论文部分内容阅读
随着互联网技术的不断进步,网络也朝着大规模、多元化方向迈进,新型的攻击手段层出不穷,已有的的网络安全防护措施与人们当前的需求存在较大差距,网络安全问题日益突出与严重。在此严峻的背景下,网络安全态势感知技术的研究具有深远意义。网络安全态势感知通过收集影响网络安全状态的各种元素,并对整个网络安全状态进行评估和预测,其中态势评估是对网络安全状态的定性定量分析,态势预测是对网络未来状态做线性回归分析。本文主要利用隐马尔可夫模型(Hidden Markov Model,HMM)和支持向量机(Support Vector Machine,SVM)的方法分别对网络安全态势进行评估和预测。具体研究内容如下:第一,为了更加精确反映网络安全态势情况,提出了一种改进的基于HMM的态势评估方法。该方法首先以入侵检测系统的输出作为输入,根据Snort检测工具将报警事件进行分类,得到模型的观测序列,然后根据主机的安全状态随观测序列的变化而改变建立隐马尔可夫模型,并用改进的模拟退火(Simulated Annealing,SA)算法与Bauw_Welch(BW)算法相结合对评估模型的配置参数进行寻优,最后使用量化分析的方法得到整个网络的安全态势值,描绘各个主机及整个网络的安全态势动态图,反映主机、网络的安全状态及变化趋势。通过仿真分析表明,该方法能有效提升模型收敛速度以及评估结果的精度,准确反映网络的安全态势情况。第二,为了进一步提高网络安全态势预测模型的精度,提出了一种自适应遗传算法(Genetic Algorithm,GA)与SVM相结合的态势预测方法。该方法利用SVM在处理小样本、非线性数据时的优势,但SVM的预测精度受核函数的参数影响较大,引入了一种自适应的遗传算法对核函数参数进行寻优。首先,利用非均匀变异的操作方式,在增强算法前期的全局搜索能力的同时,增强了算法后期在最优解领域范围内的局部搜索能力;其次,在交叉、变异概率方面采取动态调整的方法,满足算法在不同阶段对种群个体的要求,避免陷入局部最优,加快算法收敛速度。最后利用优化后的模型对网络安全态势值进行预测分析,通过仿真结果表明,所提方法能有效提高预测结果的精确度。