基于本體的多源異構(gòu)安全數(shù)據(jù)聚合.pdf

1、安全數(shù)據(jù)是描述與安全相關(guān)的數(shù)據(jù)，信息領(lǐng)域存在大量分布的、彼此異構(gòu)的安全數(shù)據(jù)，稱為多源異構(gòu)安全數(shù)據(jù)。隨著網(wǎng)絡(luò)依賴程度的提高，信息共享和數(shù)據(jù)交換的范圍不斷擴大，具有語義分析和處理功能的數(shù)據(jù)聚合已經(jīng)成為數(shù)據(jù)分析處理的有效方法和手段。如何在網(wǎng)絡(luò)安全態(tài)勢感知中有效地將攜帶敏感信息的安全數(shù)據(jù)進行結(jié)構(gòu)、語法和語義的聚合，從海量的多源異構(gòu)安全數(shù)據(jù)中提煉出簡潔、準確、可信以及語義明確的安全態(tài)勢影響要素，是一個新的課題和挑戰(zhàn)。
　　 網(wǎng)絡(luò)安全態(tài)勢感

2、知是目前網(wǎng)絡(luò)安全領(lǐng)域的研究熱點之一，是實現(xiàn)網(wǎng)絡(luò)安全監(jiān)控和評估的一種新技術(shù)。本文以網(wǎng)絡(luò)安全態(tài)勢感知為背景，以本體等相關(guān)理論研究為基礎(chǔ)，以影響網(wǎng)絡(luò)安全態(tài)勢的要素為處理對象，通過對貝葉斯網(wǎng)絡(luò)分類、安全策略等方法和策略進行改進，以其與本體描述、本體構(gòu)建和本體推理的結(jié)合為手段，針對網(wǎng)絡(luò)安全態(tài)勢感知中多源異構(gòu)安全數(shù)據(jù)聚合的相關(guān)關(guān)鍵技術(shù)進行了研究，主要研究工作如下。
　　 網(wǎng)絡(luò)安全態(tài)勢感知中數(shù)據(jù)聚合框架是開展該方向研究的前提和基礎(chǔ)。首先制定基

3、于本體的框架構(gòu)建規(guī)則和構(gòu)建方法，提出一個面向網(wǎng)絡(luò)態(tài)勢感知的基于本體的多源異構(gòu)安全數(shù)據(jù)聚合框架，同時給出框架的完整描述，然后并利用PEPA形式化語言對該框架進行分析。該框架為基于本體的多源異構(gòu)安全數(shù)據(jù)聚合提供了整體指導(dǎo)思路。
　　 為進行網(wǎng)絡(luò)安全態(tài)勢感知中安全數(shù)據(jù)聚合框架及安全數(shù)據(jù)分類中的本體表示，對現(xiàn)有本體描述語言進行分析。提出一種面向聚合的基于本體的表示和推理方法。給出該方法的基本形式，對具有語義關(guān)系的分類數(shù)據(jù)建立相應(yīng)的本體行

4、為特征輪廓描述，通過層次劃分和節(jié)點聚合有效表示了安全態(tài)勢要素的XML等結(jié)構(gòu)化、半結(jié)構(gòu)化文檔的語義。在一個網(wǎng)絡(luò)安全態(tài)勢感知實驗中進行了驗證，實驗結(jié)果表明，這種語義表示方法能有效提升網(wǎng)絡(luò)安全態(tài)勢感知中數(shù)據(jù)分析能力，為準確進行態(tài)勢評估提供參考。
　　 針對網(wǎng)絡(luò)安全態(tài)勢要素分層、多源異構(gòu)的特點，分析目前已有分類方法的不足，引入貝葉斯網(wǎng)絡(luò)分類器提出一個面向聚合的具有語義特征關(guān)聯(lián)的貝葉斯網(wǎng)絡(luò)分類方法。詳細定義了網(wǎng)絡(luò)安全態(tài)勢感知中安全數(shù)據(jù)聚合

5、框架內(nèi)的處理對象，給出對象語義特征提取和網(wǎng)絡(luò)節(jié)點變遷規(guī)則、改進面向聚合的訓練樣本選擇和參數(shù)學習。實驗結(jié)果表明，提出的方法適合面向聚合的多源異構(gòu)安全數(shù)據(jù)的語義分類。
　　 針對多源異構(gòu)數(shù)據(jù)進行聚合過程中，主體進程常常同時處理具有多種安全等級客體的特殊性及聚合框架自身安全保障的問題，現(xiàn)有安全策略不能靈活處理，導(dǎo)致聚合過程無法完全評估影響網(wǎng)絡(luò)安全態(tài)勢的要素，提出一種面向網(wǎng)絡(luò)安全態(tài)勢感知中數(shù)據(jù)聚合的擴展權(quán)值多級安全策略。論文給出該策略的