论文部分内容阅读
随着互联网的普及、云计算的出现以及物联网的迅速发展,网络安全问题日益突出,安全漏洞和安全事件大幅度增加。网络蠕虫、黑客拖库、0day曝光以及个人隐私数据泄漏等网络安全事件时有发生。网络安全逐渐成为国家、企业和个人关注的焦点。然而现有网络安全设备数据来源单一、各设备独立工作关联性差,它们已经无法满足当前网络发展需求。网络安全态势感知应运而生,逐渐成为网络安全领域的研究热点之一。它结合传统网络安全技术的优点,全面收集网络中的安全态势要素,从宏观的整体的角度评估网络运行状态,在安全事件出现之前就对可能存在的问题进行分析预测,从而帮助网络管理员作出正确的决策。本文在对国内外大量相关文献研究的基础上,重点从态势感知模型建立、态势评估、态势预测和态势原型系统实现几个方面对态势感知技术进行了深入研究,主要取得的成果如下:1)在研究经典态势感知模型成果基础上,提出基于指标体系的网络安全态势感知系统模型。将系统按功能需求分为“态势数据采集—指标提取—指标体系建立—数据存储—态势评估—态势预测—可视化”七个模块并简要介绍每个模块的功能及其关键技术实现。该模型的提出为本文奠定了坚实的模型基础。2)针对态势感知模型中的态势评估模块,提出基于T-S模糊神经网络的网络安全态势评估方法。将网络总体态势划分为威胁态势、脆弱态势、稳定态势和容灾态势四个指标态势,使用T-S模糊神经网络分别计算得到四个指标态势的态势值,然后运用层次分析法融合得到网络总体态势,实现了安全态势的定量评估。仿真实验结果表明,该方法可行准确。同时,该评估方法可使态势感知初步实现溯源功能。3)针对态势感知模型中的态势预测模块,提出基于改进核函数支持向量机ISVM的网络安全态势预测方法。通过将态势数据的时序特性融合于传统支持向量机核函数中对网络未来发展趋势进行预测。仿真实验对比结果显示,ISVM预测方法可行有效。本文对态势预测的深入研究为态势感知实现主动防御提供了一定的促进作用。4)依据上述理论成果,实现了基于指标体系的网络安全态势感知原型系统。在阐述原型系统总体设计和详细设计的基础上,搭建系统测试环境对原型系统设计的规范性、合理性及功能进行了测试。本文的研究成果为网络安全态势感知的进一步深入研究和应用提供了重要的参考依据。