欢迎来到天天文库
浏览记录
ID:35065222
大小:4.20 MB
页数:59页
时间:2019-03-17
《基于指标体系的网络安全态势感知技术研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、1^60-中图分类号论文编号160305iVW学科分类号52i'?f密级I*璋作乂净TIANJINUNIVERSITYOFTECHNOLOGY??硕±学位论支基于指碌体系的网络安全态势感知技术研究ResearchonNetworkSecurity---SituationAwarenessTechnolo,.gy^BasedonIndexStem可::p?i;,:.k:,.靡簡;龍細:V,/;;;:;|幽""niiv,B牛t占H
2、it龍群自齡嗟?龍科学巧术S白IBlii岳丽iii^姊jiai王春东教授天津理工大学研究生院二〇-六年=月.{-,瓣创程多調本人声明所呈交的学位论文是本人在导师指导下进行的硏究工作和取得的研究成果,炼了文中特别加标注和致谢之处外,论文中不包含其他人已经发表或撰写过的硏究成東,也不包含为获得天津理工大学或其他教育机构的学位或证书而使用过的材料一。写我同工作的同志对本硏究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。日月曰学位冷文作者签名:签李期:片
3、令衣学位论文狀枚使用狡权节本学位论文作者完全了解义津理工火学有关保留、使用学位论文的巧工大可规定。特授权义W将学位论文的全部或部分内容编入津学有关数、,采、汇编,据用影印印或扫描等制手段保存库进行检索并缩复[论文、。的^供查!詞和借同意学校向国家有关部口或机交本和电子阅构送复.。文件〔保密论文在解密本授权)的学位后适用说明:名:学侄冷丈作者签名导师签石碱刊之。乂签r口:口口:f/月可签期月户李期為李年;禾手j^分类号:TP393520.3040密级:天津理工大学研究生学位论文基
4、于指标体系的网络安全态势感知技术研究(申请硕士学位)学科专业:计算机科学与技术研究方向:网络与信息安全作者姓名:岳丽指导教师:王春东教授2016年3月ThesisSubmittedtoTianjinUniversityofTechnologyfortheMaster’sDegreeResearchonNetworkSecuritySituationAwarenessTechnologyBasedonIndexSystemByLiYueSupervisorChundongwangMarch2016摘要随着互联网的普及、云计算
5、的出现以及物联网的迅速发展,网络安全问题日益突出,安全漏洞和安全事件大幅度增加。网络蠕虫、黑客拖库、0day曝光以及个人隐私数据泄漏等网络安全事件时有发生。网络安全逐渐成为国家、企业和个人关注的焦点。然而现有网络安全设备数据来源单一、各设备独立工作关联性差,它们已经无法满足当前网络发展需求。网络安全态势感知应运而生,逐渐成为网络安全领域的研究热点之一。它结合传统网络安全技术的优点,全面收集网络中的安全态势要素,从宏观的整体的角度评估网络运行状态,在安全事件出现之前就对可能存在的问题进行分析预测,从而帮助网络管理员作出正确的
6、决策。本文在对国内外大量相关文献研究的基础上,重点从态势感知模型建立、态势评估、态势预测和态势原型系统实现几个方面对态势感知技术进行了深入研究,主要取得的成果如下:1)在研究经典态势感知模型成果基础上,提出基于指标体系的网络安全态势感知系统模型。将系统按功能需求分为“态势数据采集—指标提取—指标体系建立—数据存储—态势评估—态势预测—可视化”七个模块并简要介绍每个模块的功能及其关键技术实现。该模型的提出为本文奠定了坚实的模型基础。2)针对态势感知模型中的态势评估模块,提出基于T-S模糊神经网络的网络安全态势评估方法。将网络
7、总体态势划分为威胁态势、脆弱态势、稳定态势和容灾态势四个指标态势,使用T-S模糊神经网络分别计算得到四个指标态势的态势值,然后运用层次分析法融合得到网络总体态势,实现了安全态势的定量评估。仿真实验结果表明,该方法可行准确。同时,该评估方法可使态势感知初步实现溯源功能。3)针对态势感知模型中的态势预测模块,提出基于改进核函数支持向量机ISVM的网络安全态势预测方法。通过将态势数据的时序特性融合于传统支持向量机核函数中对网络未来发展趋势进行预测。仿真实验对比结果显示,ISVM预测方法可行有效。本文对态势预测的深入研究为态势感知
8、实现主动防御提供了一定的促进作用。4)依据上述理论成果,实现了基于指标体系的网络安全态势感知原型系统。在阐述原型系统总体设计和详细设计的基础上,搭建系统测试环境对原型系统设计的规范性、合理性及功能进行了测试。本文的研究成果为网络安全态势感知的进一步深入研究和应用提供了重要的参考依据。关键词:网络安全态势
此文档下载收益归作者所有
