基于可拓學(xué)的網(wǎng)絡(luò)安全管理相關(guān)技術(shù).pdf

1、隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)應(yīng)用日益普及，人們的社會(huì)和經(jīng)濟(jì)生活呈現(xiàn)出對(duì)網(wǎng)絡(luò)越來越大的依賴性。然而網(wǎng)絡(luò)安全問題成為人們有效地利用網(wǎng)絡(luò)的主要障礙，各種網(wǎng)絡(luò)安全技術(shù)得到大量研究和應(yīng)用?，F(xiàn)在的網(wǎng)絡(luò)安全技術(shù)從過去分散式、獨(dú)立的技術(shù)研究朝著綜合化、統(tǒng)一化的方向發(fā)展，網(wǎng)絡(luò)安全管理技術(shù)是其中的典型代表。網(wǎng)絡(luò)安全管理技術(shù)將管理的理念應(yīng)用于網(wǎng)絡(luò)安全，通過對(duì)各種網(wǎng)絡(luò)安全相關(guān)因素進(jìn)行融合和分析，實(shí)現(xiàn)對(duì)整個(gè)網(wǎng)絡(luò)安全的綜合管理和控制。在網(wǎng)絡(luò)安全管理框架下，各種網(wǎng)絡(luò)系統(tǒng)

2、安全技術(shù)彼此補(bǔ)充、相互配合。經(jīng)典的網(wǎng)絡(luò)系統(tǒng)安全技術(shù)、網(wǎng)絡(luò)安全分析技術(shù)和管理技術(shù)被統(tǒng)稱為網(wǎng)絡(luò)安全管理相關(guān)技術(shù)。 可拓學(xué)是用形式化的模型研究事物拓展的可能性和開拓創(chuàng)新的規(guī)律與方法，并用于解決矛盾問題的新興學(xué)科?？赏貙W(xué)理論形成了以基元理論、可拓集合理論和可拓邏輯為支柱的理論框架和特有的可拓方法。它用基元表示一切事物及事物之間的關(guān)系?？赏丶鲜强赏貙W(xué)中用于對(duì)事物進(jìn)行動(dòng)態(tài)分類的重要方法，是形式化描述量變和質(zhì)變的手段，是解決矛盾問題的定量化

3、工具?？赏丶细拍畹钠者m性，使可拓集合可應(yīng)用于諸多研究領(lǐng)域進(jìn)行分類、識(shí)別和評(píng)價(jià)?？赏胤椒ㄒ钥赏赝评頌榛A(chǔ)，以變換為核心，并建立描述量變和質(zhì)變的定量化工具，把定量計(jì)算和定性分析結(jié)合起來處理矛盾問題?？赏夭呗陨上到y(tǒng)是可拓學(xué)與人工智能結(jié)合的產(chǎn)物，它是一個(gè)利用計(jì)算機(jī)輔助人們生成解決矛盾問題的策略的智能系統(tǒng)，成為自動(dòng)解決矛盾問題的重要工具。 本文將可拓學(xué)理論和方法引入到網(wǎng)絡(luò)安全領(lǐng)域，建立基于可拓學(xué)的網(wǎng)絡(luò)安全檢測技術(shù)和分析技術(shù)模型，主要內(nèi)

4、容為： 一、網(wǎng)絡(luò)安全模型及其可拓表示 網(wǎng)絡(luò)安全檢測技術(shù)和分析技術(shù)一般都基于對(duì)網(wǎng)絡(luò)安全因素建立模型的基礎(chǔ)上實(shí)現(xiàn)?？赏胤椒☉?yīng)用的基礎(chǔ)是知識(shí)的可拓表示。本文首先對(duì)各種網(wǎng)絡(luò)安全因素建立模型并用基元進(jìn)行表示，實(shí)現(xiàn)了網(wǎng)絡(luò)安全知識(shí)的統(tǒng)一表達(dá)，為后面基于可拓學(xué)的網(wǎng)絡(luò)安全管理相關(guān)技術(shù)模型的建立打下基礎(chǔ)。 二、基于可拓識(shí)別的入侵檢測模型 首先建立了入侵檢測性能的分析模型，然后通過特定行為的評(píng)價(jià)特征的經(jīng)典域和節(jié)域及其評(píng)價(jià)特征的

5、融合方式描述入侵行為模式，并給出了直接基于關(guān)聯(lián)函數(shù)和基于序列模式兩種檢測方法。分別用檢測性能分析模型對(duì)各種檢測方法的檢測性能進(jìn)行了分析。此模型的定量分析方法能夠?qū)崿F(xiàn)多個(gè)評(píng)價(jià)特征的多種不同的方式的融合和對(duì)行為的綜合評(píng)判，增強(qiáng)檢測模型的普適性和檢測性能的穩(wěn)定性。另外，還能夠給出入侵行為的異常程度的定量描述，為風(fēng)險(xiǎn)評(píng)估和防御提供更豐富的信息。 三、基于ESGS的網(wǎng)絡(luò)攻擊圖的自動(dòng)生成 從攻擊者角度，利用攻擊者對(duì)網(wǎng)絡(luò)的期望狀態(tài)與現(xiàn)

6、實(shí)狀態(tài)之間的差距構(gòu)建矛盾問題，將攻擊圖自動(dòng)生成納入到可拓策略生成系統(tǒng)體系下。在該系統(tǒng)下，攻擊被看作是攻擊者為了解決自身矛盾問題采取的策略，攻擊圖即為在現(xiàn)有狀態(tài)下所能夠采取的所有策略的集合。一次具體的攻擊行為被看作是對(duì)系統(tǒng)狀態(tài)的可拓變換，攻擊鏈則為傳導(dǎo)變換鏈，攻擊圖則為傳導(dǎo)變換圖。通過定義網(wǎng)絡(luò)狀態(tài)及其之間的偏序關(guān)系構(gòu)建網(wǎng)絡(luò)狀態(tài)相關(guān)網(wǎng)模型，從而大大提高了攻擊圖的生成效率。將這種新的方法應(yīng)用到攻擊圖的生成中，為攻擊圖的自動(dòng)生成研究提供了一種新

7、的規(guī)范化的方式，而且可拓方法也為攻擊圖生成方法的改進(jìn)、攻擊圖分析和應(yīng)用的研究提供了理論支持。 四、基于可拓評(píng)價(jià)的信息安全風(fēng)險(xiǎn)評(píng)估模型 此模型實(shí)現(xiàn)簡單、靈活，能夠根據(jù)已有的信息和知識(shí)選擇評(píng)價(jià)因素和模型，實(shí)現(xiàn)已知信息和知識(shí)的最為充分地利用，最大限度的保證評(píng)估結(jié)果的準(zhǔn)確性、客觀性和有效性。特別地，針對(duì)風(fēng)險(xiǎn)評(píng)價(jià)因素難以準(zhǔn)確度量的狀況，提出基于區(qū)間距的評(píng)估方案，并根據(jù)風(fēng)險(xiǎn)評(píng)估的實(shí)際需求對(duì)傳統(tǒng)的區(qū)間距和區(qū)間關(guān)聯(lián)函數(shù)的定義進(jìn)行了改進(jìn)，

8、建立了一個(gè)更具有一般性的帶有參數(shù)的關(guān)聯(lián)函數(shù)，其中參數(shù)的可選性使得關(guān)聯(lián)函數(shù)的應(yīng)用更為靈活和更能滿足現(xiàn)實(shí)需求。然后用基于閾值和參數(shù)的決策規(guī)則對(duì)評(píng)估精度進(jìn)行控制，彌補(bǔ)區(qū)間取值的不精確性對(duì)評(píng)估結(jié)果的有效性和準(zhǔn)確性的影響。 本文的創(chuàng)新之處在于將可拓方法引入到網(wǎng)絡(luò)安全管理領(lǐng)域，實(shí)現(xiàn)對(duì)某些傳統(tǒng)的網(wǎng)絡(luò)安全管理相關(guān)技術(shù)的改進(jìn)和補(bǔ)充?？赏乩碚摰闹С钟兄诟鞣N網(wǎng)絡(luò)安全管理相關(guān)技術(shù)的規(guī)范化、統(tǒng)一化發(fā)展，最終實(shí)現(xiàn)各種技術(shù)的協(xié)同及其對(duì)網(wǎng)絡(luò)安全的整體控制和管