论文部分内容阅读
随着网络规模的不断扩大及网络攻击的不断加剧,网络安全管理的复杂性也在日趋增加,而由于目前网络安全态势感知研究处于初级阶段,虽然已出现智能化的态势感知框架和具有自主特性的态势评估技术,但仍存在管理复杂、配置成本高、需要较多的人为干预等问题,并且传统的态势感知系统由于缺乏自适应性和自我管理能力已无法适应越来越复杂的系统安全需求。因此,寻求一种不增加系统复杂性的方法来提升态势感知系统的自适应性,成为目前态势感知领域亟需解决的关键问题。而自律计算思想的提出为这一问题的解决提供了新的研究思路。
本文基于自律计算的自我感知、自我管理特性,设计了一种自动、灵活的新的网络安全态势感知系统——基于自律计算的态势感知模型,并对所涉及到的网络安全态势评估技术进行了深入研究。本文的研究工作主要包括以下几个方面:
(1)分析现有的网络安全态势感知相关技术,介绍态势感知的典型框架,讨论相关技术存在的问题,引出建立网络安全态势自律感知模型的必要性。
(2)针对传统态势感知系统缺乏自适应性的问题,借鉴自律计算的思想,提出一个基于自律计算的网络安全态势感知模型。该模型以自律管理者为核心,通过Agent协同层实现对被管资源的管理和调配,通过态势提取实现对未知攻击行为的自学习,感知系统环境变化,自主处理攻击信息,实现对攻击的自主响应。在态势提取中,通过采用流行学习、核匹配追踪算法及指数加权DS证据理论实现对数据的融合分析,通过基于危险理论的自主响应方法实现对攻击的自主响应,从而有效提取态势信息,为网络安全态势的快速评估奠定了基础。仿真实验结果表明,该模型能有效提高态势感知系统的识别准确率和自适应性,从而为态势的有效评估做准备。
(3)为了能够更加准确的了解当前网络的安全状况,实现对当前网络安全态势的自主评估,研究基于云模型的网络安全态势自主评估方法。在建立评估指标体系的基础上,利用云重心向量来判定网络安全态势级别,使用加权偏离度θ来衡量某时刻系统状态偏离理想状态的程度,最后将加权偏离度输入评测云发生器得到评估结果,并采用基于最大边界曲线的正态云相似度计算方法(Maximum boundary based Cloud Model, MCM)分析所得评估结果与云模型评语的相似度,从而得到最终的网络安全态势的综合评估结果。然后,依据评估结果,采用改进的遗传神经网络(GA-BPNN)方法对网络安全态势进行预测。
最后,通过实验来验证所提出的评估方法的有效性和可行性,及GA-BPNN预测的效果。结果表明,所提出的评估方法是可行的,且评估结果较客观准确, GA-BPNN的预测结果较准确。
本文基于自律计算的自我感知、自我管理特性,设计了一种自动、灵活的新的网络安全态势感知系统——基于自律计算的态势感知模型,并对所涉及到的网络安全态势评估技术进行了深入研究。本文的研究工作主要包括以下几个方面:
(1)分析现有的网络安全态势感知相关技术,介绍态势感知的典型框架,讨论相关技术存在的问题,引出建立网络安全态势自律感知模型的必要性。
(2)针对传统态势感知系统缺乏自适应性的问题,借鉴自律计算的思想,提出一个基于自律计算的网络安全态势感知模型。该模型以自律管理者为核心,通过Agent协同层实现对被管资源的管理和调配,通过态势提取实现对未知攻击行为的自学习,感知系统环境变化,自主处理攻击信息,实现对攻击的自主响应。在态势提取中,通过采用流行学习、核匹配追踪算法及指数加权DS证据理论实现对数据的融合分析,通过基于危险理论的自主响应方法实现对攻击的自主响应,从而有效提取态势信息,为网络安全态势的快速评估奠定了基础。仿真实验结果表明,该模型能有效提高态势感知系统的识别准确率和自适应性,从而为态势的有效评估做准备。
(3)为了能够更加准确的了解当前网络的安全状况,实现对当前网络安全态势的自主评估,研究基于云模型的网络安全态势自主评估方法。在建立评估指标体系的基础上,利用云重心向量来判定网络安全态势级别,使用加权偏离度θ来衡量某时刻系统状态偏离理想状态的程度,最后将加权偏离度输入评测云发生器得到评估结果,并采用基于最大边界曲线的正态云相似度计算方法(Maximum boundary based Cloud Model, MCM)分析所得评估结果与云模型评语的相似度,从而得到最终的网络安全态势的综合评估结果。然后,依据评估结果,采用改进的遗传神经网络(GA-BPNN)方法对网络安全态势进行预测。
最后,通过实验来验证所提出的评估方法的有效性和可行性,及GA-BPNN预测的效果。结果表明,所提出的评估方法是可行的,且评估结果较客观准确, GA-BPNN的预测结果较准确。