基于D-S證據(jù)理論的網(wǎng)絡(luò)安全態(tài)勢融合技術(shù)研究.pdf

1、網(wǎng)絡(luò)安全態(tài)勢感知能夠大幅提升大規(guī)模網(wǎng)絡(luò)的整體安全性，是目前網(wǎng)絡(luò)安全領(lǐng)域的研究熱點。本文主要圍繞網(wǎng)絡(luò)安全態(tài)勢感知中的數(shù)據(jù)融合技術(shù)進行研究，通過構(gòu)建科學合理的網(wǎng)絡(luò)安全態(tài)勢指標體系和改進D-S證據(jù)理論，對網(wǎng)絡(luò)安全態(tài)勢感知中的異構(gòu)數(shù)據(jù)的格式標準化和融合問題進行有益探索。主要工作有：
　　1.構(gòu)建了新的網(wǎng)絡(luò)安全態(tài)勢指標體系。針對網(wǎng)絡(luò)安全態(tài)勢構(gòu)成復(fù)雜和數(shù)據(jù)種類繁多等特點，參照網(wǎng)絡(luò)安全風險評估模型，提出了新的層級化的網(wǎng)絡(luò)安全態(tài)勢指標體系。并基于

2、新的指標體系，設(shè)計了基于XML的網(wǎng)絡(luò)安全數(shù)據(jù)標準化格式，對不同數(shù)據(jù)源上報的數(shù)據(jù)格式進行了規(guī)范。
　　2.提出了新的基本概率賦值生成方法。采用D-S證據(jù)理論進行網(wǎng)絡(luò)安全數(shù)據(jù)融合，必須首先對網(wǎng)絡(luò)安全數(shù)據(jù)生成基本概率賦值，本文對基于三角模糊數(shù)的基本概率賦值生成方法存在的缺陷進行了改進，給出了帶調(diào)節(jié)因子的新的基本概率賦值生成方法，并用公開數(shù)據(jù)集驗證了新方法的有效性。
　　3.提出了基于迭代合成的 D-S證據(jù)理論改進方法。針對經(jīng)典 D

3、-S證據(jù)理論處理高度沖突數(shù)據(jù)失效的問題，通過引入綜合證據(jù)源可靠度和證據(jù)體支持度的復(fù)合折扣因子進行了改進，并采用迭代合成的方式，將上次的合成結(jié)果引入新的復(fù)合折扣因子的計算中，提高了最終合成結(jié)果的有效性，且新方法是穩(wěn)定的和可擴展的，能夠滿足不同精度和大規(guī)模證據(jù)合成的需求。
　　4.通過模擬實驗對改進算法的效果進行了評估。利用本文提出的基本概率賦值生成方法和改進的合成方法，對主機漏洞和DOS攻擊兩種網(wǎng)絡(luò)安全數(shù)據(jù)進行了模擬實驗，用實驗效果