论文摘要
网络安全态势感知系统是实现网络安全监控的一种新技术,也是目前信息安全的研究热点之一。网络安全态势感知要求从全面、整体的角度审视大规模网络的安全状况,强调对网络系统中潜在的或已经出现的异常做到及时监测,并能对未来一段时间内网络的安全状况做出合理准确的预测。其中心思想是充分利用一种或几种数学方法,融合处理网络环境下的多源异构安全状态数据,生成易于理解的网络安全态势。本文首先对网络安全态势感知在网络安全领域的应用进行了较全面研究,涵盖了网络安全态势感知的概念描述、研究现状等,并建立了分层化网络安全态势感知模型,该模型自底向上分为态势提取、态势生成和态势预测三个层面。其次,针对态势提取层,提出了一种分布式数据融合模型,该模型采用多个分类器分类网络信息,根据各个分类器的可信度对得到的结果进行融合处理,生成网络安全态势要素。并通过实验验证了该方法的有效性。然后,态势评估层采用层次化网络安全态势评估模型,使用统计方法对网络系统中的服务级、主机级和系统级的安全态势指数进行定量计算,从而得到不同层次相对应的安全态势值。最后,针对态势预测层,提出了一种基于遗传算法优化BP神经网络的态势预测方法,利用遗传算法全局搜索BP神经网络的权值,并利用优化后的BP神经网络建立模型对网络安全态势进行预测。实验测试表明,该方法能够应用于网络安全态势值的预测,辅助网络管理者了解网络的变化趋势。
论文目录
摘要ABSTRACT第1章 绪论1.1 课题背景1.2 网络安全态势感知1.2.1 NSSA概念1.2.2 NSSA国内外研究现状分析1.3 层次化NSSA模型1.4 本文的主要工作和组织结构1.4.1 研究内容1.4.2 本文的组织结构第2章 基于数据融合的网络态势要素提取2.1 多传感器数据融合2.1.1 数据融合的功能模型2.1.2 数据融合的级别2.2 基于数据融合的网络态势提取模型2.3 实现方法2.3.1 分类方法2.3.2 融合方法2.4 本章小结第3章 基于层次化模型的网络安全态势评估3.1 层次化网络安全态势评估模型3.2 安全威胁指数的定量计算3.2.1 服务级3.2.2 主机级3.2.3 网络系统级3.3 参数确定3.3.1 攻击威胁严重度3.3.2 服务重要性权重3.3.3 主机重要性权重3.4 本章小结第4章 基于GA-BPNN的网络安全态势预测4.1 GA-BPNN理论4.1.1 BP算法的缺点4.1.2 遗传算法4.1.3 遗传算法与神经网络相结合4.2 网络安全态势预测建模4.2.1 网络态势预测模型训练模块4.2.2 网络态势预测模块4.3 本章小结第5章 网络安全态势感知关键实现技术综合仿真实验5.1 实验环境5.2 网络安全态势要素提取5.2.1 事件分类5.2.2 事件关联5.3 网络安全态势评估5.3.1 服务级安全威胁态势5.3.2 主机级安全威胁态势5.3.3 系统级安全威胁态势5.4 网络安全态势预测5.4.1 定义预测效果评价指标5.4.2 实验步骤及结果5.5 本章小结结论参考文献攻读硕士学位期间发表论文和取得的科研成果致谢
相关论文文献
标签:网络安全论文; 态势感知论文; 数据融合论文; 态势要素论文; 态势预测论文;
