论文部分内容阅读
近些年互联网得到了迅猛发展,我们的生活也发生了翻天覆地的变化。网络规模不断增大,网络环境也变得越来越复杂,与此同时,网络的攻击技术也在不断地更新,新型的攻击工具在不断地显现出来,例如DDOS攻击,勒索病毒,Parton木马入侵等等,传统的网络安全技术对于这些攻击往往束手无策,网络安全问题因此显得越来越严峻。网络安全态势感知相关概念是近几年中出现在人们的视野中,其主要思想就是对于入侵的相关信息进行提取,理解,评估,然后对于未来的网络安全行为进行预测,研究态势感知技术具有非常重要的意义。本论文首先对于网络安全态势感知的研究背景以及研究意义进行阐述,介绍了传统的网络安全态势感知相关技术,然后对于国内外现有技术进行介绍,从而分析出现有技术所面临的问题以及挑战;随后对于网络安全态势感知基本概念进行介绍。多源数据融合主要目的是对多传感器检测到的多源异构安全数据进行信息融合,将检测到的数据用于态势评估。态势评估是态势感知的核心,是对网络安全状况的定性定量的描述。本文提出了跨层自适应变异粒子群优化算法(cross-layer particle swarm optimization with adaptive mutation,AMCPSO)对于传统D-S理论进行改进对网络安全态势状况进行评估,实验证明该方法能对网络安全态势进行比较好的评估。网络预测根据态势评估输出的安全数据,采用相应的预测技术对安全态势的发展趋势进行相应预测,并提出了一种改进的RBF神经网络用于对网络安全态势的预测。RBF神经网络在实际训练过程中容易出现基函数选择困难和数据量大的问题,所以在态势预测过程中引入一种C-均值聚类(FCM,Fuzzy C-Means)和混合递接遗传算法(HHGA,Hybrid Hierarchy Genetic Algorithm)相结合的算法来对传统的RBF神经网络学习过程进行改进。主要通过模糊C-聚类的方法对于神经元的数量进行确定,随后运用递接遗传算法得到RBF神经网络神经元中心和宽度,最后利用最小二乘法对隐含层到输出层权值进行计算,得出了相对比较准确的态势预测值。