基于信息融合的分層次網(wǎng)絡(luò)安全態(tài)勢(shì)感知研究.pdf

1、隨著互聯(lián)網(wǎng)逐漸普及，物聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算等新技術(shù)日新月異發(fā)展，網(wǎng)絡(luò)安全時(shí)刻面臨著嚴(yán)峻的入侵威脅?，F(xiàn)有安全設(shè)備大多處于獨(dú)立工作狀態(tài)，只能對(duì)網(wǎng)絡(luò)系統(tǒng)某一方面進(jìn)行檢測(cè)及防御，其缺陷及局限性逐漸顯現(xiàn)。網(wǎng)絡(luò)安全態(tài)勢(shì)感知(Network Security Situation Awareness,NSSA)應(yīng)運(yùn)而生，逐漸成為網(wǎng)絡(luò)安全領(lǐng)域新興的研究焦點(diǎn)之一。NSSA通過(guò)全面融合網(wǎng)絡(luò)安全要素，綜合利用傳統(tǒng)檢測(cè)工具的特點(diǎn)，從整體宏觀角度對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行

2、準(zhǔn)確把握，并對(duì)安全狀態(tài)的發(fā)展趨勢(shì)進(jìn)行分析和預(yù)測(cè)，協(xié)助管理員及時(shí)有效地對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行加固防護(hù)，確保網(wǎng)絡(luò)系統(tǒng)在安全環(huán)境下運(yùn)行。
　　在總結(jié)分析國(guó)內(nèi)外具有代表性研究成果的基礎(chǔ)上，針對(duì)網(wǎng)絡(luò)結(jié)構(gòu)的特點(diǎn)，本文提出了基于信息融合的分層次網(wǎng)絡(luò)安全態(tài)勢(shì)感知(Hierarchical-NSSA,H-NSSA)模型，并取得以下研究成果：
　　1.在總結(jié)凝煉前人研究成果基礎(chǔ)上，提出基于信息融合H-NSSA系統(tǒng)模型。將系統(tǒng)按功能需求分為“態(tài)勢(shì)信息采集

3、-預(yù)處理-數(shù)據(jù)存儲(chǔ)-信息融合-態(tài)勢(shì)評(píng)估-態(tài)勢(shì)預(yù)測(cè)-可視化”七層并簡(jiǎn)要介紹每層所需要完成的任務(wù)及其關(guān)鍵技術(shù)。
　　2.借鑒網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估機(jī)制將態(tài)勢(shì)評(píng)估分為資產(chǎn)價(jià)值評(píng)估、脆弱性評(píng)估、入侵威脅評(píng)估三個(gè)子評(píng)估模塊，本文重點(diǎn)針對(duì)這三個(gè)子評(píng)估模塊的評(píng)價(jià)指標(biāo)及量化方法進(jìn)行了更為細(xì)致地分析和設(shè)計(jì)，在此基礎(chǔ)上給出網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估工作流程。
　　3.本文將入侵威脅評(píng)估工作進(jìn)一步細(xì)分為可信度評(píng)估、支持度評(píng)估、嚴(yán)重度評(píng)估三個(gè)子評(píng)估階段，并分別介紹

4、各階段采用的量化評(píng)估算法和技術(shù)，引入算例分析和測(cè)試環(huán)節(jié)進(jìn)行仿真，證明其有效性。
　　4.考慮到H-NSSA框架的構(gòu)建目標(biāo)，本文提出基于優(yōu)化證據(jù)沖突D-S證據(jù)理論的態(tài)勢(shì)預(yù)測(cè)模型，對(duì)系統(tǒng)下一刻安全狀態(tài)走勢(shì)，即趨于安全及危險(xiǎn)的概率進(jìn)行推算，并不對(duì)未來(lái)態(tài)勢(shì)值進(jìn)行絕對(duì)預(yù)測(cè)，思維更加合理，對(duì)管理員有效進(jìn)行網(wǎng)絡(luò)防御具有指導(dǎo)意義。
　　本論文在實(shí)驗(yàn)室環(huán)境下對(duì)所提出的H-NSSA支撐平臺(tái)進(jìn)行設(shè)計(jì)與實(shí)現(xiàn)，圍繞H-NSSA服務(wù)中心模塊對(duì)其主要功能