資源描述:
《基于信息融合的分層次網(wǎng)絡(luò)安全態(tài)勢感知研究》由會員上傳分享���,免費在線閱讀���,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。
1����、分類號:TP393520.3040密級:天津理工大學(xué)研究生學(xué)位論文基于信息融合的分層次網(wǎng)絡(luò)安全態(tài)勢感知研究(申請碩士學(xué)位)學(xué)科專業(yè):計算機(jī)應(yīng)用技術(shù)研究方向:網(wǎng)絡(luò)與信息安全作者姓名:張煜指導(dǎo)教師:王春東2015年3月ThesisSubmittedtoTianjinUniversityofTechnologyfortheMaster’sDegreeResearchonHierarchicalNetworkSecuritySituationAwarenessBasedonInformationFusionByYuzhangSupervisorChundongwangMarch2015獨創(chuàng)性聲明本
2、人聲明所呈交的學(xué)位論文是本人在導(dǎo)師指導(dǎo)下進(jìn)行的研究工作和取得的研究成果�����,除了文中特別加以標(biāo)注和致謝之處外��,論文中不包含其他人已經(jīng)發(fā)表或撰寫過的研究成果,也不包含為獲得天津理工大學(xué)或其他教育機(jī)構(gòu)的學(xué)位或證書而使用過的材料����。與我一同工作的同志對本研究所做的任何貢獻(xiàn)均已在論文中作了明確的說明并表示了謝意。學(xué)位論文作者簽名:簽字日期:年月日學(xué)位論文版權(quán)使用授權(quán)書本學(xué)位論文作者完全了解天津理工大學(xué)有關(guān)保留���、使用學(xué)位論文的規(guī)定���。特授權(quán)天津理工大學(xué)可以將學(xué)位論文的全部或部分內(nèi)容編入有關(guān)數(shù)據(jù)庫進(jìn)行檢索,并采用影印����、縮印或掃描等復(fù)制手段保存、匯編��,以供查閱和借閱�����。同意學(xué)校向國家有關(guān)部門或機(jī)構(gòu)送交論文的復(fù)本和
3����、電子文件。(保密的學(xué)位論文在解密后適用本授權(quán)說明)學(xué)位論文作者簽名:導(dǎo)師簽名:簽字日期:年月日簽字日期:年月摘要隨著互聯(lián)網(wǎng)逐漸普及,物聯(lián)網(wǎng)�、大數(shù)據(jù)、云計算等新技術(shù)日新月異發(fā)展���,網(wǎng)絡(luò)安全時刻面臨著嚴(yán)峻的入侵威脅。現(xiàn)有安全設(shè)備大多處于獨立工作狀態(tài)��,只能對網(wǎng)絡(luò)系統(tǒng)某一方面進(jìn)行檢測及防御����,其缺陷及局限性逐漸顯現(xiàn)。網(wǎng)絡(luò)安全態(tài)勢感知(NetworkSecuritySituationAwareness,NSSA)應(yīng)運而生��,逐漸成為網(wǎng)絡(luò)安全領(lǐng)域新興的研究焦點之一�。NSSA通過全面融合網(wǎng)絡(luò)安全要素,綜合利用傳統(tǒng)檢測工具的特點�,從整體宏觀角度對網(wǎng)絡(luò)安全態(tài)勢進(jìn)行準(zhǔn)確把握,并對安全狀態(tài)的發(fā)展趨勢進(jìn)行分析和預(yù)測��,協(xié)
4����、助管理員及時有效地對網(wǎng)絡(luò)系統(tǒng)進(jìn)行加固防護(hù),確保網(wǎng)絡(luò)系統(tǒng)在安全環(huán)境下運行��。在總結(jié)分析國內(nèi)外具有代表性研究成果的基礎(chǔ)上,針對網(wǎng)絡(luò)結(jié)構(gòu)的特點�����,本文提出了基于信息融合的分層次網(wǎng)絡(luò)安全態(tài)勢感知(Hierarchical-NSSA,H-NSSA)模型��,并取得以下研究成果:1.在總結(jié)凝煉前人研究成果基礎(chǔ)上�,提出基于信息融合H-NSSA系統(tǒng)模型。將系統(tǒng)按功能需求分為“態(tài)勢信息采集-預(yù)處理-數(shù)據(jù)存儲-信息融合-態(tài)勢評估-態(tài)勢預(yù)測-可視化”七層并簡要介紹每層所需要完成的任務(wù)及其關(guān)鍵技術(shù)��。2.借鑒網(wǎng)絡(luò)安全風(fēng)險評估機(jī)制將態(tài)勢評估分為資產(chǎn)價值評估���、脆弱性評估��、入侵威脅評估三個子評估模塊�,本文重點針對這三個子評估模塊
5�、的評價指標(biāo)及量化方法進(jìn)行了更為細(xì)致地分析和設(shè)計,在此基礎(chǔ)上給出網(wǎng)絡(luò)安全態(tài)勢評估工作流程�����。3.本文將入侵威脅評估工作進(jìn)一步細(xì)分為可信度評估�����、支持度評估、嚴(yán)重度評估三個子評估階段����,并分別介紹各階段采用的量化評估算法和技術(shù),引入算例分析和測試環(huán)節(jié)進(jìn)行仿真�����,證明其有效性���。4.考慮到H-NSSA框架的構(gòu)建目標(biāo),本文提出基于優(yōu)化證據(jù)沖突D-S證據(jù)理論的態(tài)勢預(yù)測模型��,對系統(tǒng)下一刻安全狀態(tài)走勢�,即趨于安全及危險的概率進(jìn)行推算,并不對未來態(tài)勢值進(jìn)行絕對預(yù)測�,思維更加合理,對管理員有效進(jìn)行網(wǎng)絡(luò)防御具有指導(dǎo)意義����。本論文在實驗室環(huán)境下對所提出的H-NSSA支撐平臺進(jìn)行設(shè)計與實現(xiàn),圍繞H-NSSA服務(wù)中心模塊對其主
6��、要功能進(jìn)行了針對性測試�����,協(xié)助管理員感知當(dāng)前網(wǎng)絡(luò)安全態(tài)勢并對其發(fā)展趨勢進(jìn)行合理的推測,對保障當(dāng)前網(wǎng)絡(luò)環(huán)境信息安全起到重要作用�,驗證了本文研究成果的可行性和有效性。關(guān)鍵詞:網(wǎng)絡(luò)安全態(tài)勢感知信息融合層次化分析AbstractWiththeInternetpopularization,newtechnologieslikeInternetofthings,bigdata,cloudcomputinggotrapiddevelopment.Networksecurityisfacingseriousthreats.Mostofexistingsecurityequipmentswhichdetect
7����、edaparticularaspectofdefenseareworkinginindependence.Theirdefectsandlimitationsgraduallyexposed.NetworkSecuritySituationAwareness(NSSA)emergesasthetimesrequireandithasgraduallybecomearesearchfocusinnetworksecurit
