论文部分内容阅读
随着互联网的普及,网络安全已经成为了影响社会稳定的重要因素。网络安全态势感知技术就是以网络安全发展状况为切入点,对安全状态以及发展趋势进行高效全面的感知。近年来网络态势感知技术研究已经日趋成熟,但仍存在以下不足:缺乏安全态势要素预测值对态势影响的研究、缺乏态势要素的反馈防护并忽略了各要素及主机态势值之间的相互关系对预测的影响。此外,网络安全态势融合过程中主机的重要性未考虑主机在攻防场景的作用以及主机之间的连带关系。为解决以上问题,本文首先研究了网络安全态势感知中数据源的处理预测方法,选取多个数据源作为感知要素,分别进行处理预测并加固防护;然后提出基于时空维度的多源网络态势感知方法,评估并预测网络安全态势。主要研究内容有:1、为提高入侵检测准确率,针对攻击方典型数据源—入侵威胁集,提出层次属性约减的入侵检测(HRGA-IDS)方法。首先对数据进行预处理并且分层划分子空间;其次采用文化算法的双层进化模型控制粗糙集-遗传算法的进化,形成具有针对性的约减集;最后设计层次Bayes分类器验证算法性能。实验表明,该算法可将Bayes分类的正确率提高至98.21%,并能较好识别出流量特征不明显的R2L、U2R类别的入侵。2、为挖掘漏洞内在联系并对其进行预测,针对防守方典型数据源—脆弱性集,提出了基于文本挖掘-粒子群优化算法(PSO-K-means)的漏洞信息聚类、漏洞分析预测(VAPA)算法。首先利用PSO-K-means算法对漏洞进行聚类并获取主题词;其次用VAPA算法对漏洞进行预测。实验表明PSO-K-means算法用于漏洞分类的准确率达90.16%。VAPA算法能预测一个时间步长的漏洞类别及数量。3、根据以上两点的研究,提出基于时空维度的网络态势感知方法。首先从时间维度对数据源的处理结果进行融合得到主机态势,并通过空间关系对其进行动态修正和预测;其次结合网络拓扑结构和攻击图,计算空间维度攻防场景中的主机重要性权重,得到时空维度网络层的态势预测值。实验表明,本算法与现有方法相比将态势预测的准确率提高了 10.6%,证明了本算法能够有效计算并预测网络安全态势。