论文部分内容阅读
随着互联网技术高速发展,社会信息化程度也随之不断提高,网络已经成为人类生活中不可或缺的一部分,网络安全的重要性也受到越来越多的关注。人们使用各种安全技术中来加强、维护网络的安全运行,但是这些安全技术通常仅在一定范围内发挥其特定的作用,彼此之间缺乏协同管理机制,导致数据无法有效整合。针对这些问题,网络安全态势感知作为解决单一防御问题的新技术,提供了较为完整的综合解决方案,逐渐成为目前研究的热点。在大数据时代,入侵检测设备、入侵防御设备、防火墙和系统安全日志等安全设备产生数据的速度快、数量大且结构各异,使得传统的网络安全态势感知方法难以有效应对这一问题。大数据分析可以用来解决海量数据、异构数据等多种问题带来的数据分析难题,基于大数据分析技术,本文对网络安全态势评估、网络安全态势预测和网络安全态势可视化三个方面进行研究,具体研究内容有:(1)基于SimHash算法的大数据网络安全态势的评估。对现有网络安全态势感知的模型与算法进行了分析,指出其大规模网络上存在计算复杂度较高的问题,并提出相应的解决方案。首先,使用复杂网络社区结构划分算法对网络进行划分;然后,利用SimHash算法的高效性、定量分析节点状态的不相似程度两个特点,在该算法的基础上进行改进,快速量化模块内节点被攻击的严重程度;最后,自底向上逐步得到节点安全态势、模块安全态势和网络安全态势。(2)基于布隆过滤器的大数据网络安全态势的预测。本文提出了一种基于布隆过滤器的大数据网络安全态势预测方法,可以有效、动态地预测攻击行为,量化网络安全状况。首先,使用布隆过滤器对冗余的网络安全态势要素进行过滤,得到干净的数据作为预测的输入;然后,利用漏洞预测算法实时预测未来漏洞数量;最后,将新漏洞与贝叶斯攻击图结合,预测攻击者的后续攻击行为,并根据预测结果,量化网络安全状况。(3)大数据网络安全态势可视化。在大数据环境下,现有的网络安全态势可视化系统由于存储能力和计算能力有限,难以及时有效地将当前状况显示给网络管理人员。针对此问题,在大数据管理平台的基础上进行网络安全态势的可视化。首先,在开源的大数据工具的基础上,对数据进行降维,以便于后续的数据分析;然后,设计滑动窗口模型,降低大量数据流在进行渲染时的内存占用,提高了系统的稳定性;最后,使用可视化系统对网络安全态势的评估和预测进行了展示,使得网络管理人员可以更方便地了解到网络安全状况。