粒子群优化的网络安全态势要素获取[J];厦门大学学报(自然科学版);2009年02期
7 李海源;覃光成;吴泽民;田畅;;基于预测的战场态势感知信息分发机制[J];军事通信技术;2010年01期
8 林加润;殷建平;程杰仁;龙军;朱明;;网络安全中多源传感器数据融合技术研究[J];计算机工程与科学;2010年06期
9 赵宗贵;李君灵;王珂;;战场态势估计概念、结构与效能[J];中国电子科学研究院学报;2010年03期
10 胡洪波;郭徽东;;通用作战态势图的构成与实现方法[J];指挥控制与仿真;2006年05期
11 吴勤;高雁翎;;美国空间对抗装备的新进展[J];航天电子对抗;2007年03期
12 周仁杰;王慧强;梁颖;;面向特定服务的网络安全态势数据采集与分析[J];武汉大学学报(理学版);2009年01期
13 高庆德;;基于态势感知的美军空间情报对抗研究[J];航天电子对抗;2009年02期
14 王玉峰;;通信保障态势感知研究[J];无线电通信技术;2010年05期
15 赖积保;王颖;王慧强;郑逢斌;周兵;;基于多源异构传感器的网络安全态势感知系统结构研究[J];计算机科学;2011年03期
16 孙飞显;靳晓婷;;基于免疫危险理论的网络安全态势定量感知模型[J];计算机应用研究;2011年07期
17 任保全;刘伟;林健;;网络认知关键技术研究[J];计算机与网络;2010年02期
18 陈军;杨致怡;;未来海战中的态势感知[J];雷达与对抗;2007年01期
19 王慧强;赖积保;胡明明;梁颖;;网络安全态势感知关键实现技术研究[J];武汉大学学报(信息科学版);2008年10期
20 叶蓬;;网络安全态势感知在安全管理平台中的应用研究[J];信息网络安全;2010年04期
中国重要会议论文全文数据库 前10条
1 翟胜军;;安全态势感知的关键是对安全的有效度量[A];第26次全国计算机安全学术交流会论文集[C];2011年
2 马琳;刘福强;刘嵩;;面向业务的安全管理模型研究[A];第26次全国计算机安全学术交流会论文集[C];2011年
3 王新辉;刘茂刚;;空情态势感知的模拟仿真[A];2007系统仿真技术及其应用学术会议论文集[C];2007年
4 吴振东;史殿习;丁博;王怀民;;上下文态势感知框架的研究与实现[A];第七届和谐人机环境联合学术会议(HHME2011)论文集【oral】[C];2011年
5 李海源;田畅;吴泽民;;战术互联网中态势感知信息及其发布的研究[A];2009通信理论与技术新发展——第十四届全国青年通信学术会议论文集[C];2009年
6 马国庆;王东霞;方兰;李津;;基于Eclipse的网络安全态势感知可视化系统设计与实现[A];中国通信学会第六届学术年会论文集(下)[C];2009年
7 宋元;章新华;许林周;夏志军;;基于统计数据关联的空中目标飞行计划监控方法[A];2007系统仿真技术及其应用学术会议论文集[C];2007年
8 王娟;舒敏;傅翀;吴跃;;基于数据融合的宏观网络入侵感知[A];全国网络与信息安全技术研讨会论文集(上册)[C];2007年
9 尹洪;杨树强;韩伟红;;一种高效的OLAP最值查询算法[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年
10 李远征;韩伟红;张建锋;;电子政务外网网络安全指标体系配置研究[A];第26次全国计算机安全学术交流会论文集[C];2011年
中国博士学位论文全文数据库 前10条
1 卓莹;基于拓扑·流量挖掘的网络态势感知技术研究[D];国防科学技术大学;2010年
2 王娟;大规模网络安全态势感知关键技术研究[D];电子科技大学;2010年
3 张勇;网络安全态势感知模型研究与系统实现[D];中国科学技术大学;2010年
4 梁颖;面向服务的任务关键网络系统安全态势形式化建模与分析[D];哈尔滨工程大学;2009年
5 赵文涛;基于网络安全态势感知的预警技术研究[D];国防科学技术大学;2009年
6 李建平;面向异构数据源的网络安全态势感知模型与方法研究[D];哈尔滨工程大学;2010年
7 赖积保;基于异构传感器的网络安全态势感知若干关键技术研究[D];哈尔滨工程大学;2009年
8 孟宇龙;基于本体的多源异构安全数据聚合[D];哈尔滨工程大学;2010年
9 刘效武;基于多源融合的网络安全态势量化感知与评估[D];哈尔滨工程大学;2009年
10 赵国生;任务关键系统可生存性增强的应急技术研究[D];哈尔滨工程大学;2009年
中国硕士学位论文全文数据库 前10条
1 范会川;轨道交通安全态势感知研究[D];北京交通大学;2011年
2 张晓;具有安全检查和态势感知能力的网络安全管理平台的分析与设计[D];北京邮电大学;2013年
3 燕厚仪;面向态势感知的桌面协作机制研究[D];国防科学技术大学;2011年
4 王强;恶意代码态势感知系统的设计与实现[D];电子科技大学;2010年
5 陈昊;配电网态势感知与可视化图形与平台的设计与应用[D];杭州电子科技大学;2014年
6 单宇锋;网络安全态势感知系统的关键技术研究与实现[D];北京邮电大学;2012年
7 王龙海;面向武警总队信息网的安全态势感知研究[D];国防科学技术大学;2011年
8 刘明;基于SNMP和协议分析的网络态势感知技术研究[D];宁夏大学;2013年
9 郭剑;网络安全态势感知中态势要素获取技术的研究[D];东北大学;2011年
10 张丹;基于自律计算的网络系统可信性自优化方法研究[D];河南科技大学;2013年
中国重要报纸全文数据库 前10条
1 黄志澄;未来太空对抗——未曾对抗先感知态势[N];大众科技报;2006年
2 春燕;Comlux公司又添“挑战者”605[N];中国航空报;2009年
3 陆军中将 威廉姆斯·华莱士李震涛 蔡祖铭 编译;“网络:支持作战指挥”[N];解放军报;2007年
4 吴伟 陈琪 王利才;美军要为四大“糊涂账”埋单[N];中国国防报;2005年
5 罗荣华;值得高度关注的太空作战[N];战士报;2009年
6 孙强银;战场认知:决胜信息化战场的锁钥之一[N];中国国防报;2005年
7 刘逢安 姜坤英;从2009年军演看我军战斗力提升[N];学习时报;2010年
8 杨耀辉;唤醒“沉睡”的信息[N];中国国防报;2006年
9 王磊;浅析动员信息建设[N];中国国防报;2006年
10 [美]阿瑟?塞布罗夫斯基 周小宁 孟凡俊编译;信息时代新的制胜标准[N];解放军报;2005年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978