论文部分内容阅读
网络安全态势评估与预测是当前网络安全领域的一个研究热点。网络安全态势评估和预测以前瞻的视角、体系的思想、主动的作为,成为网络安全管理与控制的重要手段,其研究对于提高网络的监控能力和应急响应能力、指导军事信息网络发展建设、提高军事装备信息化保障和管理能力等都具有重要意义。本文主要工作如下: 1.建立了基于免疫危险理论的节点危险程度度量模型,为网络安全态势评估提供理论基础和数据支撑。为实现危险程度度量,形式化定义了节点危险程度度量问题中的危险信号、抗原、抗体和免疫细胞等,并模拟相关免疫机制设计了危险检测、危险变化和危险调整机制;基于抗体浓度与危险程度的关系,推导了危险程度的计算方式,能够完成对攻击危险程度的准确度量。实验验证了本文所提模型的有效性,可以准确度量节点面临的危险程度。 2.提出了基于权重D-S证据理论的网络安全态势评估,为网络安全态势评估提供了可靠保证。基于节点危险程度度量数据的基本特征,建立了态势评估辨识框架;为突出重要节点对融合结果的影响程度,对节点重要度进行度量并将其作为节点数据权重分配的依据;针对Dempster规则融合高冲突证据失效的问题,将证据冲突描述为差异,并引入信任系数重新修正了融合结果;融合过程一并考虑权重和差异,能给出准确的评估结果。实验验证了本文所提方法的有效性,可实现网络安全态势高效评估。 3.提出了基于最小二乘支持向量机的网络安全态势预测,能够为网络安全管理和决策部署提供有力支撑。为保证态势预测的实时性,以样本规模和样本质量为设计准则,提出了基于信息准则的过滤窗训练样本选择算法;为保证态势预测的准确性,以最优组合参数为目标,提出了基于量子遗传的组合参数快速优化算法。实验对所提的样本选择算法和参数优化算法进行了验证,结果表明本方法在预测小样本训练集时仍能保持较高的准确性,实时性好,满足态势预测的要求。 4.基于OPNET Modeler仿真平台对网络安全态势评估与预测进行了建模。设计了普通节点、融合中心、预测中心、攻击机四种角色,分别完成危险程度度量、态势融合、态势预测、实时攻击四种功能。最后在仿真环境下对网络安全态势评估与预测的有效性进行了验证。