基于多源融合的网络安全态势量化感知与评估

摘要

随着计算机技术的普及，网络已成为社会进步的重要推动力量。然而，日益严峻的安全形势使得网络技术的发展面临着巨大的挑战，传统的单点安全系统（如IDS、Firewall、VPN等）虽然在一定程度上提高了网络的安全性，但由于彼此间缺乏有效的协作，无法实现全网的安全态势监控。在这种背景下，开展对网络安全态势感知的研究，具有较高的学术价值和广泛的现实意义。
　　 目前，对于网络安全态势感知的研究还不成熟，态势感知模型多基于单源环境；量化感知主要依靠对安全传感器原始报警信息的统计量化，仍无法实现对攻击阶段和序列的感知；对态势评估的研究多集中于指标体系的确立，仍缺乏对评估模型和评估方法的深入讨论。鉴于上述情况，本文提出基于多源融合的网络安全态势感知研究，并对所涉及到的框架模型、攻击轨迹获取、量化感知和评估等技术问题进行深入探讨。
　　 首先，针对技术背景需求，研究基于多源融合的网络安全态势感知层次模型(MsFHM)。本模型自下而上分为信息获取层、量化感知层和态势评估层三个层次，对融合、轨迹重构、量化感知和评估等模型组件展开详细描述，并从整体上明确了层次与层次、组件与组件之间的关系。对组件的分析表明，MsFHM能够满足多源融合、面向攻击轨迹的复杂态势感知和态势评估等方面的研究需求，并以MsFHM为指导，构建一条从信息获取到量化感知再到态势评估的研究路线。通过模型的应用，验证本框架模型是有效的，可用于指导工程实践，并为后续研究内容的开展奠定基础。
　　 其次，在MsFHM的基础上，根据融合算法对推理准确性、先验知识和鲁棒性等的需求，以报警聚合和位图冲突证据剔除为多源融合的预处理，研究基于粒子群D-S证据理论(PSO-DS)的多源融合算法，降低不确定性，融合生成准确的报警。接着，根据融合报警构造超警，提出基于超警复合关联相异度(HACCD)的攻击轨迹重构方法，达到分阶段、细粒度安全信息获取的目的，并为层次量化感知提供必要的条件。仿真试验结果表明，在PSO-DS多源融合算法提高检测率和降低误警率的基础上，基于HACCD的轨迹重构方法也具有较高的准确性和完整性。
　　 再次，研究基于威胁因子生成的量化感知方法，包括态势要素提取和量化感知两个方面的研究内容。一方面，根据态势要素提取模型，以攻击强度、攻击阶段和事件威胁程度等作为态势要素，并结合对威胁因子和威胁等级函数关系的推演，生成威胁因子；另一方面，提出基于威胁因子加权量化的感知方法，实现对攻击阶段、攻击轨迹和网络三个层次的量化感知。仿真实验结果表明，该量化感知方法能够并行、直观和准确的反映攻击轨迹和网络系统安全态势的动态演化情况，能够有效的监控和管理网络，并为正确决策提供依据。
　　 最后，研究基于最优线性分配的NSSA评估方法。首先，从报警准确性、轨迹可信性、量化感知精确度和应用时效性等方面确立信息获取层和量化感知层两个层次的评估指标。然后构建NSSA的评估模型，并在模型的指导下，通过分析线性分配理论，最终提出基于最优线性分配的网络安全态势评估方法，并利用信息获取层和量化感知层的评估指标，实现对NSSA的定量评估。仿真实验表明，本评估方法能够满足评估需求，可以从报警、攻击轨迹、量化感知和环境的角度反映NSSA的感知能力。

目录

文摘

英文文摘

第1章 绪论

1.1 研究背景和意义

1.2 国内外研究现状

1.2.1 NSSA的起源与发展

1.2.2 NSSA的融合模型与算法

1.2.3 网络安全态势信息获取

1.2.4 网络安全态势量化感知

1.2.5 NSSA的性能评估

1.2.6 存在的问题及未来的发展趋势

1.3 本文研究内容

1.4 本文组织结构

第2章 基于多源融合的NSSA理论基础

2.1 引言

2.2 多源融合理论

2.2.1 多源融合的模型

2.2.2 多源融合处理结构与方法

2.2.3 多源融合的优势

2.2.4 多源融合面临的挑战

2.3 基于多源融合的NSSA理论

2.3.1 NSSA模型

2.3.2 攻击轨迹重构

2.3.3 网络安全态势量化感知

2.3.4 NSSA评估

2.4 本章小结

第3章 基于多源融合的NSSA层次分析框架

3.1 引言

3.2 基于多源融合的NSSA模型

3.2.1 模型构建目标

3.2.2 NSSA流程描述

3.2.3 基于多源融合的NSSA层次模型

3.2.4 与其他模型的比较

3.3 MsFHM的层次及组件描述

3.3.1 信息获取层

3.3.2 量化感知层

3.3.3 态势评估层

3.4 框架模型应用及验证

3.4.1 信息获取层应用

3.4.2 量化感知层应用

3.5 本章小结

第4章 基于PSO-DS多源融合的攻击轨迹获取方法

4.1 引言

4.2 多源融合算法选择

4.3 基于PSO-DS的多源融合方法

4.3.1 D-S证据理论多源融合分析

4.3.2 报警聚合算法

4.3.3 冲突证据判定与剔除

4.3.4 PSO证据组合权值优化

4.3.5 PSO-DS多源融合流程

4.4 基于HACCD的攻击轨迹重构

4.4.1 超警生成

4.4.2 HACCD获取

4.4.3 攻击轨迹重构规则

4.5 仿真实验与分析

4.5.1 预处理

4.5.2 融合判决测试

4.5.3 轨迹重构测试

4.6 本章小结

第5章 基于威胁因子生成的安全态势量化感知方法

5.1 引言

5.2 态势要素分析

5.3 威胁因子生成

5.3.1 威胁因子生成的核心思想

5.3.2 威胁因子与威胁等级的函数关系

5.3.3 威胁因子量化

5.4 层次化安全态势量化感知

5.4.1 攻击阶段安全态势

5.4.2 多阶段多轨迹安全态势

5.4.3 网络安全态势

5.5 仿真实验

5.5.1 实验与分析

5.5.2 环境适应性实验

5.6 本章小结

第6章 基于最优线性分配的NSSA评估方法

6.1 引言

6.2 NSSA的评估指标

6.2.1 评估指标的确立原则

6.2.2 信息获取层评估指标

6.2.3 量化感知层评估指标

6.3 NSSA的评估模型

6.4 基于最优线性分配的NSSA评估

6.4.1 线性分配理论

6.4.2 NSSA的评估方法

6.4.3 算例

6.5 仿真实验

6.5.1 信息获取层评估

6.5.2 态势感知层评估

6.6 本章小结

结论

参考文献

攻读博士学位期间发表的论文和取得的科研成果

致谢

个人简历