網(wǎng)絡安全態(tài)勢感知層次化建模研究.doc

ID:61806420

大小:27.00 KB

頁數(shù):3頁

時間:2021-03-21

網(wǎng)絡安全態(tài)勢感知層次化建模研究.doc_第1頁
網(wǎng)絡安全態(tài)勢感知層次化建模研究.doc_第2頁
網(wǎng)絡安全態(tài)勢感知層次化建模研究.doc_第3頁
資源描述:

《網(wǎng)絡安全態(tài)勢感知層次化建模研究.doc》由會員上傳分享,免費在線閱讀,更多相關內容在應用文檔-天天文庫

1、學無止境網(wǎng)絡安全態(tài)勢感知層次化建模研究隨著移動網(wǎng)絡的快速發(fā)展,網(wǎng)絡規(guī)模越來越大,網(wǎng)絡結構越來越復雜,國內的網(wǎng)民數(shù)量迅猛增加,網(wǎng)絡安全問題也越來越突出,從分析網(wǎng)絡整體安全狀況入手的網(wǎng)絡安全態(tài)勢感知研究也越來越受重視。安全態(tài)勢感知是指在一定時間和空間下的大規(guī)模網(wǎng)絡環(huán)境中,采用綜合防御機制,將網(wǎng)絡中傳感器收集并記載在各個安全設備上的各類網(wǎng)絡狀況信息加以融合,并快速提取從而識別分辨出威脅、攻擊等破壞網(wǎng)絡安全的行為,進而整合分析各個安全要素,得到網(wǎng)絡安全狀況的評估值。在評估網(wǎng)絡安全現(xiàn)狀的基礎上,感知網(wǎng)絡安全的狀態(tài)和發(fā)展趨勢與變化規(guī)律并做出相應的

2、應對策略,也就是嚴謹預測未來一段時間內的網(wǎng)絡安全態(tài)勢變化走勢。整個安全態(tài)勢感知過程中依次包括覺察、理解、評估、預測和決策等五個因素。網(wǎng)絡安全態(tài)勢感知是一種主動的安全防御機制,可以有效地實現(xiàn)深度防御[1]。態(tài)勢感知的目標是采用改進的態(tài)勢感知算法,實現(xiàn)態(tài)勢感知的自動化,自動獲得自我感知,并開展自我保護。1網(wǎng)絡安全態(tài)勢感知模型研究3學海無涯學無止境在研究網(wǎng)絡安全態(tài)勢感知的過程中,先要構建出合適的網(wǎng)絡安全態(tài)勢感知模型,研究者們在過去的三十多年中先后提出了大約有三十多個適合的態(tài)勢感知模型。在這些模型中,應用最廣泛的是1984年美國國防部提出的融

3、合模型JDL模型[2]、1988年Endsley提出的EndsleySA模型[3]和1999年TimBass針對分布式人侵檢測提出的融合模型TimBass模型[4],后來提出的感知模型都是在這三個模型上的升華和改進。網(wǎng)絡安全態(tài)勢感知的具體實施過程首先是通過傳感器采集網(wǎng)絡安全設備上記載的監(jiān)測、過濾、防護等信息,再提取態(tài)勢要素,進行態(tài)勢理解與安全態(tài)勢評估,最后再對當前網(wǎng)絡環(huán)境未來可能出現(xiàn)的變化趨勢進行預測。網(wǎng)絡安全態(tài)勢感知過程如圖1所示。文獻[5]在經(jīng)過對態(tài)勢感知的研究之后將網(wǎng)絡安全態(tài)勢感知分為三個部分,即網(wǎng)絡安全態(tài)勢覺察、網(wǎng)絡安全態(tài)勢理

4、解以及網(wǎng)絡安全態(tài)勢投射三個層次。這其中,態(tài)勢覺察主要完成對初始數(shù)據(jù)的提取并分辨初始數(shù)據(jù)中的關聯(lián)信息,即對源數(shù)據(jù)進行降噪、規(guī)范化處理,得到具體有效的信息,其主要目的是辨識出系統(tǒng)中的活動。態(tài)勢理解主要是實施對分辨出的關聯(lián)信息進行理解的工作,在有關的基礎上分析當前的安全形勢,有無安全攻擊行為的發(fā)生以及對安全等級的評定。態(tài)勢投射主要完成這些活動意圖是否會產生攻擊的判斷任務,即在前兩步的基礎上分析并評估各個活動對當前系統(tǒng)環(huán)境的影響,并進一步判斷是否會對系統(tǒng)環(huán)境造成威脅,包括發(fā)現(xiàn)已經(jīng)產生的威脅和預測可能產生的威脅。基于此概念,本文將對源數(shù)據(jù)的預處

5、理、數(shù)據(jù)信息的建模、以及模型信息的采集作為態(tài)勢覺察層進行分類,而將與信息理解有關的機器學習模塊以及要素提取作為態(tài)勢理解層進行分類。需要注意的是,對模型信息的處理和對機器學習的評判這兩者之間需要持續(xù)不斷的進行反饋以修正最終的態(tài)勢評級,將態(tài)勢指標可視化和態(tài)勢指標評級作為態(tài)勢投射層進行分類,所建立的層次化模型如圖2所示。通常情況下網(wǎng)絡態(tài)勢數(shù)據(jù)中心收集到的安全態(tài)勢數(shù)據(jù)本身并不符合規(guī)范,如果直接輸人安全態(tài)勢感知源數(shù)據(jù)會導致計算量過大、數(shù)據(jù)維數(shù)過高而難以處理,因此必須對源數(shù)據(jù)進行前期處理,提取數(shù)據(jù)的顯著性特征,將有代表性的樣本態(tài)勢感知關鍵字提取為

6、顯著性特征,這樣才能體現(xiàn)出不同情況下不同的網(wǎng)絡狀態(tài)特征,由此得到網(wǎng)絡安全態(tài)勢感知流程如圖3所示。2網(wǎng)絡安全態(tài)勢要素提取框架網(wǎng)絡安全態(tài)勢理解與評估之后的態(tài)勢預測結果的準確度,在很大程度上取決于安全態(tài)勢特征要素的提取。安全事件的預處理與態(tài)勢要素的提取定位于網(wǎng)絡安3學海無涯學無止境全態(tài)勢感知底層,其中態(tài)勢要素提取性能的優(yōu)劣在很大程度上決定著安全態(tài)勢感知結果的準確度。網(wǎng)絡安全態(tài)勢特征要素提取網(wǎng)絡的安全態(tài)勢要素主要包括網(wǎng)絡的拓撲信息、脆弱性信息和狀態(tài)信息等靜態(tài)的配置信息和各種防護措施的日志采集和分析技術獲取的威脅信息等動態(tài)的運行信息等[6]。網(wǎng)

7、絡安全態(tài)勢要素提取的核心就是準確地分類識別出網(wǎng)絡中記載的海量安全數(shù)據(jù),了解把握網(wǎng)絡實時的受攻擊與被威脅的情況,為下一步評估網(wǎng)絡安全狀況提供數(shù)據(jù)支撐。因此,判斷態(tài)勢要素提取方法好壞的標準有兩個:一是識別攻擊數(shù)據(jù)的準確度;二是消耗時間的收斂度。大多數(shù)規(guī)模大的網(wǎng)絡都會呈現(xiàn)出節(jié)點數(shù)量多、拓撲結構復雜、傳輸流量大、子網(wǎng)眾多等特點,并且網(wǎng)絡結構復雜,包括多種不同結構的網(wǎng)絡和不同類型的應用平臺,因此適宜采用層次化態(tài)勢要素提取模型,其框架結構如圖4所示。絡全局分析和局部分析組成,提取過程實施先局部后整體的原則,態(tài)勢要素的采集是通過融合傳感器傳輸?shù)母黝?/p>

8、網(wǎng)絡安全數(shù)據(jù)實現(xiàn)。通過學習輸入?yún)R總到分類器中的歷史安全數(shù)據(jù)集和當前安全數(shù)據(jù)集,生成一種學習規(guī)則,用這種學習規(guī)則來指導網(wǎng)絡局部模塊的數(shù)據(jù)分析,在局部模塊中經(jīng)過統(tǒng)計與分析后形成的數(shù)據(jù)再被反饋傳輸?shù)饺址治瞿K,通過這種數(shù)據(jù)分

當前文檔最多預覽五頁,下載文檔查看全文

此文檔下載收益歸作者所有

當前文檔最多預覽五頁,下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學公式或PPT動畫的文件,查看預覽時可能會顯示錯亂或異常,文件下載后無此問題,請放心下載。
2. 本文檔由用戶上傳,版權歸屬用戶,天天文庫負責整理代發(fā)布。如果您對本文檔版權有爭議請及時聯(lián)系客服。
3. 下載前請仔細閱讀文檔內容,確認文檔內容符合您的需求后進行下載,若出現(xiàn)內容與標題不符可向本站投訴處理。
4. 下載文檔時可能由于網(wǎng)絡波動等原因無法下載或下載錯誤,付費完成后未能成功下載的用戶請聯(lián)系客服處理。
关闭