论文部分内容阅读
国家863计划“网络安全态势综合处理系统”是着眼于研究分析大型计算机网络面临的安全威胁和风险。在网络安全管理的基础上,提出采用网络安全态势体系对网络的整体状况实现实时的监控和预测。
网络安全态势是一个全新的研究课题,国内对这方面的研究刚刚处于起步阶段。“态势”的概念最早来源于军事,通常用于说明一个较大范围的、内部结构比较复杂、受多因素影响的被研究对象的状态综合表现,最典型的如战场态势。大型网络同样具有上述特点,因此,在分析网络安全中引入“态势”的概念,目的是希望建立一套可行的网络安全态势体系,对大型网络的整体状况有一个全面、直观、快速的了解。
本文针对该课题,主要阐述了如何构建一个完整的网络安全态势体系,以及各个部分具体是如何工作的;并结合目前已有的一些理论和方法提出一些相关的实现模型。
首先,说明了网络安全态势体系研究的背景和意义,并根据网络安全态势的研究目的,提出了需要研究的基本内容。
其次,阐述了网络安全态势的构成。主要由网络安全态势值和网络安全态势评估两个部分构成。并说明了两者的作用分别为“告知网络系统是否安全”和“告知网络系统可能存在怎样的问题”。同时指出两者是相辅相成,共同协作的关系。
接着,着重阐述了网络安全态势值计算中所采用的技术,主要采用加权汇聚的思想。特别是在权值计算中,我引入了AHP层次分析法,使得整个计算过程更加的合理,并且更能够符合用户的需求。
然后,具体说明了网络安全态势评估的关键技术,包括数据融合和数据挖掘技术。我主要采用数据融合技术中的D-S证据理论和贝叶斯推理网络,以及数据挖掘技术中的聚类和频繁情节推理等方法去具体实现对网络安全态势的实时评估和趋势预测。
最后,针对上述两个部分分别给出了实现模型,说明了其工作流程,并对文中所做的工作进行了总结和展望。