基于本体的网络威胁态势推演与评估技术研究

来源 :解放军信息工程大学 | 被引量 : 7次 | 上传用户:tianhaiyandml
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
网络威胁态势感知对于加强网络综合体系防护能力、提高系统应急响应水平具有重要意义。网络安全设备信息多源、异构、动态的特性给网络威胁态势感知带来了新的挑战。如何对多源异构态势要素信息进行有效处理,提高网络威胁态势分析和量化评估的准确性成为当前需要解决的关键问题。本文针对网络威胁态势感知技术展开深入研究,主要工作如下:构建了基于本体的网络威胁态势要素知识库模型。针对现有方法对海量多源异构态势要素信息统一描述时缺乏通用共享的数据模型问题,分析了网络威胁态势要素数据的类型结构,利用知识库在知识描述、管理和共享方面的优势,构建了基于本体的网络威胁态势要素知识库模型,该知识库包括两个组成部分:基于%&’的本体知识库和基于(&)’的规则知识库,实现了态势要素信息的统一描述,为威胁态势知识的共享和复用奠定了一致的语义基础。提出了网络威胁态势推演图构建算法与威胁实时分析算法。针对现有威胁分析方法大都对局部网络的威胁状况进行直接叠加,缺乏对全网威胁的时空关联关系进行深入分析和直观显示等问题,根据应用需求的不同,提出面向威胁目标的反向构建算法和面向全局网络的正向构建算法,构建了网络威胁态势推演图;针对威胁分析模型因规模庞大而出现的状态爆炸问题,采取限制威胁状态转移分析次数的优化策略,有效降低威胁态势推演图规模;针对威胁分析实时性较差的问题,提出基于网络威胁态势推演图的威胁实时分析算法,以便及时掌握和分析网络威胁的入侵状态。提出了基于推演图的网络威胁态势量化评估方法。针对现有方法评估粒度较粗,无法从不同阶段、不同层面、不同角度对网络威胁态势进行全面评估的问题,提出了基于推演图的网络威胁态势量化评估方法,依据推演图的组成结构,从威胁事件、威胁状态转移原子序列、威胁路径、威胁目标和全网威胁态势五个层面评估网络威胁态势;针对评估结果因数据存在不确定性和不完整性而导致准确性较低的问题,利用改进的*"证据理论,对初始证据进行修正,并进一步提出基于相异度矩阵的冲突证据合成算法对评估结果进行可信度度量,提高了决策的准确性。
其他文献
目前关于体育经济学的学科属性问题,有着不同的看法和意见,虽各有道理,但其性质差异决定了体育经济学科的发展方向和进程。通过对经济学科的显学地位问题、经济学科的发展历
<正>正常情况下,人体体液的pH值稳定维持在7.35~7.45之间,称酸碱平衡。这是因为人体内存在三大调节系统:①肾脏可以通过尿液排掉多余的有机酸;②人体呼吸系统会快速排掉很多C
<正>苏小妹洞房难新郎的故事流传很广,这个新郎就是秦观,字少游。说的是:苏小妹出上联,新郎对不出下联不许进洞房。她的上联是“双手推出窗前月(一作:闭门推出窗前月)”,这个
自20世纪90年代以来,以数字技术和网络技术为代表的新媒体技术飞速发展,给人们的生活带来了一场深刻的变革。它不仅改变着人们的生活方式,也影响着人们的思维方式。数字文化
<正>关于"本位和表述"的内涵"本位表述"是指立足于语文课程知识本位基础上的对语文课堂结构的一种言语表达和叙述形式。"本位"是对语文课堂的教学内容进行叩问,即询问教什么
液压件铸造生产的技术进步直接影响着行业的发展。据1992年的不完全统计,我国有液压件铸件生产厂点52家,但普遍存在着管理与工艺装备水平落后、铸件质量差、生产效率低和技术力量薄弱
本研究所探讨的是狭义上的最早的丝绸之路,指西汉(前202年—8年)时,由张骞出使西域开辟的以长安(今西安)为起点,经甘肃、新疆,到中亚、西亚,并连接地中海各国的陆上通道。因
《魏晋南北朝史》是王仲荦先生毕生从事这一历史时期研究和教学的结晶。该著作贯彻了魏晋封建论的观点 ,认为魏晋南北朝时期是中华多民族国家形成的重要阶段 ,其经济文化成就
在江西省某重点高中高一两个班进行的实验研究结果表明,在口语课上运用形成性评价方式之一——表现性评价,能有效调动学生口语练习的积极性,激发学生学习英语的兴趣,使学生英
<正> 孔子,名丘,字仲尼,春秋末期鲁国陬邑(今山东曲阜)人,是中国历史上影响最大的思想流派—儒家的创始者。孔子在那个乱世虽然没有机会扭转乾坤,但他的儒家学说却奠定了,两