內(nèi)網(wǎng)安全態(tài)勢感知技術(shù)的研究與實現(xiàn).pdf

1、在這個信息技術(shù)日新月異的時代，隨著大數(shù)據(jù)、云計算和物聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，計算機網(wǎng)絡(luò)已深入人們的生活當中，扮演者不可替代的角色。由計算機網(wǎng)絡(luò)的開放互聯(lián)和共享的特性給人們帶來生活便利的同時，近年來，在高度互聯(lián)、快速進化的網(wǎng)絡(luò)環(huán)境中，網(wǎng)絡(luò)威脅與攻擊技術(shù)的演變已經(jīng)超過防御技術(shù)和手段的發(fā)展，網(wǎng)絡(luò)攻擊行為能夠不受地域、邊界以及國家管轄權(quán)的限制迅速地在全球蔓延，局部、本地、區(qū)域性的網(wǎng)絡(luò)信息安全防御體系不具備應(yīng)對和處置全球化、規(guī)?；木W(wǎng)絡(luò)攻擊的能力。<

2、br>　　信息加密技術(shù)、防火墻技術(shù)、網(wǎng)絡(luò)數(shù)據(jù)包審計和入侵檢測技術(shù)等傳統(tǒng)的安全技術(shù)，不可否認地在某一方面上的確是保障了網(wǎng)絡(luò)的安全，但是，在當前復雜化的網(wǎng)絡(luò)環(huán)境中，這些技術(shù)的單一使用難以對整個網(wǎng)絡(luò)的安全動態(tài)變化做出準確的監(jiān)控和管制，已經(jīng)遠遠不能達到人們心目中的網(wǎng)絡(luò)安全目標。網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)的提出主要是為了能使網(wǎng)絡(luò)安全管理人員把握網(wǎng)絡(luò)系統(tǒng)的整體運行情況，及時對網(wǎng)絡(luò)安全的態(tài)勢進行評估和預(yù)測，盡可能的在最早的時間識別并清除對網(wǎng)絡(luò)安全的威脅，將

3、網(wǎng)絡(luò)惡意行為扼殺在萌芽狀態(tài)。
　　本文在分析了網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)的國內(nèi)外研究現(xiàn)狀的基礎(chǔ)上，指出了在此技術(shù)的研究中普遍存在的問題，通過網(wǎng)絡(luò)資產(chǎn)、脆弱性和威脅性多角度、多層次地分析影響網(wǎng)絡(luò)安全的因素，建立了內(nèi)網(wǎng)安全態(tài)勢感知指標體系，并采用專家咨詢法(Delphi)和層次分析法(AHP)相結(jié)合的權(quán)重分配方法來確定各個指標的權(quán)重，從而完成內(nèi)網(wǎng)安全態(tài)勢評估。
　　其次，介紹了幾種經(jīng)典的網(wǎng)絡(luò)安全態(tài)勢評估模型，分析了內(nèi)網(wǎng)安全態(tài)勢評估數(shù)據(jù)

4、獲取和處理的關(guān)鍵技術(shù)。由于建立的內(nèi)網(wǎng)安全態(tài)勢感知指標體系具有多層次和不確定性的特點，故使用模糊綜合評價法來建立內(nèi)網(wǎng)安全的態(tài)勢評估框架和模型，從而得到經(jīng)過量化的內(nèi)網(wǎng)安全態(tài)勢評估值，使得內(nèi)網(wǎng)安全態(tài)勢顯而易見。
　　隨后，將改進后的灰色GM(1，1)預(yù)測模型與支持向量機的回歸預(yù)測模型相結(jié)合的組合模型作為內(nèi)網(wǎng)安全態(tài)勢預(yù)測模型，并將態(tài)勢預(yù)測結(jié)果以圖形的形式直觀呈現(xiàn)出來。并通過實例驗證組合模型比單一模型的預(yù)測精度更高。
　　最后，在這些

5、研究的基礎(chǔ)之上，借助Microsoft Visual Studio2008開發(fā)平臺設(shè)計了內(nèi)網(wǎng)安全態(tài)勢感知系統(tǒng)，實現(xiàn)了網(wǎng)絡(luò)拓撲發(fā)現(xiàn)、網(wǎng)絡(luò)資產(chǎn)識別、威脅性管理、脆弱性管理、流量監(jiān)控、態(tài)勢評估、態(tài)勢查詢、態(tài)勢預(yù)測、報告管理、日志管理和用戶管理等模塊。在實驗室環(huán)境中對本文的內(nèi)網(wǎng)安全態(tài)勢感知系統(tǒng)進行了測試，并分析了內(nèi)網(wǎng)安全態(tài)勢評估和預(yù)測的結(jié)果。結(jié)果表明，本論文提出的指標體系、態(tài)勢評估方法和態(tài)勢預(yù)測方法是合理、可行的。
　　本文的創(chuàng)新之處:<