- 1、本文档共67页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
分类号:TP393 520.3040 密级:
天津理工大学研究生学位论文
基于信息融合的分层次网络 安全态势感知研究
(申请硕士学位)
学科专业:计算机应用技术 研究方向:网络与信息安全 作者姓名:张煜 指导教师:王春东
2015 年 3 月
Thesis Submitted to Tianjin University of Technology for the Master’s Degree
Research on Hierarchical Network Security Situation Awareness
Based on Information Fusion
By
Yu zhang
Supervisor
Chundong wang
March 2015
独创性声明
本人声明所呈交的学位论文是本人在导师指导下进行的研究工作和取 得的研究成果,除了文中特别加以标注和致谢之处外,论文中不包含其他 人已经发表或撰写过的研究成果,也不包含为获得 天津理工大学 或 其他教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研 究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。
学位论文作者签名: 签字日期: 年 月 日
学位论文版权使用授权书
本学位论文作者完全了解 天津理工大学 有关保留、使用学位论文 的规定。特授权 天津理工大学 可以将学位论文的全部或部分内容编入 有关数据库进行检索,并采用影印、缩印或扫描等复制手段保存、汇编, 以供查阅和借阅。同意学校向国家有关部门或机构送交论文的复本和电子 文件。
(保密的学位论文在解密后适用本授权说明)
学位论文作者签名: 导师签名:
签字日期: 年 月 日 签字日期: 年 月
摘要
随着互联网逐渐普及,物联网、大数据、云计算等新技术日新月异发展,网络安全
时刻面临着严峻的入侵威胁。现有安全设备大多处于独立工作状态,只能对网络系统某 一方面进行检测及防御,其缺陷及局限性逐渐显现。网络安全态势感知(Network Security Situation Awareness, NSSA)应运而生,逐渐成为网络安全领域新兴的研究焦点之一。 NSSA 通过全面融合网络安全要素,综合利用传统检测工具的特点,从整体宏观角度对 网络安全态势进行准确把握,并对安全状态的发展趋势进行分析和预测,协助管理员及 时有效地对网络系统进行加固防护,确保网络系统在安全环境下运行。
在总结分析国内外具有代表性研究成果的基础上,针对网络结构的特点,本文提出 了基于信息融合的分层次网络安全态势感知(Hierarchical-NSSA, H-NSSA)模型,并取得 以下研究成果:
1.在总结凝炼前人研究成果基础上,提出基于信息融合 H-NSSA 系统模型。将系统 按功能需求分为“态势信息采集-预处理-数据存储-信息融合-态势评估-态势预测-可视 化”七层并简要介绍每层所需要完成的任务及其关键技术。
2.借鉴网络安全风险评估机制将态势评估分为资产价值评估、脆弱性评估、入侵威 胁评估三个子评估模块,本文重点针对这三个子评估模块的评价指标及量化方法进行了 更为细致地分析和设计,在此基础上给出网络安全态势评估工作流程。
3.本文将入侵威胁评估工作进一步细分为可信度评估、支持度评估、严重度评估三 个子评估阶段,并分别介绍各阶段采用的量化评估算法和技术,引入算例分析和测试环 节进行仿真,证明其有效性。
4.考虑到 H-NSSA 框架的构建目标,本文提出基于优化证据冲突 D-S 证据理论的态 势预测模型,对系统下一刻安全状态走势,即趋于安全及危险的概率进行推算,并不对 未来态势值进行绝对预测,思维更加合理,对管理员有效进行网络防御具有指导意义。
本论文在实验室环境下对所提出的 H-NSSA 支撑平台进行设计与实现,围绕 H-NSSA 服务中心模块对其主要功能进行了针对性测试,协助管理员感知当前网络安全 态势并对其发展趋势进行合理的推测,对保障当前网络环境信息安全起到重要作用,验 证了本文研究成果的可行性和有效性。
关键词:网络安全 态势感知 信息融合 层次化分析
Abstract
With the Internet popularization, new technologies like Internet of things, big data, cloud computing got rapid development. Network security is facing serious threats. Most of existing security equipments which detected
文档评论(0)