大规模网络安全态势评估模型研究

【摘要】： 网络安全态势感知是实现网络安全监控的一种新技术,也是目前信息安全的研究热点之一。开展这项研究,对于提高网络系统的应急响应能力、缓解网络攻击所造成的危害、发现潜在恶意的入侵行为、提高系统的反击能力等具有十分重要的意义。其中,网络安全态势评估的研究是整个网络安全态势感知的基础和关键部分。本文主要讨论了网络安全态势评估的算法研究、模型设计与实现,以及评估所使用的指标的提取与指标体系的构建。 本文概述了网络安全态势评估研究的基本情况,涵盖了网络安全态势感知系统的提出背景、研究现状等内容,以及网络态势评估在其中所处的地位。描述了网络安全态势评估研究的基本理论环境。并对网络态势评估相关算法作出了分析研究。 基于目前的网络结构,提出了一种基本的大规模网络态势评估模型。其中包括态势指标的提取,态势评估算法的选择及评估模型的建立。该模型数据源于Netflow,算法基于BP神经网络。建模时,按照BP神经网络的特点,将模型抽象为输入层、隐层、输出层,并进行各层相关元素的设计。 从理论上对大规模网络态势评估基本模型进行扩展。包括指标体系的构建,模型结构的扩展与评估算法的扩展,专门定义了大规模网络安全态势等级。其指标体系覆盖了网络、主机、服务各个层次,整个评估模型按照一级评估、二级评估分层次进行,算法也相应扩展为BPNN与查找法相结合的两层混合算法。 探讨了基于Netflow的网络安全态势评估基本模型的实现方法。重点解决了实现本模块相关的关键算法,及BPNN的训练,并进行了初步试验。