手机知网 App
24小时专家级知识服务
打 开
手机知网|搜索

基于多源融合的网络安全态势量化感知与评估

刘效武

  随着计算机技术的普及,网络已成为社会进步的重要推动力量。然而,日益严峻的安全形势使得网络技术的发展面临着巨大的挑战,传统的单点安全系统(如IDS、Firewall、VPN等)虽然在一定程度上提高了网络的安全性,但由于彼此间缺乏有效的协作,无法实现全网的安全态势监控。在这种背景下,开展对网络安全态势感知的研究,具有较高的学术价值和广泛的现实意义。 目前,对于网络安全态势感知的研究还不成熟,态势感知模型多基于单源环境;量化感知主要依靠对安全传感器原始报警信息的统计量化,仍无法实现对攻击阶段和序列的感知;对态势评估的研究多集中于指标体系的确立,仍缺乏对评估模型和评估方法的深入讨论。鉴于上述情况,本文提出基于多源融合的网络安全态势感知研究,并对所涉及到的框架模型、攻击轨迹获取、量化感知和评估等技术问题进行深入探讨。 首先,针对技术背景需求,研究基于多源融合的网络安全态势感知层次模型(MsFHM)。本模型自下而上分为信息获取层、量化感知层和态势评估层三个层次,对融合、轨迹重构、量化感知和评估等模型组件展开详细描述,并从整体上明确了层次与层次、组件与组件之间的关系。对组件的分析表明,MsFHM能够满足多源融合、面向攻击轨迹的复杂态势感知和态势评估等方面的研究需求,并以MsFHM为指导,构建一条从信息获取到量化感知再到态势评估的研究路线。通过模型的应用,验证本框架模型是有效的,可用于指导工程实践,并为后续研究内容的开展奠定基础。 其次,在MsFHM的基础上,根据融合算法对推理准确性、先验知识和鲁棒性等的需求,以报警聚合和位图冲突证据剔除为多源融合的预处理,研究基于粒子群D-S证据理论(PSO-DS)的多源融合算法,降低不确定性,融合生成准确的报警。接着,根据融合报警构造超警,提出基于超警复合关联相异度(HACCD)的攻击轨迹重构方法,达到分阶段、细粒度安全信息获取的目的,并为层次量化感知提供必要的条件。仿真试验结果表明,在PSO-DS多源融合算法提高检测率和降低误警率的基础上,基于HACCD的轨迹重构方法也具有较高的准确性和完整性。 再次,研究基于威胁因子生成的量化感知方法,包括态势要素提取和量化感知两个方面的研究内容。一方面,根据态势要素提取模型,以攻击强度、攻击阶段和事件威胁程度等作为态势要素,并结合对威胁因子和威胁等级函数关系的推演,生成威胁因子;另一方面,提出基于威胁因子加权量化的感知方法,实现对攻击阶段、攻击轨迹和网络三个层次的量化感知。仿真实验结果表明,该量化感知方法能够并行、直观和准确的反映攻击轨迹和网络系统安全态势的动态演化情况,能够有效的监控和管理网络,并为正确决策提供依据。 最后,研究基于最优线性分配的NSSA评估方法。首先,从报警准确性、轨迹可信性、量化感知精确度和应用时效性等方面确立信息获取层和量化感知层两个层次的评估指标。然后构建NSSA的评估模型,并在模型的指导下,通过分析线性分配理论,最终提出基于最优线性分配的网络安全态势评估方法,并利用信息获取层和量化感知层的评估指标,实现对NSSA的定量评估。仿真实验表明,本评估方法能够满足评估需求,可以从报警、攻击轨迹、量化感知和环境的角度反映NSSA的感知能力。……   
[关键词]:网络安全态势感知;多源融合;攻击轨迹重构;量化感知;评估
[文献类型]:博士论文
[文献出处]:哈尔滨工程大学2009年
App内打开