返回
大规模网络系统的动态安全防御体系研究——信息对抗下的控制与决策问题

大规模网络系统的动态安全防御体系研究——信息对抗下的控制与决策问题

ID:32469310

大小:5.34 MB

页数:144页

时间:2019-02-06

大规模网络系统的动态安全防御体系研究——信息对抗下的控制与决策问题_第1页
大规模网络系统的动态安全防御体系研究——信息对抗下的控制与决策问题_第2页
大规模网络系统的动态安全防御体系研究——信息对抗下的控制与决策问题_第3页
大规模网络系统的动态安全防御体系研究——信息对抗下的控制与决策问题_第4页
大规模网络系统的动态安全防御体系研究——信息对抗下的控制与决策问题_第5页
资源描述:

《大规模网络系统的动态安全防御体系研究——信息对抗下的控制与决策问题》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、塑兰要j!三、业拦苎土兰些笙苎一摘要在信息技术高速发展的时代,网络安全已不再是单纯的防御技术,而越来越成为安全管理员(SecurityOfficers,so)与虚拟攻击者(VirtualAttackers,VA)之间信息与知识的对抗。目前的动态防御系统虽然在安全技术集成、安全管理协调等方面给出了整体防御的技术框架,但仍缺乏对完整信息对抗过程的理解,不能有效地解决安全管理员所面临的信息控制与决策问题。另一方面,在大规模网络环境下,动态防御系统往往还存在管理控制粒度、海量信息处理、动态适应能力等方面的问题。本论文以

2、大规模网络系统为研究对象,从信息对抗的角度出发,研究了系统的安全趋势以及动态防御过程。从动态安全部署、攻击信息决策、公共知识获取等三个方面的研究,构建了大规模网络环境下动态防御系统模型。论文最后给出了一个基于多代理实现的系统,该系统具有很好的系统集成能力、动态适应能力和知识更新能力,为安全管理员提供一个信息决策支持与安全控制管理的环境平台。本论文的主要创新与贡献如下;(1)详细研究了信息对抗过程,提出了对抗的基本环节与动态过程的博弈模型。基本环节是SO与VA之间围绕目标系统漏洞信息所展开的基于两个非对称条件下信

3、息分层、双向的对抗方式;动态过程是由公共对抗、目标管理系统、SO与VA之间形成的一个四方动态重复博弈过程。该信息对抗模型以信息驱动的方式描述了目标系统安全的动态趋势,提出了动态防御所面临的控制和决策问题,为动态防御体系建立了基本的技术框架。最后在结合大规模网络防御中所面临的问题,提出了一种自主研发的、创新的动态安全防御系统模型。(2)研究了大规模网络环境下的动态安全部署。观测能力和控制能力是动态安全部署的两个要求,论文中针对大规模网络环境中存在的控制与观测粒度问题,提出了子域分割管理方法。通过子域边界保护以解决

4、子网安全需求不同,以及内部保护的针对性问题:利用子网隔离、全局策略、子域协作等方式有效地解决不同控制域之间的协作问题,为大规模网络系统防御提供灵活的反击机制。(3)研究了信息对抗下的攻击信息决策技术。攻击信息决策对抗是信息对抗中从信息到知识的过程,只有从信息优势转换成知识优势,才能最终得到决策成功。针对海量报警信号的处理,信息融合技术是关键。本论文在子域分割管理基础上,提出子域攻击信息融合与主域攻击知识融合相结合的安全信息分析方法。给出了三层攻击知识表达模型以及对应的知识融合算法。该算法综合考虑了不完整信息分析

5、问题、误报警问题以及“新误报警问题”等,提高了攻击行为的知识认知能力。根据信息融台塑矍耍!!三些查堂竖土兰焦堡三!三提出了异常分析目标,利用陷阱主机的信息采样方式,结合异常查询方法,在攻击信息融合中成功地提出了攻击异常分析的解决途径。攻击知识认知的结果是要为决策分析提供支持,根据入侵反击的目标要求,在主域范围内提出了:攻击路线分析、攻击频率分析与攻击能力分析等三个阶段的决策支持分析。(4)研究了信息对抗下的公共知识获取与安全趋势分析技术。公共知识获取与安全趋势分析是完整信息对抗模型中,从知识获取到信息发现的过程

6、。本论文首次从信息对抗的角度分析了公共知识获取和安全趋势分析的意义,系统总结了公共知识分类、标准与知识描述等方面问题,给出动态防御系统中公共知识获取的方法,提出了权限图与攻击树相结合的目标系统安全趋势分析方法。关键词:大规模网络动态防御;信息对抗;信息对抗模型;子域分割管理;信息决策支持;异常查询;公共对抗一Ⅱ西北工业大学博士学位论文AbstractIntheageofinformation,securitysystemdoesnotmeanasimplepureprotection,butthegreatfi

7、valshipbetweentheSecurityOfficers(S01andVirtualAttackers(VA),Somecyberspacesecuritysystemsonlygivethedefenseframework,whichistheintegrationofdifferentprotectiontechnologiesbasedonthesystemsecuritymanagementrequirements,butnotbasedontheunderstandingofinformat

8、ionrivalry.So,thesesystemscan’tsolveeffectivelytheproblemsofthedecision.makingwhichtheSOsfaceintheinfowar,andalsotheproblemsofdistributedsecuritymanagementgranularity,massiveinformationprocessin

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。