论文部分内容阅读
随着移动互联网的高速发展,网络已经深入到了人们生活的方方面面。网络出现任何故障(包括设备故障和遭受攻击等)都会对生活工作造成巨大的影响。与此同时,还面临着互联网信息的传播速度与传统媒体传播相比有着巨大的优势,短时间内即可形成舆论导向,甚至影响到舆论的稳定。《国家网络空间安全战略》从网络通信基础设施和信息安全与传播两个角度,定义了网络空间安全战略。一方面,要保障网络通信基础设施的安全;另一方面,要保障网络信息的安全,以及网络信息的真实可靠,不会误导公众,造成网络群体事件。因此,为了从上述两个角度来维护网络空间的安全,需要对网络中IP层和应用层(特别是Web内容)的用户行为进行分析挖掘,及时发现危害网络空间安全的行为,保障网络及相关应用的正常运行。粒计算理论具备强大的不完备信息处理能力,受到了学界的广泛认可。它在人工智能、深度学习、信息安全等领域有很高的应用价值。本文基于粒计算理论,结合当下对网络空间安全的应用背景,对网络流量异常检测和微博用户行为分析开展了研究,主要取得如下成果:(1)提出了基于动态Vague集的网络流量异常检测算法在动态Vague集的基础上,提出了频度因子模型和相关因子模型,解决了网络流量异常检测中面临的不完备流数据难以有效分析的问题。频度因子模型基于频度因子认知计算而得到,与基础认知相结合后,形成动态认知Vague集,有利于处理随时间变化而变化的场景;相关因子模型使用相关度的概念提高异常识别的准确率,通过实验证明该算法在数据缺失达到80%以上时,依然能够保持较高的识别准确率。(2)构建了基于动态认知的微博用户行为分析方法动态认知过程是粒层凝聚变化的过程。通过对特征属性的动态认知,构建粒层凝聚算法。动态认知具有灵活性的特点,随需求变化进行粒层凝聚,形成满足具体需求的认知粒子凝聚。基于动态认知可以获得对应的粒层分析,进而形成相关的粒层用于智能分类等应用。在此基础上,将该方法应用到微博用户行为关系网络构建和微博用户快速分类之中,在选定的三种重要行为特征情况下,分类准确率并没有明显的降低,取得了很好的分类效果。(3)设计了基于Spark技术的网络安全行为分析平台该平台为了满足处理数据来源的多样性、数据采集点的分散性、数据处理的及时有效性,采用了基于Spark技术的准在线分析方法,实时获取网络流量、Netflow数据、防火墙日志和Web数据等多源原始数据,采用离线数据预处理和数据分析的方式得到分析结果。在告警决策方面,基于D-S方法和Vague集理论,提出了多源数据评估的方法,能够有效地提高告警准确率。同时,该平台还采用基于总线的方式,便于扩展。