网络安全事件关联分析与影响力评价模型研究

摘要

近年来随着国际互联网的发展和普及,国际互联网在生活中扮演了重要的角色。互联网在给人们带来了便利的同时,网络安全事件也影响了人们对网络的使用。所以有必要对网络上发生的安全事件进行系统而深入的研究,分析安全事件的发生过程及特点。分析多事件的关系,确定其内在联系。并区分不同事件对网络的影响。
　　本文研究了构建安全事件传导路径的方法,并提出了对路由日志记录法的优化模型,在路由节点对转发数据记录并汇聚。通过对模拟数据的分析,能以较低的存储空间消耗,分析得到安全事件的传导路径和事件节点通信图。
　　鉴于已有的关联分析方法适用范围有限,本文提出了基于时空因果关系的相似度分析算法,分析多个安全事件之间存在的关联关系。本文从时间和空间的角度出发,计算安全事件节点的相似度,确定多个安全事件之间的因果关联关系。
　　安全事件的影响,可以用事件对基础网络性能的改变来描述,也可以用事件本身的属性来描述。本文提出了自底向上的评价模型,通过分析每一个节点和链路的性能变化,来评价安全事件对基础网络的影响力。本文还提出了基于事件自身属性的影响力评价模型,以僵尸网络的主机规模及控制频率、蠕虫的扩散速度和分布式拒绝服务攻击的攻击力来评价其影响力。
　　根据提出的方法和模型设计了原型系统,通过运行结果证明:首先,提出的路由日志记录优化改进模型,能够在有效减少日志空间消耗的同时,分析出安全事件在网络中的传导路径;其次,提出的基于时空因果关系的相似度分析算法,能够找出多个事件之间存在的内在关联关系,分析结果的准确率较高;再次,提出的影响力评价模型能够对多类型事件、单独事件和存在关联的事件的影响力进行有效区分。

目录

封面

中文摘要

英文摘要

目录

第1章 绪 论

1.1 课题来源

1.2 课题背景及研究的目的和意义

1.3 国内外研究现状

1.4 研究内容、系统框架及论文组织结构

第2章 安全事件关联关系分析方法设计

2.1 单一事件的传导路径构建方法设计

2.2 多事件关联关系分析方法设计

2.3 构建多事件传导路径方法设计

2.4 本章小结

第3章 安全事件影响力评价模型设计

3.1 安全事件的影响力的定义

3.2 对于基础网络环境的影响力评价模型设计

3.3 基于事件自身属性的影响力评价模型设计

3.4 本章小结

第4章 算法验证与实验结果分析

4.1 实验环境介绍

4.2 传导路径构建算法验证及结果分析

4.3 安全事件关联分析算法验证与结果分析

4.4 安全事件影响力评价模型验证与结果分析

4.5 本章小结

结论

参考文献

声明

致谢