資源描述:
《基于多源數據融合的網絡風險評估研究》由會員上傳分享,免費在線閱讀����,更多相關內容在學術論文-天天文庫���。
1�、華中師范大學碩士學位論文基于多源數據融合的網絡風險評估研究姓名:郭俊穎申請學位級別:碩士專業(yè):計算機系統(tǒng)結構指導教師:肖詩松20100501⑨碩士學位論文MASTER’STHESIS摘要目前��,網絡攻擊技術不斷提高�����,攻擊工具日益專業(yè)化,攻擊方法的越來越復雜化等給網絡安全的管理帶來了諸多問題��。在實際的研究與應用中采取了很多防范措施�,如統(tǒng)一網絡安全管理平臺的研究與開發(fā),能夠對網絡中多源的異構安全設備進行統(tǒng)一管理��,對部署在網絡中的這些安全設備進行攻擊事件的采集��,得到一些安全事件集���,然后對其進行分析和綜合處理�����。但由于網絡中存在許多復雜因素�,如海量的報警日志信息�����,安全事
2����、件采集的多源性,以及網絡風險情況的不確定性等等�����,那么如何對采集到的具有不確定性的、多源的�、海量的數據進行分析;如何對網絡的風險進行評估等一系列的網絡安全管理問題地解決�����,需要從全方位���、多層次的角度來考慮���。本文的研究就是以網絡風險評估技術為中心進行展開,在對已有的風險評估方法進行了詳細分析和比較后�����,針對評估所需的數據來自網絡中海量的多源安全報警事件的情況����,提出了一個基于多源數據融合的網絡風險評估方法��,該評估方法以多源數據采集為起點���,然后對采集到的數據信息進行預處理��,接著對預處理后的數據進行融合��,最后分析出一段時間內網絡風險狀況����,從而完成了從報警的產生到攻擊分析,
3��、最終到網絡整體風險評估�����。此方法的核心思想是引用D—S證據理論對某一主機上的多源攻擊數據進行融合分析�����,得到該主機的外部攻擊信息���,再結合主機節(jié)點的漏洞和服務信息���,進一步關聯計算外部攻擊及內部脆弱性對主機造成的影響,并量化出具體的風險值��,通過分析得出網絡的整體風險,從而幫助網絡管理人員從整體上把握一段時間內的網絡的風險狀況���。文章最后通過實驗對所提出的網絡風險評估方法進行了必要性驗證�,結果表明該方法的可行性和有效性�。關鍵詞:網絡風險評估;數據融合�����;D—S證據理論�����;統(tǒng)一網絡安全管理⑧\:::/碩士學位論文MASTER’STHESISAbstractNow,thenet
4�����、workattacktechniquescontinuetoimprove���,moreandmoreprofessionalattacktools���,attackmethodsofincreasingcomplexitytothemanagementofnetworksecurityhasbroughtmanyproblems.Researchandapplicationsinanumberofpreventivemeasuresputforward�����,suchasunifiednetworksecuritymanagementplatformforresearc
5、handdevelopment,abletomulti.sourcenetworkforunifiedmanagementofheterogeneoussecuritydevices��,thedeploymentofthesedevicesinthenetworkforattackeventsinformationcollection,getsomesecurityeventsset�����,andthenanalyzeandcomprehensiveprocess.However�����,therearemanycomplicatedfactorsinnetwork,suc
6���、hasmassivealarmloginformation����,securityeventcollectionofmulti.sources�,andnetworkrisktheuncertaintyofthesituation,howthecollecteduncertainty,multi.source。themassofalertevents�;howtoassesstheriskofthenetworkandSOaseriesofnetworksecuritymanagementissuesneedstocomprehensive,multi—levelpe
7��、rspective.砸SP印erwasaroundtheassessmenttechniqueofnetworkrisks.AfteranalysisandcomparisontheexistingriskassessmentmethodsandthedataSOllrCewhichisagreatnumberofmulti—sourcesecurityalertevents����,thispaperproposedanetworkriskassessmentmethodbasedonmulti—sourcedatafusion.TlliSmethodstarts
8�����、fromcollectingthemulti-sou
