基于多源报警日志的网络安全威胁态势感知关键技术研究

被引量 : 5次 | 上传用户:strongit_likai
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着互联网技术的发展和社会信息化程度的不断提高,网络逐渐成为人们生产、生活中不可或缺的一部分,网络安全受到了越来越多的关注。各种各样的安全产品被用于检测网络中的攻击威胁,维护网络的安全运行。但这些安全手段一般只能在一定范围内发挥特定的作用,互相之间缺乏有效的数据融合和协同管理机制。面对众多分散的信息,,网络安全管理人员无法及时的应对这些网络攻击威胁。.出于从整体上把握网络攻击威胁、维护网络安全运行目的,网络安全威胁态势感知技术应运而生,成为网络安全研究中的新热点。基于各种网络安全防护设备的报警日志进行网络安全威胁态势感知是当今研究的主流,主要包括入侵检测设备、入侵防御设备、防火墙和操作系统等的报警日志。但大部分的研究都是对各类报警日志进行单独的分析和处理,不能有效利用数据之间的关联性和互补性,得到的结果不能准确的反映出当前网络所面临的安全威胁。本文以多源报警日志为基础,从网络安全威胁态势感知模型、.威胁态势信息获取、威胁态势要素分析等几个重要方面研究网络安全威胁态势感知关键技术,主要包括以下内容:1.在模型研究方面,.针对现有网络安全态势感知模型应用到多源报警日志上的不足,提出了基于多源报警日志的网络安全威胁态势感知模型。按照威胁态势数据获取、威胁态势要素分析的主线给出了相应的解决方案。2.在威胁态势数据与要素分析方面,对常见网络安全防护设备的工作原理和报警日志特点、格式进行了深入分析,给出了相应的处理方法,提出了威胁态势数据标准化模型。对网络攻击的研究是威胁态势感知工作重要方面,在深刻理解网络攻击的基础上,针对当前现有攻击分类方法的不足,提出了一种以攻击过程为导向的攻击分类体系。3.在多源报警日志处理方面,采用了分步策略。首先在单源上利用报警属性相似度的方法进行聚合分析,得到网络攻击事件。其次,对多源攻击事件采用改进的D-S证据理论方法进行数据融合,得到可信度较高的攻击事件,作为网络安全威胁态势要素。4.在网络攻击事件关联分析方面,提出了一种基于推理模型的网络攻击事件关联分析方法。首先把融合之后的攻击事件通过语义映射模型转换成对应的攻击语义,其次利用推理模型得到所有可能的攻击转换向量,最后结合关联分析算法得到反映攻击行为的网络攻击场景图,展示攻击意图,有效的指导网络安全防护工作。最后对全文的工作进行了总结,并对基于多源报警日志进行网络安全威胁态势感知的研究工作进行了展望,指出了下一步的研究方向。
其他文献
<正>最近刚刚召开完中央经济工作会议,很重要的一个就是所谓进入新常态,从过去的高速增长,今后要进入一个相对中速的增长,国外甚至有人认为,再过几年中国就会落到印度后面去
<正>在新课程理念的指导下,教师应转变观念,从原来的"教教材"向"用教材教"转变,在深入理解和全面把握教材编写体系的基础上,紧扣课程标准,根据学生的认知发展水平和心理特点,
<正>【课标解读】"课标"要求:"举例说明地理环境各要素的相互作用,理解地理环境的整体性。"地理环境整体性是地理学最重要的原理及思维方式,离开实例很难理解。地理环境各组
目的通过检测孕妇血清中AFP,Free-βh CG和u E3的浓度,对孕中期胎儿患DS、ES和NTD的风险进行评估。方法运用时间分辨荧光法定量测定孕妇血清中AFP,Free-βh CG和u E3的浓度,
叔本华、尼采的唯意志论是一种哲学世界观,弗洛伊德的本能论则是一种心理哲学,二者之间具有一种内在关联,从而使弗洛伊德的思想汇入西方哲学源流之中。从弗洛伊德的本能学说
随着3G业务的发展,3G移动基站回传的话题已经成为业界讨论的热点。本文首先介绍了进入全业务时代后,3G环境下业务需求的变化,分析其变化对关键技术的要求。然后重点对基站回
<正> 把噱头、玩笑、妙语和喜剧性事件等元素加以区别固然有其重要意义,但承认它们具有若干共同的基本特征同样有其重要意义。 如我们已在某种程度上看到的,它们都是以惊奇为
随着中美之间国际交往的逐渐深入,国际贸易和跨国投资也越来越大,中美文化差异导致的跨文化冲突在跨国公司的运营中也越发突出。深入探究跨文化冲突的根源,有的放矢的提出解
<正>月相变化是生活中最常见的天文现象之一,是中小学生非常感兴趣的地理知识,但大多数学生仅仅知道月有阴晴圆缺的变化,对月相的变化规律却知之甚少。实践观察是获取月相变
为了解新生代农民工子女心理弹性与心理健康的关系,采用《青少年心理弹性量表》及《心理健康诊断量表》对4-6年级的290名新生代农民工子女进行测查。结果表明,新生代农民工子