论文部分内容阅读
随着信息技术的不断发展,功能丰富、信息畅通、链接世界的泛在网络正在形成。泛在网络是一种自组的、融合的、泛在的网络,用户置身于无所不在的网络之中,实现无所不在的信息交换。泛在网络的动态性、协同性和异构性等特性,使得其安全事件更加难以把握与分析。本文开展泛在网络中安全事件描述与风险分析方法的研究,具有重要的学术意义和实践应用前景。论文首先梳理泛在网络的研究现状,深入结合泛在网络的特征,提出一种抽象化的泛在网络结构。该结构将网络设备的控制与转发分离,实现一种虚拟的、扁平的、泛在的网络构建方式。论文将这种泛在网络结构和风险评估相关理论相结合,提出泛在网络中安全事件描述与风险分析的实施框架。在该框架中,安全的数据面与控制面分离,实现功能上的解耦,为泛在网络下新的安全服务的实施提供了可能。本文基于泛在网络结构和该实施框架展开研究,论文的主要成果如下:基于COOPN的泛在网络安全事件描述方法,将Petri-net和CORAS建模理论相融合,实现对泛在网络安全事件的复杂性和动态性进行建模描述。仿真实验证明,COOPN模型的建模结果能够很好的对泛在网络中的安全事件进行描述,并可以依据描述结果进一步开展风险分析。基于PSO-SVM的安全风险定量分析方法,通过PSO算法改进DT-SVM,减少错分积累对分类器的影响。对攻击数据的分类实验结果显示该方法的分类准确有效,适用于对网络大数据的安全风险定量分析。在此基础上,论文将其与泛在网络中的流数据分析相结合,搭建实验环境以说明泛在网络环境下基于PSO-SVM的安全风险分析方法的实施过程。基于群决策FAHP的安全风险定性分析方法,通过群决策和模糊判断改进AHP,减少AHP分析中主观性的影响,避免求解判断一致性矩阵的困难。论文将其与泛在网络的层次结构相结合,实现各层的安全风险定性分析,并通过仿真实验阐述方法的分析过程。最后,论文结合实施框架,将上述方法进行统一,设计并实现一种工具。该工具使用COOPN对泛在网络进行建模描述,提取风险要素和指标,并使用PSO-SVM和群决策FAHP计算风险要素的指标值,对泛在网络中的安全风险进行分析。