欢迎来到天天文库
浏览记录
ID:33398566
大小:2.58 MB
页数:56页
时间:2019-02-25
《基于多源数据融合的网络风险评估研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、华中师范大学硕士学位论文基于多源数据融合的网络风险评估研究姓名:郭俊颖申请学位级别:硕士专业:计算机系统结构指导教师:肖诗松20100501⑨硕士学位论文MASTER’STHESIS摘要目前,网络攻击技术不断提高,攻击工具日益专业化,攻击方法的越来越复杂化等给网络安全的管理带来了诸多问题。在实际的研究与应用中采取了很多防范措施,如统一网络安全管理平台的研究与开发,能够对网络中多源的异构安全设备进行统一管理,对部署在网络中的这些安全设备进行攻击事件的采集,得到一些安全事件集,然后对其进行分析和综合处理。但由于网络中存在许多复杂因素,如海量的报警日志信息,安全事
2、件采集的多源性,以及网络风险情况的不确定性等等,那么如何对采集到的具有不确定性的、多源的、海量的数据进行分析;如何对网络的风险进行评估等一系列的网络安全管理问题地解决,需要从全方位、多层次的角度来考虑。本文的研究就是以网络风险评估技术为中心进行展开,在对已有的风险评估方法进行了详细分析和比较后,针对评估所需的数据来自网络中海量的多源安全报警事件的情况,提出了一个基于多源数据融合的网络风险评估方法,该评估方法以多源数据采集为起点,然后对采集到的数据信息进行预处理,接着对预处理后的数据进行融合,最后分析出一段时间内网络风险状况,从而完成了从报警的产生到攻击分析,
3、最终到网络整体风险评估。此方法的核心思想是引用D—S证据理论对某一主机上的多源攻击数据进行融合分析,得到该主机的外部攻击信息,再结合主机节点的漏洞和服务信息,进一步关联计算外部攻击及内部脆弱性对主机造成的影响,并量化出具体的风险值,通过分析得出网络的整体风险,从而帮助网络管理人员从整体上把握一段时间内的网络的风险状况。文章最后通过实验对所提出的网络风险评估方法进行了必要性验证,结果表明该方法的可行性和有效性。关键词:网络风险评估;数据融合;D—S证据理论;统一网络安全管理⑧\:::/硕士学位论文MASTER’STHESISAbstractNow,thenet
4、workattacktechniquescontinuetoimprove,moreandmoreprofessionalattacktools,attackmethodsofincreasingcomplexitytothemanagementofnetworksecurityhasbroughtmanyproblems.Researchandapplicationsinanumberofpreventivemeasuresputforward,suchasunifiednetworksecuritymanagementplatformforresearc
5、handdevelopment,abletomulti.sourcenetworkforunifiedmanagementofheterogeneoussecuritydevices,thedeploymentofthesedevicesinthenetworkforattackeventsinformationcollection,getsomesecurityeventsset,andthenanalyzeandcomprehensiveprocess.However,therearemanycomplicatedfactorsinnetwork,suc
6、hasmassivealarmloginformation,securityeventcollectionofmulti.sources,andnetworkrisktheuncertaintyofthesituation,howthecollecteduncertainty,multi.source。themassofalertevents;howtoassesstheriskofthenetworkandSOaseriesofnetworksecuritymanagementissuesneedstocomprehensive,multi—levelpe
7、rspective.砸SP印erwasaroundtheassessmenttechniqueofnetworkrisks.AfteranalysisandcomparisontheexistingriskassessmentmethodsandthedataSOllrCewhichisagreatnumberofmulti—sourcesecurityalertevents,thispaperproposedanetworkriskassessmentmethodbasedonmulti—sourcedatafusion.TlliSmethodstarts
8、fromcollectingthemulti-sou
此文档下载收益归作者所有