基于信息融合的分層次網(wǎng)絡安全態(tài)勢感知研究.pdf

1、隨著互聯(lián)網(wǎng)逐漸普及，物聯(lián)網(wǎng)、大數(shù)據(jù)、云計算等新技術日新月異發(fā)展，網(wǎng)絡安全時刻面臨著嚴峻的入侵威脅。現(xiàn)有安全設備大多處于獨立工作狀態(tài)，只能對網(wǎng)絡系統(tǒng)某一方面進行檢測及防御，其缺陷及局限性逐漸顯現(xiàn)。網(wǎng)絡安全態(tài)勢感知(Network Security Situation Awareness,NSSA)應運而生，逐漸成為網(wǎng)絡安全領域新興的研究焦點之一。NSSA通過全面融合網(wǎng)絡安全要素，綜合利用傳統(tǒng)檢測工具的特點，從整體宏觀角度對網(wǎng)絡安全態(tài)勢進行

2、準確把握，并對安全狀態(tài)的發(fā)展趨勢進行分析和預測，協(xié)助管理員及時有效地對網(wǎng)絡系統(tǒng)進行加固防護，確保網(wǎng)絡系統(tǒng)在安全環(huán)境下運行。
　　在總結分析國內外具有代表性研究成果的基礎上，針對網(wǎng)絡結構的特點，本文提出了基于信息融合的分層次網(wǎng)絡安全態(tài)勢感知(Hierarchical-NSSA,H-NSSA)模型，并取得以下研究成果：
　　1.在總結凝煉前人研究成果基礎上，提出基于信息融合H-NSSA系統(tǒng)模型。將系統(tǒng)按功能需求分為“態(tài)勢信息采集

3、-預處理-數(shù)據(jù)存儲-信息融合-態(tài)勢評估-態(tài)勢預測-可視化”七層并簡要介紹每層所需要完成的任務及其關鍵技術。
　　2.借鑒網(wǎng)絡安全風險評估機制將態(tài)勢評估分為資產價值評估、脆弱性評估、入侵威脅評估三個子評估模塊，本文重點針對這三個子評估模塊的評價指標及量化方法進行了更為細致地分析和設計，在此基礎上給出網(wǎng)絡安全態(tài)勢評估工作流程。
　　3.本文將入侵威脅評估工作進一步細分為可信度評估、支持度評估、嚴重度評估三個子評估階段，并分別介紹

4、各階段采用的量化評估算法和技術，引入算例分析和測試環(huán)節(jié)進行仿真，證明其有效性。
　　4.考慮到H-NSSA框架的構建目標，本文提出基于優(yōu)化證據(jù)沖突D-S證據(jù)理論的態(tài)勢預測模型，對系統(tǒng)下一刻安全狀態(tài)走勢，即趨于安全及危險的概率進行推算，并不對未來態(tài)勢值進行絕對預測，思維更加合理，對管理員有效進行網(wǎng)絡防御具有指導意義。
　　本論文在實驗室環(huán)境下對所提出的H-NSSA支撐平臺進行設計與實現(xiàn)，圍繞H-NSSA服務中心模塊對其主要功能