论文部分内容阅读
面对日益严峻的网络安全形势,传统入侵检测系统只能产生报警信息,网络管理员不能获知网络攻击的威胁程度,不能获知相关的网络安全态势信息,从而使网络管理员对现实的网络情况做出相应的决策具有很大的难度。为了满足网络应用在安全方面更高的要求,起源于信息战战场感知技术的网络安全态势评估技术,为实现有效保护网络信息资产提供了一条崭新的思路,近年来已成为网络安全领域的一个重要研究热点。本文主要针对当前网络安全态势知识不易获得的问题,研究了如何获得真实有用的网络安全态势知识。通过借鉴国内外有关研究现状,在分析Waltz模型不足的基础上提出了自己的网络化系统安全态势评估模型,并对模型的体系结构和各组成部分的功能进行了详细的设计。另外从攻击要素的特点出发,定义了攻击要素及其组成。使用动态的方法量化了攻击频率、攻击难易性和攻击危害度,使之可以更加精确的表示攻击次数、攻击成功的概率和攻击造成的严重后果。同时针对攻击信息的不确定性、不完整性、模糊性和多变性的特点,提出将一种模糊信息融合方法——基于Mamdani模糊推理的算法引入到网络安全态势评估中来实现攻击要素的关联。通过对现实的网络化系统组织结构特点进行研究,提出了一种改进的网络系统层次态势融合模型。然后使用统计方法对网络化系统中服务级、主机级和网络级的安全态势指数进行定量计算,从而使管理员在不同的层次上可以方便的获知相对应的网络安全态势值,为其对网络攻击做出及时、有效的反映提供了有力的帮助。与其他算法相比,该算法只占用较少软硬件资源。最后,针对提出的算法,应用Matlab7.0仿真实验工具进行了仿真,其中:自选数据实验是根据攻击的特点,采用有代表性的数据来完成的仿真实验,证明了攻击要素关联算法的正确性以及基本论域、隶属度函数和推理规则等规定的有效性和合理性。而HoneyNet数据实验是使用蜜网组织(HoneyNet Project)公布的2000年11月的蜜网数据集Soml7(HoneyNet DATA)进行的仿真实验,实验结果证明,本文提出的算法可以真实的反映安全态势情况。