資源描述:
《基于數(shù)學模型的網(wǎng)絡安全態(tài)勢感知綜述》由會員上傳分享,免費在線閱讀,更多相關內(nèi)容在學術論文-天天文庫。
1、基于數(shù)學模型的網(wǎng)絡安全態(tài)勢感知綜述 摘要:網(wǎng)絡安全態(tài)勢感知研究對于增強網(wǎng)絡的安全監(jiān)控能力、應急響應能力和預測網(wǎng)絡安全的態(tài)勢發(fā)展具有重要的作用。本文旨在介紹幾種基于數(shù)學模型的態(tài)勢感知系統(tǒng),并針對不同的網(wǎng)絡環(huán)境進行應用,講解不同的算法以及各種模型的態(tài)勢感知優(yōu)缺點,并對不同數(shù)學模型的態(tài)勢感知系統(tǒng)選擇提供建議。 關鍵詞:態(tài)勢感知;數(shù)學模型;網(wǎng)絡安全;態(tài)勢預測 中圖分類號:TP393文獻標識碼:A 0.引言 隨著計算機網(wǎng)絡的高速發(fā)展,各種新型的網(wǎng)絡攻擊手段不斷出現(xiàn),網(wǎng)絡安全的問題成為計算機網(wǎng)絡使用者和管理員們高度關注的問題。由于各行各業(yè)活動都開始線上線下共
2、同發(fā)展,因而網(wǎng)絡作為現(xiàn)代人們活動的主要場所,其安全性也成為了現(xiàn)代社會關注的焦點問題之一。由于網(wǎng)絡信息交流主要依賴于數(shù)字化信息,而數(shù)字信息容易受到攻擊,而被破壞盜用,引發(fā)諸多不安全問題。傳統(tǒng)的網(wǎng)絡安全防御措施,如:查看安全日志、添加和配置網(wǎng)絡安全設備(防火墻、路由器訪問控制列表、IDS等)無法全局地分析網(wǎng)絡的安全狀況和預測網(wǎng)絡安全的態(tài)勢發(fā)展。網(wǎng)絡安全技術也在不斷變革,從傳統(tǒng)的入侵檢測、入侵防御到入侵容忍、可生存性研究等。5 網(wǎng)絡安全態(tài)勢是一種通過現(xiàn)有的網(wǎng)絡信息進行實施評估系統(tǒng)安全的研究領域,通過對信息的分析,為網(wǎng)絡管理員的操作提供依據(jù),避免即將到來的網(wǎng)絡不
3、安因素和風險,將損失降到最低,安全態(tài)勢評估準確性提高,可以為網(wǎng)絡管理員決策提供更加有力的信息支持?! 【W(wǎng)絡安全態(tài)勢感知NSSA(networksecuritysitu-ationawareness)是目前的研究熱點,它能實時感知安全風險,使安全分析員可以掌握網(wǎng)絡安全狀況,從而為準確決策提供可靠依據(jù),將安全事件帶來的風險和損失降低到最低限度。網(wǎng)絡安全態(tài)勢感知通過分析威脅傳播對網(wǎng)絡系統(tǒng)的影響,對系統(tǒng)的安全性進行全面、準確地評估,并提供出對應的系統(tǒng)加固方法,通過不同的數(shù)據(jù)模型進行相關算法的優(yōu)化分析,有效地抑制威脅的擴散?! ?.基于時空維度分析的網(wǎng)絡安全態(tài)勢感知
4、 空間數(shù)據(jù)發(fā)覺理論是針對實體的幾何形狀、物理位置、拓撲結構、維度等進行研究的空間特性的理論和方法,早期主要應用于環(huán)境研究、地理信息系統(tǒng)、交通控制、醫(yī)學影像識別等領域。后來,由于具有空間特性的網(wǎng)絡數(shù)據(jù)也逐漸被引用到網(wǎng)絡安全領域中了?! 』跁r間維度分析的網(wǎng)絡安全態(tài)勢模型對已經(jīng)出現(xiàn)的攻擊序列Asi進行攻擊追蹤分析,在攻已成功實施攻擊的情況下,不存在繼續(xù)被攻擊序列利用的脆弱性,所以該攻擊序列不會再發(fā)生變化;其次,對已攻擊序列進行時間序列的分析,由于時空維度模型(ARMA)在安全態(tài)勢領域的預測結果誤差較小,所以選用ARMA模型進行分析。ARMA模型首先進行平穩(wěn)性
5、檢測。5 基于時空維度分析的網(wǎng)絡安全態(tài)勢感知系統(tǒng),從網(wǎng)絡體系中的進攻方、防御方、環(huán)境三方進行安全態(tài)勢的要素集收集,然后在時空維度上進行對未來各個時間段內(nèi)的網(wǎng)絡安全態(tài)勢要素集的預測,并根據(jù)要素集之間的關聯(lián)性在空間維度模型上進行數(shù)據(jù)發(fā)掘計算網(wǎng)絡的安全態(tài)勢。最后利用公用數(shù)據(jù)集DARPA進行結果驗證,證明基于時間維度的感知模型是可以提高安全態(tài)勢的預測能力的?! ?.基于Markov博弈模型的網(wǎng)絡安全態(tài)勢感知 傳統(tǒng)認知態(tài)勢感知的核心是對態(tài)勢量化進行評估。我們首先要對數(shù)據(jù)進行采集,將其中檢測出的安全類數(shù)據(jù)進行融合并進行歸類,如:威脅集合、信息集合、脆弱性集合和網(wǎng)絡
6、架構等信息。將這部分數(shù)據(jù)進行格式規(guī)范化并保存在數(shù)據(jù)庫中,這樣就可以進行數(shù)據(jù)地實時操作了;其次,對集合中的每個威脅元素建立TPN;并對用戶、管理者、威脅進行Markov模型的博弈分析,評估單個威脅的保密性態(tài)勢以此來給出優(yōu)化的系統(tǒng)加固方案;最終,對威脅集合中的保密性態(tài)勢進行綜合分析進而評估系統(tǒng)的保密性安全態(tài)勢;同理,我們可以評估系統(tǒng)的可用性態(tài)勢和完整性態(tài)勢。針對不同的網(wǎng)絡系統(tǒng)應用環(huán)境和需求,對系統(tǒng)的完整性、保密性、安全性、可用性態(tài)勢加權,以此評估整個系統(tǒng)當前的安全態(tài)勢情況?! ∠到y(tǒng)在不同的時間段內(nèi)安全態(tài)勢是相互關聯(lián)的,態(tài)勢預測模塊以態(tài)勢評估結果為基礎。我們可以
7、利用此種相關聯(lián)的態(tài)勢變化規(guī)律結果進行分析和預測。 Markov博弈模型通過態(tài)勢評估將資產(chǎn)、威脅、脆弱性之間的關系進行了詳細地描述,評估結果準確、全面、具有科學客觀性,為管理者提供的系統(tǒng)加固方案能很好地針對具體的某個威脅找到其路徑和節(jié)點,有效地提供了系統(tǒng)安全性、抑制了威脅的擴散?! ?.基于神經(jīng)網(wǎng)絡的網(wǎng)絡安全態(tài)勢感知5 BP神經(jīng)網(wǎng)絡模型的并行處理能力,自適應性相對較強,因而靈活性相對較高,能夠利用任意精度處理函數(shù)關系。除此之外,由于不確定的非線性態(tài)勢值,傳統(tǒng)模型的預測結果誤差相對較大。RBF網(wǎng)絡在對復雜系統(tǒng)的描述中,可以進行非線性系統(tǒng)描述,因而在網(wǎng)絡安全
8、預測中可以發(fā)揮巨大的作用,因此神經(jīng)網(wǎng)絡參數(shù)優(yōu)化可以通過遺傳算法進行