论文题目:云计算环境下网络安全态势感知技术研究
摘要:互联网作为云计算的基础组成部分,基础设施的不断发展和新应用的不断涌现使得网络规模逐渐扩大,因其开放性和异构性,拓扑结构日益复杂,网络安全管理的难度不断增加。针对云网络的攻击和破坏行为日益普遍,且逐渐呈现出组织严密化、行为趋利化和目标直接化等特点。传统的安全防护手段只关注网络威胁的局部信息,数据来源单一,相互独立的工作机制无法全面、及时、准确地检测威胁行为及其内在关联。此外,传统的网络安全防护缺少对虚拟化环境中存在的安全风险进行识别的能力,导致传统的网络安全防护措施很难解决云网络环境下的安全问题。网络安全态势感知能够对引起网络安全态势变化的安全要素进行获取、理解、显示以及预测未来的发展趋势,是对网络安全性进行定量分析的一种手段。本文将网络安全态势感知技术运用到云网络中,开展云网络环境下的网络安全态势感知研究。本文首先阐述了网络安全态势感知的研究背景和研究意义,从当前云网络存在的问题出发,介绍了传统安全技术的不足,引出网络安全态势感知技术,并对国内外研究现状做了总结,并对几个典型的网络安全态势感知模型进行了介绍。本文针对云网络中虚拟机数量众多,各种安全设备采集的数据之间存在大量的冗余和不一致的问题,提出了一种基于粗糙集和D-S证据理论的云网络安全态势评估方法。该方法将粗糙集理论和D-S证据理论相结合,按照网络攻击行为之间的依赖度对云网络风险系统进行分解,然后利用基于攻击威胁度的约简算法对子系统约简,最后根据证据合成规则对各个子系统中的安全风险值进行合成,得到云网络的安全风险值。本文结合云网络中物理机节点与虚拟机节点的攻击威胁传播,对云网络风险演化情况进行建模,引入基于概率PS粗糙集的动态决策模型,针对云网络中各个节点的安全态势进行评估,通过各个节点目前所遭受的攻击和所处的安全状态,分析评估出下一时刻各个节点的风险状态是属于安全、危险还是风险状态。然后,针对云网络中的高危风险节点,构建了一个基于扩展开放Petri网的云网络风险防御模型,然后在此基础上给出了云网络最优防御策略的制定方法,并提出了最大防御效用下单点局部防御策略和单点全局防御策略。图13幅,表24个,参考文献74篇。
关键词:云网络;态势感知;粗糙集;D-S证据理论;云网络风险演化;动态粗决策
学科专业:信息管理与信息系统
摘要
abstract
1 绪论
1.1 研究背景
1.2 本文的研究目的及意义
1.3 国内外研究现状
1.4 存在的问题
1.5 本文的研究内容和组织结构
2 云网络安全态势感知理论基础
2.1 网络安全态势感知的概念
2.2 网络安全态势感知模型
2.2.1 Endsley模型
2.2.2 JDL模型
2.2.3 TimBass模型
2.3 云网络安全态势感知
2.3.1 云网络安全态势要素获取
2.3.2 云网络安全态势评估
2.3.3 云网络安全态势预测
2.4 本章小结
3 云网络安全态势的评估
3.1 云网络风险系统的粗糙性
3.2 云网络风险系统的D-S证据定义
3.3 基于粗糙集和D-S证据理论的层次化云网络安全态势评估模型
3.4 态势评估系统的建立
3.5 系统分解与子系统并行约简
3.5.1 基于网络攻击行为依赖度的系统分解
3.5.2 基于攻击威胁度的子系统并行约简
3.6 云网络安全态势的层次化评估
3.7 实例分析
3.8 本章小结
4 云网络风险态势实时感知
4.1 云网络风险演化模型的建立
4.1.1 面向云网络大规模数据的分层开放网模型设计
4.1.2 云网络风险演化模型的定义
4.1.3 云网络风险演化模型的构建
4.2 云网络节点风险测评
4.3 云网络风险演化态势动态感知
4.3.1 风险节点观测集与等价类空间
4.3.2 基于双向概率PS-粗集的风险动态粗决策模型
4.4 实例分析
4.5 本章小结
5 云网络风险控制决策
5.1 引言
5.2 云网络风险防御模型
5.3 云网络最优防御策略
5.3.1 最大防御效用下的单点局部防御策略
5.3.2 最大防御效用下的单点全局防御策略
5.4 实例分析
5.5 本章小结
6 总结与展望
6.1 总结
6.2 展望
参考文献
致谢
推荐阅读:
云计算读书报告05-30
高级计算机网络论文06-12
网络环境下德育教育06-17
网络教学论文 计算机教育论文06-05
网络环境下作文教学实施策略初探06-18
网络环境下如何进行课堂教学设计06-28
网络技术环境下的小学音乐课堂教学研究06-13
计算机专业学年论文06-01
互联网背景下环境06-27
计算机文化基础课程教学探讨论文05-26