面向NSSA的脆弱性數(shù)據(jù)空間構(gòu)建與融合方法研究.pdf

1、隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)逐漸成為人們生活中不可或缺的一部分，網(wǎng)絡(luò)安全問題也越來越嚴(yán)重。各種安全設(shè)備被用于檢測(cè)網(wǎng)絡(luò)中的攻擊事件，但這些設(shè)備大多處于獨(dú)立工作狀態(tài)，網(wǎng)絡(luò)安全管理人員無法及時(shí)、準(zhǔn)確地感知整個(gè)網(wǎng)絡(luò)的狀態(tài)。在這種情況下，網(wǎng)絡(luò)安全態(tài)勢(shì)感知（Network Security Situation Awareness,NSSA）技術(shù)成為網(wǎng)絡(luò)安全領(lǐng)域研究熱點(diǎn)之一。脆弱性數(shù)據(jù)是指在硬件的設(shè)備實(shí)現(xiàn)、軟件的安全配置策略以及協(xié)議的設(shè)計(jì)過程中所存

2、在的漏洞信息，攻擊者加以利用能夠?qū)崿F(xiàn)非法入侵及破壞，因此它是網(wǎng)絡(luò)安全態(tài)勢(shì)感知的主要數(shù)據(jù)來源之一。數(shù)據(jù)管理和融合分析是網(wǎng)絡(luò)安全態(tài)勢(shì)感知的基礎(chǔ)，只有經(jīng)過有效的數(shù)據(jù)管理和融合技術(shù)，才能提煉出全面、準(zhǔn)確的態(tài)勢(shì)指標(biāo)更好地服務(wù)于態(tài)勢(shì)評(píng)估和態(tài)勢(shì)預(yù)測(cè)。由于網(wǎng)絡(luò)環(huán)境和系統(tǒng)中存在著大量分布、彼此異構(gòu)的脆弱性數(shù)據(jù)，如何對(duì)這些數(shù)據(jù)進(jìn)行管理和融合分析，是網(wǎng)絡(luò)安全態(tài)勢(shì)感知領(lǐng)域的一個(gè)新課題和挑戰(zhàn)。因此，利用數(shù)據(jù)空間、加權(quán)D-S證據(jù)理論、云計(jì)算、本體等技術(shù)及方法，來實(shí)

3、現(xiàn)面向NSSA的脆弱性數(shù)據(jù)的統(tǒng)一管理和融合分析。論文的主要?jiǎng)?chuàng)新工作如下：
　　針對(duì)大規(guī)模復(fù)雜網(wǎng)絡(luò)環(huán)境，采用層次化的思想，并結(jié)合云計(jì)算并行處理技術(shù)，提出了一種基于云計(jì)算的層次化網(wǎng)絡(luò)脆弱性態(tài)勢(shì)感知系統(tǒng)模型。該模型包括網(wǎng)絡(luò)脆弱性數(shù)據(jù)采集層、網(wǎng)絡(luò)脆弱性數(shù)據(jù)空間構(gòu)建層、網(wǎng)絡(luò)脆弱性態(tài)勢(shì)數(shù)據(jù)融合層以及應(yīng)用服務(wù)層。并基于該模型設(shè)計(jì)原型系統(tǒng)，該系統(tǒng)可以較好地適應(yīng)大規(guī)模復(fù)雜網(wǎng)絡(luò)環(huán)境下的網(wǎng)絡(luò)脆弱性態(tài)勢(shì)感知。
　　針對(duì)現(xiàn)有的數(shù)據(jù)庫(kù)管理系統(tǒng)無法管理網(wǎng)

4、絡(luò)脆弱性數(shù)據(jù)中的半結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)，提出了一種基于本體的網(wǎng)絡(luò)脆弱性數(shù)據(jù)空間并行構(gòu)建方法。該方法利用本體在知識(shí)描述方面的優(yōu)勢(shì)，對(duì)脆弱性態(tài)勢(shì)進(jìn)行有機(jī)、分層、語義化地描述，并結(jié)合MapReduce并行計(jì)算框架將脆弱性數(shù)據(jù)空間構(gòu)建方法并行化；然后將構(gòu)建好的脆弱性數(shù)據(jù)空間模型轉(zhuǎn)換為RDF三元組并存儲(chǔ)到HBase數(shù)據(jù)庫(kù)中。實(shí)驗(yàn)結(jié)果表明，并行環(huán)境下的網(wǎng)絡(luò)脆弱性數(shù)據(jù)空間構(gòu)建效率明顯優(yōu)于單機(jī)環(huán)境，而且在實(shí)現(xiàn)統(tǒng)一管理脆弱性數(shù)據(jù)的基礎(chǔ)上可以有效地提升數(shù)據(jù)