返回
网络安全态势感知层次化建模研究.doc

网络安全态势感知层次化建模研究.doc

ID:61806420

大小:27.00 KB

页数:3页

时间:2021-03-21

网络安全态势感知层次化建模研究.doc_第1页
网络安全态势感知层次化建模研究.doc_第2页
网络安全态势感知层次化建模研究.doc_第3页
资源描述:

《网络安全态势感知层次化建模研究.doc》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、学无止境网络安全态势感知层次化建模研究随着移动网络的快速发展,网络规模越来越大,网络结构越来越复杂,国内的网民数量迅猛增加,网络安全问题也越来越突出,从分析网络整体安全状况入手的网络安全态势感知研究也越来越受重视。安全态势感知是指在一定时间和空间下的大规模网络环境中,采用综合防御机制,将网络中传感器收集并记载在各个安全设备上的各类网络状况信息加以融合,并快速提取从而识别分辨出威胁、攻击等破坏网络安全的行为,进而整合分析各个安全要素,得到网络安全状况的评估值。在评估网络安全现状的基础上,感知网络安全的状态和发展趋势与变化规律并做出相应的

2、应对策略,也就是严谨预测未来一段时间内的网络安全态势变化走势。整个安全态势感知过程中依次包括觉察、理解、评估、预测和决策等五个因素。网络安全态势感知是一种主动的安全防御机制,可以有效地实现深度防御[1]。态势感知的目标是采用改进的态势感知算法,实现态势感知的自动化,自动获得自我感知,并开展自我保护。1网络安全态势感知模型研究3学海无涯学无止境在研究网络安全态势感知的过程中,先要构建出合适的网络安全态势感知模型,研究者们在过去的三十多年中先后提出了大约有三十多个适合的态势感知模型。在这些模型中,应用最广泛的是1984年美国国防部提出的融

3、合模型JDL模型[2]、1988年Endsley提出的EndsleySA模型[3]和1999年TimBass针对分布式人侵检测提出的融合模型TimBass模型[4],后来提出的感知模型都是在这三个模型上的升华和改进。网络安全态势感知的具体实施过程首先是通过传感器采集网络安全设备上记载的监测、过滤、防护等信息,再提取态势要素,进行态势理解与安全态势评估,最后再对当前网络环境未来可能出现的变化趋势进行预测。网络安全态势感知过程如图1所示。文献[5]在经过对态势感知的研究之后将网络安全态势感知分为三个部分,即网络安全态势觉察、网络安全态势理

4、解以及网络安全态势投射三个层次。这其中,态势觉察主要完成对初始数据的提取并分辨初始数据中的关联信息,即对源数据进行降噪、规范化处理,得到具体有效的信息,其主要目的是辨识出系统中的活动。态势理解主要是实施对分辨出的关联信息进行理解的工作,在有关的基础上分析当前的安全形势,有无安全攻击行为的发生以及对安全等级的评定。态势投射主要完成这些活动意图是否会产生攻击的判断任务,即在前两步的基础上分析并评估各个活动对当前系统环境的影响,并进一步判断是否会对系统环境造成威胁,包括发现已经产生的威胁和预测可能产生的威胁。基于此概念,本文将对源数据的预处

5、理、数据信息的建模、以及模型信息的采集作为态势觉察层进行分类,而将与信息理解有关的机器学习模块以及要素提取作为态势理解层进行分类。需要注意的是,对模型信息的处理和对机器学习的评判这两者之间需要持续不断的进行反馈以修正最终的态势评级,将态势指标可视化和态势指标评级作为态势投射层进行分类,所建立的层次化模型如图2所示。通常情况下网络态势数据中心收集到的安全态势数据本身并不符合规范,如果直接输人安全态势感知源数据会导致计算量过大、数据维数过高而难以处理,因此必须对源数据进行前期处理,提取数据的显著性特征,将有代表性的样本态势感知关键字提取为

6、显著性特征,这样才能体现出不同情况下不同的网络状态特征,由此得到网络安全态势感知流程如图3所示。2网络安全态势要素提取框架网络安全态势理解与评估之后的态势预测结果的准确度,在很大程度上取决于安全态势特征要素的提取。安全事件的预处理与态势要素的提取定位于网络安3学海无涯学无止境全态势感知底层,其中态势要素提取性能的优劣在很大程度上决定着安全态势感知结果的准确度。网络安全态势特征要素提取网络的安全态势要素主要包括网络的拓扑信息、脆弱性信息和状态信息等静态的配置信息和各种防护措施的日志采集和分析技术获取的威胁信息等动态的运行信息等[6]。网

7、络安全态势要素提取的核心就是准确地分类识别出网络中记载的海量安全数据,了解把握网络实时的受攻击与被威胁的情况,为下一步评估网络安全状况提供数据支撑。因此,判断态势要素提取方法好坏的标准有两个:一是识别攻击数据的准确度;二是消耗时间的收敛度。大多数规模大的网络都会呈现出节点数量多、拓扑结构复杂、传输流量大、子网众多等特点,并且网络结构复杂,包括多种不同结构的网络和不同类型的应用平台,因此适宜采用层次化态势要素提取模型,其框架结构如图4所示。络全局分析和局部分析组成,提取过程实施先局部后整体的原则,态势要素的采集是通过融合传感器传输的各类

8、网络安全数据实现。通过学习输入汇总到分类器中的历史安全数据集和当前安全数据集,生成一种学习规则,用这种学习规则来指导网络局部模块的数据分析,在局部模块中经过统计与分析后形成的数据再被反馈传输到全局分析模块,通过这种数据分

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。