论文部分内容阅读
近年来随着国际互联网的发展和普及,国际互联网在生活中扮演了重要的角色。互联网在给人们带来了便利的同时,网络安全事件也影响了人们对网络的使用。所以有必要对网络上发生的安全事件进行系统而深入的研究,分析安全事件的发生过程及特点。分析多事件的关系,确定其内在联系。并区分不同事件对网络的影响。本文研究了构建安全事件传导路径的方法,并提出了对路由日志记录法的优化模型,在路由节点对转发数据记录并汇聚。通过对模拟数据的分析,能以较低的存储空间消耗,分析得到安全事件的传导路径和事件节点通信图。鉴于已有的关联分析方法适用范围有限,本文提出了基于时空因果关系的相似度分析算法,分析多个安全事件之间存在的关联关系。本文从时间和空间的角度出发,计算安全事件节点的相似度,确定多个安全事件之间的因果关联关系。安全事件的影响,可以用事件对基础网络性能的改变来描述,也可以用事件本身的属性来描述。本文提出了自底向上的评价模型,通过分析每一个节点和链路的性能变化,来评价安全事件对基础网络的影响力。本文还提出了基于事件自身属性的影响力评价模型,以僵尸网络的主机规模及控制频率、蠕虫的扩散速度和分布式拒绝服务攻击的攻击力来评价其影响力。根据提出的方法和模型设计了原型系统,通过运行结果证明:首先,提出的路由日志记录优化改进模型,能够在有效减少日志空间消耗的同时,分析出安全事件在网络中的传导路径;其次,提出的基于时空因果关系的相似度分析算法,能够找出多个事件之间存在的内在关联关系,分析结果的准确率较高;再次,提出的影响力评价模型能够对多类型事件、单独事件和存在关联的事件的影响力进行有效区分。