论文题目:基于数据融合的网络安全态势评估研究与应用
摘要:随着网络规模日益增大,网络复杂性不断增加,网络的攻击也层出不穷,传统的网络安全防御措施是单一的安全设备各自防御,显然已经无法应对越发严峻的网络安全问题,应该转向融合大量安全设备日志信息的全局防御体系。在这种背景下,网络安全态势评估技术应际而生,该技术能够从各类安全设备中采集大量的安全日志信息,并通过数据融合等技术对网络所面临的威胁严重程度进行评估,全面准确地反映网络的整体安全状况及变化趋势。其中,数据融合在网络安全态势评估中发挥着核心作用。因此,对网络安全态势评估及数据融合的研究非常重要且有实践意义。本文在对数据融合技术及网络安全态势评估研究理论梳理分析的基础上,旨在解决单一安全设备各自防御而导致的难以准确反应网络安全状况等问题,提出了以多源异构数据为基础的层次化网络安全态势评估模型,并对网络安全态势评估系统进行了设计并对其进行实现,使网络安全管理员可以直观的了解网络的安全状况及变化趋势。本文完成的工作主要包括以下四个方面:(1)建立了基于数据融合的层次化网络安全态势评估模型,自下而上分为态势要素提取层、节点态势分析层和网络态势分析层。通过对从态势要素层提取的态势指标进行融合实现对节点的安全态势评估,然后对网络中节点的权重和节点安全态势融合实现对整体网络的安全态势评估。(2)采用改进的D-S(Dempster-Shafer)证据理论算法实现节点的安全态势评估,为了解决BPA(Basic Probability Assignment)过于主观的问题,引入了自适应遗传算法优化的BP(Back Propagation)神经网络,使评估结果更加准确。采用改进模糊层次分析法和熵值法的方法实现对节点的权重评估,解决了权重确定过程中过于主观或者过于客观的问题。(3)对本文所构建的以多源异构数据融合为基础的层次化网络安全态势评估模型进行实验验证,采用的是信息中心部署的各类安全设备的数据,然后对实验结果进行分析。实验结果证明了本文所构建模型的有效性,其能够客观全面的对网络的真实安全状况进行评价。(4)在对评估模型和算法研究的基础上,设计了网络安全态势评估系统并对其进行实现,使用户直观的了解网络的整体安全状况及安全走向,以便及时采取措施。
关键词:数据融合;网络安全态势评估;D-S证据理论;权重评估
学科专业:计算机科学与技术
致谢
摘要
ABSTRACT
1 引言
1.1 研究背景与意义
1.2 国内外研究现状
1.2.1 数据融合技术
1.2.2 网络安全态势评估
1.3 主要研究内容
1.4 论文组织结构
2 相关理论与技术
2.1 数据融合技术
2.1.1 数据融合层次结构
2.1.2 D-S证据理论
2.1.3 BP神经网络
2.2 数据融合与态势评估
2.2.1 网络安全态势评估模型
2.2.2 JDL数据融合模型
2.2.3 数据融合与态势评估
2.3 权重确定方法
2.3.1 模糊层次分析法
2.3.2 熵值法
2.4 本章小结
3 基于数据融合的网络安全态势评估
3.1 层次化网络安全态势评估模型
3.2 基于改进D-S证据理论的节点安全态势评估
3.2.1 态势指标提取
3.2.2 数据归一化处理
3.2.3 基于AGA-BP神经网络的BPA构造
3.2.4 节点安全态势评估
3.3 基于改进模糊层次分析法和熵值法的节点权重评估
3.3.1 基于改进模糊层次分析法的主观权重
3.3.2 基于改进熵值法的客观权重
3.3.3 组合权重
3.4 数据融合
3.5 本章小结
4 实验验证与结果分析
4.1 实验环境
4.2 实验数据来源
4.3 节点态势评估结果
4.3.1 样本制作
4.3.2 准确度评价指标
4.3.3 BPA预测结果分析
4.3.4 D-S证据融合
4.4 节点权重评估结果
4.5 网络安全态势
4.6 本章小结
5 网络安全态势评估系统设计与实现
5.1 系统需求分析
5.2 系统总体架构
5.3 系统功能模块划分
5.4 系统数据库构建
5.4.1 安全事件表
5.4.2 态势指标表
5.4.3 主机权重表
5.4.4 主机安全态势值表
5.4.5 网络安全态势值表
5.5 系统模块实现
5.5.1 数据采集模块
5.5.2 数据预处理模块
5.5.3 安全事件管理模块
5.5.4 权重确定模块
5.5.5 态势评估模块
5.5.6 可视化模块
5.6 本章小结
6 总结与展望
6.1 总结
6.2 未来展望
参考文献
