資源描述:
《基于多源事件融合的網(wǎng)絡(luò)安全態(tài)勢評估方法研究》由會員上傳分享�����,免費在線閱讀��,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫����。
1、中圖分類號TP393論文編號1006016-0310學(xué)科分類號520.3040密級���?*考嗦乂凈\S^^/TIANJINUNIVERSITYOFTECHNOLOGYHHI碩±學(xué)位論義BjarangipaiWigBr基于多源事件融合的網(wǎng)絡(luò)安全態(tài)勢評估方法研究The民esearchonNetworkSecurit一��,y==Situatio打Evaluatio打Basedon1—::-s〇urceEventsFusori^Multii^^J
2�����、1-^BBn���,,——�����,.處�����?己.’."喘寫���?簡P^���;...動ibI冊機科學(xué)與技術(shù)w^^whM王法玉副研究員天津理工大學(xué)研究生院二0—六年H月棘準I杖若巧本人聲導(dǎo)師指導(dǎo)下進訂的研化工作和?���。崳娒魉式坏膶W(xué)位論文是本人在得的研巧成果��,除了文中特別加W標注和致謝么處外���,論文中不包含其他理工大‘或人己經(jīng)發(fā)表或撰寫過的研究成果��,也不包含為獲得義津畫_一同工作的同志對本研其他教育機構(gòu)的學(xué)位或證書而使用過的材料���。與我巧所做的任何貢獻均已在論文中作了明確的說明并表示了謝意。曰期占月少日
3����、簽?zāi)茫荒暄詫W(xué)位冷文作老簽名�����;臧吝^1^域權(quán)學(xué)佐冷文狀權(quán)使巧摸書論文�����、學(xué)位留使用理義大有關(guān)保全津?qū)W了解義作者完本學(xué)位論文編入內(nèi)容全部或部分可將文的義理工大學(xué)位論。特授權(quán)津?qū)W規(guī)定的��、匯��,編保存制手段�����、或描等復(fù)影掃縮印�����,并采用印檢索關(guān)據(jù)庫進行有數(shù)電子機的復(fù)本和構(gòu)送交論文意學(xué)關(guān)部口或國家有�����。校向和借閱同查閱供�����。件文)授權(quán)說巧在用本解密后適(的學(xué)位論文保密簽球?qū)煟?��,佐冷文巧作老簽名學(xué)^^^"口月主巧;期之年口冬學(xué)A月^簽可期:抑年李分類號:TP393520.3040密級:天津理工大學(xué)研究生學(xué)
4���、位論文基于多源事件融合的網(wǎng)絡(luò)安全態(tài)勢評估方法研究(申請碩士學(xué)位)學(xué)科專業(yè):計算機科學(xué)與技術(shù)研究方向:網(wǎng)絡(luò)安全作者姓名:張曉洪指導(dǎo)教師:王法玉2016年3月ThesisSubmittedtoTianjinUniversityofTechnologyfortheMaster’sDegreeTheResearchonNetworkSecuritySituationEvaluationBasedonMulti-sourceEventsFusionByXiaohongZhangSupervisorFayuWangMarch,2016摘要
5�、隨著移動互聯(lián)網(wǎng)、大數(shù)據(jù)和云計算技術(shù)的飛速發(fā)展�,網(wǎng)絡(luò)信息安全面臨更大的挑戰(zhàn),網(wǎng)絡(luò)攻擊行為成為新常態(tài)?�,F(xiàn)有的單點防御措施(如防火墻����、入侵防御系統(tǒng)等)因工作方式的獨立性,彼此間缺乏有效的協(xié)作�,難以實現(xiàn)對整個網(wǎng)絡(luò)安全狀況的準確監(jiān)控,不能很好地滿足互聯(lián)網(wǎng)+時代的網(wǎng)絡(luò)安全需求�。如何綜合地利用多個檢測設(shè)備產(chǎn)生的安全事件,達到對全網(wǎng)安全狀況的整體把握����,已經(jīng)成為網(wǎng)絡(luò)安全領(lǐng)域的研究熱點之一。因此����,選擇研究和應(yīng)用網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)有重要意義。目前�����,對于網(wǎng)絡(luò)安全態(tài)勢感知的研究主要存在兩大技術(shù)難題:①如何從多源、具有不確定性的安全事件中準確地提取有效
6���、事件����,為網(wǎng)絡(luò)安全評估提供可靠的數(shù)據(jù)支持��;②如何獲得合理�、科學(xué)的網(wǎng)絡(luò)指標權(quán)值系數(shù)�,實現(xiàn)對網(wǎng)絡(luò)安全狀況的準確評估。為解決以上問題�,本文分別從數(shù)據(jù)融合、態(tài)勢評估等方面進行了研究��,提出了一種多源事件融合的網(wǎng)絡(luò)安全態(tài)勢評估方法�����。在數(shù)據(jù)融合方面����,針對以往算法(如貝葉斯推理、神經(jīng)網(wǎng)絡(luò)等)在識別冗余事件及不確定事件上存在低識別率的問題����,本文提出了將屬性相似度算法與DS證據(jù)理論算法進行結(jié)合�����,實現(xiàn)了對多源數(shù)據(jù)的融合���。其中,屬性相似度算法通過比較事件間的相似度�����,能夠完成對冗余事件的歸并����;DS證據(jù)理論算法不受先驗信息的影響,能夠識別因不確定性產(chǎn)生的誤
7�����、報事件���。提出的算法在DARPA2000數(shù)據(jù)集中進行了仿真實驗����,驗證了此方法的有效性,剔除了大量冗余信息和誤報信息���,簡化了待處理的信息量�����。在態(tài)勢評估方面���,本文采用了層次化定量評估模型���,通過加權(quán)融合各層態(tài)勢實現(xiàn)對網(wǎng)絡(luò)的安全評估���。在加權(quán)過程中,本文綜合考慮網(wǎng)絡(luò)主機節(jié)點的服務(wù)����、資產(chǎn)、位置等因素�,給出了主機評價指標體系。針對在多層次�、多指標評價過程中指標權(quán)值系數(shù)分配存在隨意性及片面性的問題,本文采用了層次分析法和模糊綜合評價法相結(jié)合的方法來確定主機權(quán)值系數(shù)���,從而獲得科學(xué)���、合理的指標權(quán)值系數(shù)��。評估模型和指標權(quán)值系數(shù)在DARPA2000數(shù)據(jù)
8����、集中進行了驗證�,實驗結(jié)果表明此方法具有通用性及適用性。通過對數(shù)據(jù)融合���、態(tài)勢評估方法的研究以及在DARPA2000數(shù)據(jù)集實驗的基礎(chǔ)上����,設(shè)計并實現(xiàn)了一個多源事件融合的網(wǎng)絡(luò)態(tài)勢評估系統(tǒng)����。論文給出了關(guān)鍵模塊的詳細設(shè)計方案,結(jié)合實際網(wǎng)絡(luò)環(huán)境的采集數(shù)據(jù)�����,對態(tài)勢結(jié)果進行了分析。分析表明���,本
