網(wǎng)絡(luò)安全態(tài)勢量化評估方法研究與應(yīng)用
發(fā)布時間:2020-12-04 10:07
隨著互聯(lián)網(wǎng)的快速發(fā)展,人們的工作和生活越來越依賴于互聯(lián)網(wǎng),但人們在獲取便利的同時也面臨諸多網(wǎng)絡(luò)安全問題。近年來,網(wǎng)絡(luò)安全事件頻發(fā),給政府、企業(yè)和個人造成了嚴重危害,網(wǎng)絡(luò)安全已經(jīng)上升到國家安全的高度。傳統(tǒng)的網(wǎng)絡(luò)安全設(shè)備都是各自獨立工作的,沒有綜合分析各個設(shè)備之間信息的相關(guān)性,不能從整體上對網(wǎng)絡(luò)的安全狀況進行把控。為了從宏觀上掌握網(wǎng)絡(luò)的安全狀況,網(wǎng)絡(luò)安全態(tài)勢評估技術(shù)融合多項安全防御技術(shù)并在此基礎(chǔ)上進行了增強,它綜合分析多源網(wǎng)絡(luò)安全數(shù)據(jù),采用一定的特征融合算法以及可靠的威脅評估模型對網(wǎng)絡(luò)整體的態(tài)勢進行評估,并最終為網(wǎng)絡(luò)安全人員提供決策支撐。通過對現(xiàn)有的網(wǎng)絡(luò)安全態(tài)勢量化評估技術(shù)的理論基礎(chǔ)進行梳理,并分析了現(xiàn)有網(wǎng)絡(luò)安全數(shù)據(jù)分析技術(shù)和融合技術(shù),本文提出了一種基于攻擊場景的層次化網(wǎng)絡(luò)安全態(tài)勢量化評估模型,并設(shè)計實現(xiàn)了相應(yīng)的評估系統(tǒng),解決了傳統(tǒng)評估模型在面對多攻擊場景時評估準確率不足的問題。首先,建立了新的網(wǎng)絡(luò)安全態(tài)勢評估層次化模型,將網(wǎng)絡(luò)安全態(tài)勢分為網(wǎng)絡(luò)層、主機層和場景層,并通過分析得出各層次間的量化關(guān)系。其次,采用基于環(huán)境信息的警報過濾方法、面向資產(chǎn)的警報聚合方法以及警報關(guān)聯(lián)分析,實現(xiàn)攻擊場景識別...
【文章來源】:電子科技大學(xué)四川省 211工程院校 985工程院校 教育部直屬院校
【文章頁數(shù)】:83 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
abstract
第一章 緒論
1.1 研究背景及意義
1.2 國內(nèi)外研究現(xiàn)狀
1.3 主要研究內(nèi)容
1.4 論文組織結(jié)構(gòu)
第二章 理論基礎(chǔ)概述
2.1 網(wǎng)絡(luò)安全態(tài)勢感知
2.1.1 基本概念
2.1.2 相關(guān)技術(shù)
2.2 隱馬爾可夫模型理論
2.2.1 隱馬爾可夫模型簡介
2.2.2 模型表達
2.2.3 基本問題
2.3 模糊層次分析法
2.3.1 層次分析法介紹
2.3.2 模糊層次分析法的提出
2.3.3 模糊層次分析法步驟
2.3.4 模糊層次分析法的數(shù)學(xué)模型
2.4 PageRank算法
2.5 本章小結(jié)
第三章 基于攻擊場景的層次化網(wǎng)絡(luò)安全態(tài)勢量化評估模型
3.1 層次化網(wǎng)絡(luò)安全態(tài)勢評估模型
3.2 攻擊場景識別
3.2.1 相關(guān)定義
3.2.2 警報過濾
3.2.3 警報聚合
3.2.4 警報關(guān)聯(lián)分析
3.3 基于隱馬爾可夫的攻擊場景威脅評估模型
3.3.1 模型介紹
3.3.2 確定狀態(tài)轉(zhuǎn)移矩陣
3.3.3 節(jié)點狀態(tài)判定
3.4 資產(chǎn)權(quán)重算法
3.4.1 基于模糊層次分析法的權(quán)重算法
3.4.2 基于PageRank的權(quán)重算法
3.4.3 節(jié)點權(quán)重綜合算法
3.5 本章小結(jié)
第四章 網(wǎng)絡(luò)安全態(tài)勢評估系統(tǒng)的設(shè)計與實現(xiàn)
4.1 系統(tǒng)設(shè)計
4.1.1 需求分析
4.1.2 系統(tǒng)框架設(shè)計
4.1.3 功能模塊劃分
4.2 網(wǎng)絡(luò)安全態(tài)勢量化評估系統(tǒng)實現(xiàn)
4.2.1 資產(chǎn)管理模塊
4.2.2 數(shù)據(jù)采集模塊實現(xiàn)
4.2.3 數(shù)據(jù)預(yù)處理模塊實現(xiàn)
4.2.4 關(guān)聯(lián)分析模塊實現(xiàn)
4.2.5 指數(shù)計算模塊實現(xiàn)
4.2.6 可視化模塊實現(xiàn)
4.3 本章小結(jié)
第五章 仿真實驗與分析
5.1 實驗環(huán)境
5.2 數(shù)據(jù)介紹
5.3 實驗流程
5.4 實驗結(jié)果分析
5.5 本章小結(jié)
第六章 總結(jié)與展望
6.1 總結(jié)
6.2 未來展望
致謝
參考文獻
【參考文獻】:
期刊論文
[1]網(wǎng)絡(luò)安全態(tài)勢預(yù)測技術(shù)研究[J]. 孫衛(wèi)喜,孫歡. 計算機技術(shù)與發(fā)展. 2019(04)
[2]面向多步攻擊的網(wǎng)絡(luò)安全態(tài)勢評估方法[J]. 楊豪璞,邱輝,王坤. 通信學(xué)報. 2017(01)
[3]網(wǎng)絡(luò)安全態(tài)勢感知綜述[J]. 龔儉,臧小東,蘇琪,胡曉艷,徐杰. 軟件學(xué)報. 2017(04)
[4]基于改進的模糊層次分析法的信息系統(tǒng)安全態(tài)勢評估模型[J]. 顧兆軍,王蕊莉. 計算機工程與科學(xué). 2016(10)
[5]一種融合多源數(shù)據(jù)的網(wǎng)絡(luò)安全態(tài)勢評估模型[J]. 陳虹,王飛,肖振久,孫麗娜. 計算機工程與應(yīng)用. 2015(17)
[6]基于改進D-S證據(jù)理論的網(wǎng)絡(luò)安全態(tài)勢評估方法[J]. 湯永利,李偉杰,于金霞,閆璽璽. 南京理工大學(xué)學(xué)報. 2015(04)
[7]一種改進的網(wǎng)絡(luò)安全態(tài)勢量化評估方法[J]. 席榮榮,云曉春,張永錚,郝志宇. 計算機學(xué)報. 2015(04)
[8]網(wǎng)絡(luò)安全數(shù)據(jù)可視化綜述[J]. 趙穎,樊曉平,周芳芳,汪飛,張加萬. 計算機輔助設(shè)計與圖形學(xué)學(xué)報. 2014(05)
[9]基于貝葉斯方法的網(wǎng)絡(luò)安全態(tài)勢感知模型[J]. 葉健健,文志誠,吳欣欣. 湖南工業(yè)大學(xué)學(xué)報. 2014(03)
[10]基于改進證據(jù)理論的態(tài)勢評估方法[J]. 汪永偉,劉育楠,趙榮彩,司成,邱衛(wèi). 計算機應(yīng)用. 2014(02)
博士論文
[1]多傳感器數(shù)據(jù)融合問題的研究[D]. 王欣.吉林大學(xué) 2006
碩士論文
[1]基于多源數(shù)據(jù)分析的網(wǎng)絡(luò)安全整體態(tài)勢與實時態(tài)勢評估技術(shù)研究[D]. 楊明遠.浙江大學(xué) 2018
本文編號:2897409
【文章來源】:電子科技大學(xué)四川省 211工程院校 985工程院校 教育部直屬院校
【文章頁數(shù)】:83 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
abstract
第一章 緒論
1.1 研究背景及意義
1.2 國內(nèi)外研究現(xiàn)狀
1.3 主要研究內(nèi)容
1.4 論文組織結(jié)構(gòu)
第二章 理論基礎(chǔ)概述
2.1 網(wǎng)絡(luò)安全態(tài)勢感知
2.1.1 基本概念
2.1.2 相關(guān)技術(shù)
2.2 隱馬爾可夫模型理論
2.2.1 隱馬爾可夫模型簡介
2.2.2 模型表達
2.2.3 基本問題
2.3 模糊層次分析法
2.3.1 層次分析法介紹
2.3.2 模糊層次分析法的提出
2.3.3 模糊層次分析法步驟
2.3.4 模糊層次分析法的數(shù)學(xué)模型
2.4 PageRank算法
2.5 本章小結(jié)
第三章 基于攻擊場景的層次化網(wǎng)絡(luò)安全態(tài)勢量化評估模型
3.1 層次化網(wǎng)絡(luò)安全態(tài)勢評估模型
3.2 攻擊場景識別
3.2.1 相關(guān)定義
3.2.2 警報過濾
3.2.3 警報聚合
3.2.4 警報關(guān)聯(lián)分析
3.3 基于隱馬爾可夫的攻擊場景威脅評估模型
3.3.1 模型介紹
3.3.2 確定狀態(tài)轉(zhuǎn)移矩陣
3.3.3 節(jié)點狀態(tài)判定
3.4 資產(chǎn)權(quán)重算法
3.4.1 基于模糊層次分析法的權(quán)重算法
3.4.2 基于PageRank的權(quán)重算法
3.4.3 節(jié)點權(quán)重綜合算法
3.5 本章小結(jié)
第四章 網(wǎng)絡(luò)安全態(tài)勢評估系統(tǒng)的設(shè)計與實現(xiàn)
4.1 系統(tǒng)設(shè)計
4.1.1 需求分析
4.1.2 系統(tǒng)框架設(shè)計
4.1.3 功能模塊劃分
4.2 網(wǎng)絡(luò)安全態(tài)勢量化評估系統(tǒng)實現(xiàn)
4.2.1 資產(chǎn)管理模塊
4.2.2 數(shù)據(jù)采集模塊實現(xiàn)
4.2.3 數(shù)據(jù)預(yù)處理模塊實現(xiàn)
4.2.4 關(guān)聯(lián)分析模塊實現(xiàn)
4.2.5 指數(shù)計算模塊實現(xiàn)
4.2.6 可視化模塊實現(xiàn)
4.3 本章小結(jié)
第五章 仿真實驗與分析
5.1 實驗環(huán)境
5.2 數(shù)據(jù)介紹
5.3 實驗流程
5.4 實驗結(jié)果分析
5.5 本章小結(jié)
第六章 總結(jié)與展望
6.1 總結(jié)
6.2 未來展望
致謝
參考文獻
【參考文獻】:
期刊論文
[1]網(wǎng)絡(luò)安全態(tài)勢預(yù)測技術(shù)研究[J]. 孫衛(wèi)喜,孫歡. 計算機技術(shù)與發(fā)展. 2019(04)
[2]面向多步攻擊的網(wǎng)絡(luò)安全態(tài)勢評估方法[J]. 楊豪璞,邱輝,王坤. 通信學(xué)報. 2017(01)
[3]網(wǎng)絡(luò)安全態(tài)勢感知綜述[J]. 龔儉,臧小東,蘇琪,胡曉艷,徐杰. 軟件學(xué)報. 2017(04)
[4]基于改進的模糊層次分析法的信息系統(tǒng)安全態(tài)勢評估模型[J]. 顧兆軍,王蕊莉. 計算機工程與科學(xué). 2016(10)
[5]一種融合多源數(shù)據(jù)的網(wǎng)絡(luò)安全態(tài)勢評估模型[J]. 陳虹,王飛,肖振久,孫麗娜. 計算機工程與應(yīng)用. 2015(17)
[6]基于改進D-S證據(jù)理論的網(wǎng)絡(luò)安全態(tài)勢評估方法[J]. 湯永利,李偉杰,于金霞,閆璽璽. 南京理工大學(xué)學(xué)報. 2015(04)
[7]一種改進的網(wǎng)絡(luò)安全態(tài)勢量化評估方法[J]. 席榮榮,云曉春,張永錚,郝志宇. 計算機學(xué)報. 2015(04)
[8]網(wǎng)絡(luò)安全數(shù)據(jù)可視化綜述[J]. 趙穎,樊曉平,周芳芳,汪飛,張加萬. 計算機輔助設(shè)計與圖形學(xué)學(xué)報. 2014(05)
[9]基于貝葉斯方法的網(wǎng)絡(luò)安全態(tài)勢感知模型[J]. 葉健健,文志誠,吳欣欣. 湖南工業(yè)大學(xué)學(xué)報. 2014(03)
[10]基于改進證據(jù)理論的態(tài)勢評估方法[J]. 汪永偉,劉育楠,趙榮彩,司成,邱衛(wèi). 計算機應(yīng)用. 2014(02)
博士論文
[1]多傳感器數(shù)據(jù)融合問題的研究[D]. 王欣.吉林大學(xué) 2006
碩士論文
[1]基于多源數(shù)據(jù)分析的網(wǎng)絡(luò)安全整體態(tài)勢與實時態(tài)勢評估技術(shù)研究[D]. 楊明遠.浙江大學(xué) 2018
本文編號:2897409
本文鏈接:http://www.wukwdryxk.cn/guanlilunwen/ydhl/2897409.html
最近更新
教材專著
