返回
网络安全态势评估和预测关键技术的研究

网络安全态势评估和预测关键技术的研究

ID:34628818

大小:11.81 MB

页数:111页

时间:2019-03-08

网络安全态势评估和预测关键技术的研究_第1页
网络安全态势评估和预测关键技术的研究_第2页
网络安全态势评估和预测关键技术的研究_第3页
网络安全态势评估和预测关键技术的研究_第4页
网络安全态势评估和预测关键技术的研究_第5页
资源描述:

《网络安全态势评估和预测关键技术的研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、Ph.D.DissertationResearchonKeyTechniquesinNetworkSecuritySituationAssessmentandPredictionSupervisedbyP1^◇j.ZhangHongNanjingUniversityofScience&TechnologyJuly,2012声明本学位论文是我在导师的指导下取得的研究成果,尽我所知,在本学位论文中,除了加以标注和致谢的部分外,不包含其他人已经发表或公布过的研究成果,也不包含我为获得任何教育机构的学位或学历而使用过的材料。与我一同工作的同事对本学位论文做出的贡献均己在论文中作了明确的说明。

2、研究生签名:壶殴力I舜7月≥。日学位论文使用授权声明南京理工大学有权保存本学位论文的电子和纸质文档,可以借阅或上网公布本学位论文的部分或全部内容,可以向有关部门或机构送交并授权其保存、借阅或上网公布本学位论文的部分或全部内容。对于保密论文,按保密的有关规定和程序处理。研究生签名:釜建k加I埤.7月;o日博士论文网络安全态势评估与预测关键技术研究摘要在各种网络应用越来越多涉入生产生活的今天,网络安全问题日益成为人们关注的焦点。为了解决各种各样的安全问题,网络安全态势感知作为解决单一防御问题的新技术,提供了较为完整的综合解决方案的思路,因此逐渐成为目前研究的热点之一。同时,由于网络安全态

3、势感知在架构设计、算法设计等方面都没有形成统一的最优解,因此有很多的设想不断被提出,仍然有着较为广阔的研究空间。本文在此方向上对模型框架、算法优化等方面进行了研究,主要工作与创新点有:分析了已有的层次化威胁态势量化评估模型,在多源数据融合阶段中,针对应用D.S证据理论做数据融合时缺乏对时间因素的考虑的问题,通过引入时间参数的研究,给出了基于时变D.S证据理论的融合方法,改进了威胁态势量化评估模型中的信息融合层,完善了模型。实验中通过将本文提出的时变模型和不带时间参数的模型进行了对比,可以明显的看出采用时变D.S证据理论后的网络安全态势评估更符合实际情况,优化了评估结果。随后继续完善威

4、胁态势量化评估模型的工作,提出利用主机关联性的概念来研究相关联主机对于目标主机安全态势的影响,以改进主机态势分析层中主机安全态势值的计算方法。在研究中,将网络系统中主机间的关联性研究具体化为对主机上模块间的关联性分析。研究并给出了软件系统模块间耦合性关联的一系列理论定义,揭示了模块间耦合性关联与风险传播之间的内在联系,利用图论建立了模块关联性模型,设计了multi.Dijkstra算法用于模块间关联度的求解,由此给出了主机间的关联度的计算方法。最后在此基础上,改进了对主机态势分析层中主机安全态势量化计算的方法,进一步完善了网络安全威胁态势的评估模型。考虑到网络系统内部效能对网络安全态

5、势的影响,分析后提出了结合网络系统内部效能态势评估与外部威胁态势评估,用以综合体现整体网络系统安全态势。首先给出网络系统效能评估的概念,并参考WSEIAC提出的ADC效能评估模型,根据其与网络系统特质的相似性,将其引入分析,并考量网络系统效能的动态变化特性,提出了网络系统动态ADC效能评估模型。同时利用泊松过程模拟实际物理环境对网络系统造成的老化影响,使效能方面的考虑更为充分。在预测技术的相关研究工作方面,本文并未急于深入研究预测算法,而先从可预测性研究入手为后续预测工作提供了理论基础。采用自相似理论来说明网络安全态势时序数据的可预测性,具体内容为利用小波分析法计算白相关性的关键指标

6、Hurst指数,并根据可预测性与Hurst指数的关系,判断态势时序数据的可预测性。在实验数据分析研究中,针对态势时间序列呈现的周期性的变化特征,对网络安全态势整体数据集以日历天的方摘要博士论文式进行分组,并通过实验验证了分组后的态势时序数据具有更好的可预测性。针对网络安全态势感知中的预测问题,提出了采用径向基函数(RBF)神经网络对态势进行预测方法。考虑到收敛速度和预测精度等问题,采用基于混合递阶遗传算法(HHGA)对RBF神经网络进行训练的方法,获得了较好的神经网络结构参数。通过实验结果说明了此预测方法的有效性,并通过与已有的预测方法进行对比实验,验证了所提算法在精度方面的优越性。

7、针对可预测性分析研究中得到的具有更好的可预测性的态势分组子数据集样本数目有限不利于神经网络预测模型的训练的问题,结合支持向量机(SVM)在小样本计算方面的突出表现,提出将粒子群算法(PSO)的快速全局优化特点与SVM的非线性拟合特点相结合的基于PSO.SVM的网络安全态势预测模型。通过对比实验,得出预测结果在整体预测方面与HHGA.RBF神经网络预测模型精度类似,而优于RBFNN和GABPNN预测模型。此外,基于可预测性分析中提出的分组后子数据集在预测方面

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。