網(wǎng)絡(luò)安全態(tài)勢(shì)量化評(píng)估方法研究與應(yīng)用
發(fā)布時(shí)間:2020-12-04 10:07
隨著互聯(lián)網(wǎng)的快速發(fā)展,人們的工作和生活越來(lái)越依賴于互聯(lián)網(wǎng),但人們?cè)讷@取便利的同時(shí)也面臨諸多網(wǎng)絡(luò)安全問(wèn)題。近年來(lái),網(wǎng)絡(luò)安全事件頻發(fā),給政府、企業(yè)和個(gè)人造成了嚴(yán)重危害,網(wǎng)絡(luò)安全已經(jīng)上升到國(guó)家安全的高度。傳統(tǒng)的網(wǎng)絡(luò)安全設(shè)備都是各自獨(dú)立工作的,沒(méi)有綜合分析各個(gè)設(shè)備之間信息的相關(guān)性,不能從整體上對(duì)網(wǎng)絡(luò)的安全狀況進(jìn)行把控。為了從宏觀上掌握網(wǎng)絡(luò)的安全狀況,網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估技術(shù)融合多項(xiàng)安全防御技術(shù)并在此基礎(chǔ)上進(jìn)行了增強(qiáng),它綜合分析多源網(wǎng)絡(luò)安全數(shù)據(jù),采用一定的特征融合算法以及可靠的威脅評(píng)估模型對(duì)網(wǎng)絡(luò)整體的態(tài)勢(shì)進(jìn)行評(píng)估,并最終為網(wǎng)絡(luò)安全人員提供決策支撐。通過(guò)對(duì)現(xiàn)有的網(wǎng)絡(luò)安全態(tài)勢(shì)量化評(píng)估技術(shù)的理論基礎(chǔ)進(jìn)行梳理,并分析了現(xiàn)有網(wǎng)絡(luò)安全數(shù)據(jù)分析技術(shù)和融合技術(shù),本文提出了一種基于攻擊場(chǎng)景的層次化網(wǎng)絡(luò)安全態(tài)勢(shì)量化評(píng)估模型,并設(shè)計(jì)實(shí)現(xiàn)了相應(yīng)的評(píng)估系統(tǒng),解決了傳統(tǒng)評(píng)估模型在面對(duì)多攻擊場(chǎng)景時(shí)評(píng)估準(zhǔn)確率不足的問(wèn)題。首先,建立了新的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估層次化模型,將網(wǎng)絡(luò)安全態(tài)勢(shì)分為網(wǎng)絡(luò)層、主機(jī)層和場(chǎng)景層,并通過(guò)分析得出各層次間的量化關(guān)系。其次,采用基于環(huán)境信息的警報(bào)過(guò)濾方法、面向資產(chǎn)的警報(bào)聚合方法以及警報(bào)關(guān)聯(lián)分析,實(shí)現(xiàn)攻擊場(chǎng)景識(shí)別...
【文章來(lái)源】:電子科技大學(xué)四川省 211工程院校 985工程院校 教育部直屬院校
【文章頁(yè)數(shù)】:83 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
abstract
第一章 緒論
1.1 研究背景及意義
1.2 國(guó)內(nèi)外研究現(xiàn)狀
1.3 主要研究?jī)?nèi)容
1.4 論文組織結(jié)構(gòu)
第二章 理論基礎(chǔ)概述
2.1 網(wǎng)絡(luò)安全態(tài)勢(shì)感知
2.1.1 基本概念
2.1.2 相關(guān)技術(shù)
2.2 隱馬爾可夫模型理論
2.2.1 隱馬爾可夫模型簡(jiǎn)介
2.2.2 模型表達(dá)
2.2.3 基本問(wèn)題
2.3 模糊層次分析法
2.3.1 層次分析法介紹
2.3.2 模糊層次分析法的提出
2.3.3 模糊層次分析法步驟
2.3.4 模糊層次分析法的數(shù)學(xué)模型
2.4 PageRank算法
2.5 本章小結(jié)
第三章 基于攻擊場(chǎng)景的層次化網(wǎng)絡(luò)安全態(tài)勢(shì)量化評(píng)估模型
3.1 層次化網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估模型
3.2 攻擊場(chǎng)景識(shí)別
3.2.1 相關(guān)定義
3.2.2 警報(bào)過(guò)濾
3.2.3 警報(bào)聚合
3.2.4 警報(bào)關(guān)聯(lián)分析
3.3 基于隱馬爾可夫的攻擊場(chǎng)景威脅評(píng)估模型
3.3.1 模型介紹
3.3.2 確定狀態(tài)轉(zhuǎn)移矩陣
3.3.3 節(jié)點(diǎn)狀態(tài)判定
3.4 資產(chǎn)權(quán)重算法
3.4.1 基于模糊層次分析法的權(quán)重算法
3.4.2 基于PageRank的權(quán)重算法
3.4.3 節(jié)點(diǎn)權(quán)重綜合算法
3.5 本章小結(jié)
第四章 網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)
4.1 系統(tǒng)設(shè)計(jì)
4.1.1 需求分析
4.1.2 系統(tǒng)框架設(shè)計(jì)
4.1.3 功能模塊劃分
4.2 網(wǎng)絡(luò)安全態(tài)勢(shì)量化評(píng)估系統(tǒng)實(shí)現(xiàn)
4.2.1 資產(chǎn)管理模塊
4.2.2 數(shù)據(jù)采集模塊實(shí)現(xiàn)
4.2.3 數(shù)據(jù)預(yù)處理模塊實(shí)現(xiàn)
4.2.4 關(guān)聯(lián)分析模塊實(shí)現(xiàn)
4.2.5 指數(shù)計(jì)算模塊實(shí)現(xiàn)
4.2.6 可視化模塊實(shí)現(xiàn)
4.3 本章小結(jié)
第五章 仿真實(shí)驗(yàn)與分析
5.1 實(shí)驗(yàn)環(huán)境
5.2 數(shù)據(jù)介紹
5.3 實(shí)驗(yàn)流程
5.4 實(shí)驗(yàn)結(jié)果分析
5.5 本章小結(jié)
第六章 總結(jié)與展望
6.1 總結(jié)
6.2 未來(lái)展望
致謝
參考文獻(xiàn)
【參考文獻(xiàn)】:
期刊論文
[1]網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)技術(shù)研究[J]. 孫衛(wèi)喜,孫歡. 計(jì)算機(jī)技術(shù)與發(fā)展. 2019(04)
[2]面向多步攻擊的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法[J]. 楊豪璞,邱輝,王坤. 通信學(xué)報(bào). 2017(01)
[3]網(wǎng)絡(luò)安全態(tài)勢(shì)感知綜述[J]. 龔儉,臧小東,蘇琪,胡曉艷,徐杰. 軟件學(xué)報(bào). 2017(04)
[4]基于改進(jìn)的模糊層次分析法的信息系統(tǒng)安全態(tài)勢(shì)評(píng)估模型[J]. 顧兆軍,王蕊莉. 計(jì)算機(jī)工程與科學(xué). 2016(10)
[5]一種融合多源數(shù)據(jù)的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估模型[J]. 陳虹,王飛,肖振久,孫麗娜. 計(jì)算機(jī)工程與應(yīng)用. 2015(17)
[6]基于改進(jìn)D-S證據(jù)理論的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法[J]. 湯永利,李偉杰,于金霞,閆璽璽. 南京理工大學(xué)學(xué)報(bào). 2015(04)
[7]一種改進(jìn)的網(wǎng)絡(luò)安全態(tài)勢(shì)量化評(píng)估方法[J]. 席榮榮,云曉春,張永錚,郝志宇. 計(jì)算機(jī)學(xué)報(bào). 2015(04)
[8]網(wǎng)絡(luò)安全數(shù)據(jù)可視化綜述[J]. 趙穎,樊曉平,周芳芳,汪飛,張加萬(wàn). 計(jì)算機(jī)輔助設(shè)計(jì)與圖形學(xué)學(xué)報(bào). 2014(05)
[9]基于貝葉斯方法的網(wǎng)絡(luò)安全態(tài)勢(shì)感知模型[J]. 葉健健,文志誠(chéng),吳欣欣. 湖南工業(yè)大學(xué)學(xué)報(bào). 2014(03)
[10]基于改進(jìn)證據(jù)理論的態(tài)勢(shì)評(píng)估方法[J]. 汪永偉,劉育楠,趙榮彩,司成,邱衛(wèi). 計(jì)算機(jī)應(yīng)用. 2014(02)
博士論文
[1]多傳感器數(shù)據(jù)融合問(wèn)題的研究[D]. 王欣.吉林大學(xué) 2006
碩士論文
[1]基于多源數(shù)據(jù)分析的網(wǎng)絡(luò)安全整體態(tài)勢(shì)與實(shí)時(shí)態(tài)勢(shì)評(píng)估技術(shù)研究[D]. 楊明遠(yuǎn).浙江大學(xué) 2018
本文編號(hào):2897409
【文章來(lái)源】:電子科技大學(xué)四川省 211工程院校 985工程院校 教育部直屬院校
【文章頁(yè)數(shù)】:83 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
abstract
第一章 緒論
1.1 研究背景及意義
1.2 國(guó)內(nèi)外研究現(xiàn)狀
1.3 主要研究?jī)?nèi)容
1.4 論文組織結(jié)構(gòu)
第二章 理論基礎(chǔ)概述
2.1 網(wǎng)絡(luò)安全態(tài)勢(shì)感知
2.1.1 基本概念
2.1.2 相關(guān)技術(shù)
2.2 隱馬爾可夫模型理論
2.2.1 隱馬爾可夫模型簡(jiǎn)介
2.2.2 模型表達(dá)
2.2.3 基本問(wèn)題
2.3 模糊層次分析法
2.3.1 層次分析法介紹
2.3.2 模糊層次分析法的提出
2.3.3 模糊層次分析法步驟
2.3.4 模糊層次分析法的數(shù)學(xué)模型
2.4 PageRank算法
2.5 本章小結(jié)
第三章 基于攻擊場(chǎng)景的層次化網(wǎng)絡(luò)安全態(tài)勢(shì)量化評(píng)估模型
3.1 層次化網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估模型
3.2 攻擊場(chǎng)景識(shí)別
3.2.1 相關(guān)定義
3.2.2 警報(bào)過(guò)濾
3.2.3 警報(bào)聚合
3.2.4 警報(bào)關(guān)聯(lián)分析
3.3 基于隱馬爾可夫的攻擊場(chǎng)景威脅評(píng)估模型
3.3.1 模型介紹
3.3.2 確定狀態(tài)轉(zhuǎn)移矩陣
3.3.3 節(jié)點(diǎn)狀態(tài)判定
3.4 資產(chǎn)權(quán)重算法
3.4.1 基于模糊層次分析法的權(quán)重算法
3.4.2 基于PageRank的權(quán)重算法
3.4.3 節(jié)點(diǎn)權(quán)重綜合算法
3.5 本章小結(jié)
第四章 網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)
4.1 系統(tǒng)設(shè)計(jì)
4.1.1 需求分析
4.1.2 系統(tǒng)框架設(shè)計(jì)
4.1.3 功能模塊劃分
4.2 網(wǎng)絡(luò)安全態(tài)勢(shì)量化評(píng)估系統(tǒng)實(shí)現(xiàn)
4.2.1 資產(chǎn)管理模塊
4.2.2 數(shù)據(jù)采集模塊實(shí)現(xiàn)
4.2.3 數(shù)據(jù)預(yù)處理模塊實(shí)現(xiàn)
4.2.4 關(guān)聯(lián)分析模塊實(shí)現(xiàn)
4.2.5 指數(shù)計(jì)算模塊實(shí)現(xiàn)
4.2.6 可視化模塊實(shí)現(xiàn)
4.3 本章小結(jié)
第五章 仿真實(shí)驗(yàn)與分析
5.1 實(shí)驗(yàn)環(huán)境
5.2 數(shù)據(jù)介紹
5.3 實(shí)驗(yàn)流程
5.4 實(shí)驗(yàn)結(jié)果分析
5.5 本章小結(jié)
第六章 總結(jié)與展望
6.1 總結(jié)
6.2 未來(lái)展望
致謝
參考文獻(xiàn)
【參考文獻(xiàn)】:
期刊論文
[1]網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)技術(shù)研究[J]. 孫衛(wèi)喜,孫歡. 計(jì)算機(jī)技術(shù)與發(fā)展. 2019(04)
[2]面向多步攻擊的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法[J]. 楊豪璞,邱輝,王坤. 通信學(xué)報(bào). 2017(01)
[3]網(wǎng)絡(luò)安全態(tài)勢(shì)感知綜述[J]. 龔儉,臧小東,蘇琪,胡曉艷,徐杰. 軟件學(xué)報(bào). 2017(04)
[4]基于改進(jìn)的模糊層次分析法的信息系統(tǒng)安全態(tài)勢(shì)評(píng)估模型[J]. 顧兆軍,王蕊莉. 計(jì)算機(jī)工程與科學(xué). 2016(10)
[5]一種融合多源數(shù)據(jù)的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估模型[J]. 陳虹,王飛,肖振久,孫麗娜. 計(jì)算機(jī)工程與應(yīng)用. 2015(17)
[6]基于改進(jìn)D-S證據(jù)理論的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法[J]. 湯永利,李偉杰,于金霞,閆璽璽. 南京理工大學(xué)學(xué)報(bào). 2015(04)
[7]一種改進(jìn)的網(wǎng)絡(luò)安全態(tài)勢(shì)量化評(píng)估方法[J]. 席榮榮,云曉春,張永錚,郝志宇. 計(jì)算機(jī)學(xué)報(bào). 2015(04)
[8]網(wǎng)絡(luò)安全數(shù)據(jù)可視化綜述[J]. 趙穎,樊曉平,周芳芳,汪飛,張加萬(wàn). 計(jì)算機(jī)輔助設(shè)計(jì)與圖形學(xué)學(xué)報(bào). 2014(05)
[9]基于貝葉斯方法的網(wǎng)絡(luò)安全態(tài)勢(shì)感知模型[J]. 葉健健,文志誠(chéng),吳欣欣. 湖南工業(yè)大學(xué)學(xué)報(bào). 2014(03)
[10]基于改進(jìn)證據(jù)理論的態(tài)勢(shì)評(píng)估方法[J]. 汪永偉,劉育楠,趙榮彩,司成,邱衛(wèi). 計(jì)算機(jī)應(yīng)用. 2014(02)
博士論文
[1]多傳感器數(shù)據(jù)融合問(wèn)題的研究[D]. 王欣.吉林大學(xué) 2006
碩士論文
[1]基于多源數(shù)據(jù)分析的網(wǎng)絡(luò)安全整體態(tài)勢(shì)與實(shí)時(shí)態(tài)勢(shì)評(píng)估技術(shù)研究[D]. 楊明遠(yuǎn).浙江大學(xué) 2018
本文編號(hào):2897409
本文鏈接:http://www.wukwdryxk.cn/guanlilunwen/ydhl/2897409.html
最近更新
教材專著
