基于SDN的网络安全态势感知关键技术研究

摘要

信息技术的快速发展使得网络日益趋于复杂化、多样化，这给网络的安全管理带来了巨大的挑战。单一的使用“防”、“检”、“忍”网络安全管理技术很难保证网络运行在安全的状态。因此，为了尽可能地降低网络攻击造成的损失，急需一种能够帮助网络管理者适时且全面地把握网络当前安全状况，了解态势未来演化趋势，并进行响应的技术手段。因此，态势感知被引入网络安全领域，人们希望利用其解决上述问题。然而，目前人们对网络安全态势感知的研究仍处于探索阶段，态势感知能力还有待提升。本文从内部脆弱性，外部攻击两方面对安全问题的影响进行研究，以提升系统的态势感知能力作为研究目标，研究内容如下:
　　针对SDN网络脆弱性扩散效果及抑制策略问题，本文结合SDN网络特有的分层特性提出了一种基于Bio-PEPA的SDN网络脆弱性扩散形式化模型。首先，对Bio-PEPA基础语义进行分析，阐明其适用于描述具有明显分层架构的SDN网络并且适用于分析具有动态性的脆弱性扩散问题。然后，对SDN网络中存在的脆弱性以层为单位进行建模，通过对SDN网络层内（水平）及层间（垂直）脆弱性扩散问题构建形式化模型，进而分析SDN网络内脆弱性在水平及垂直两个维度内的扩散机理，从而更好地抑制脆弱性在SDN网络内的扩散。
　　针对网络安全态势感知中的感知准确度问题，提出一种基于数据叠加预处理方法和协方差矩阵自适应进化策略优化支持向量机的网络安全态势自主感知模型。首先，运用层次量化分析法将多源安全态势信息进行宏观态势值量化，组成时间序列。随后，考虑到网络安全态势值的不规则性，我们将态势值数据进行叠加归一化处理，增强数据的规律性，使其易于模型的建立。最后，将协方差矩阵自适应进化策略应用于支持向量机超参数的自主选择，使预测模型更加精确，并通过数据还原将预测结果加以显示，最终实现其态势感知性能的提升。
　　针对目前网络安全态势感知数据可视化普遍存在交互性及可操作性不佳的现状，本文利用ExtJS工具包，对模型算法的运算结果进行了动态可视化呈现。同时，根据目前网络管理的需求，形成了基于饼状整体分析图、动态折线图、多要素雷达图、宏观态势值仪表图的差异性可视化方案。此外，ExtJS的使用提升了图形界面的交互性，使网络管理员直观地掌握网络当前及未来态势状况。

目录

声明

摘要

第1章 绪论

1．1 课题研究的背景和意义

1．2 国内外研究现状与分析

1．2．1 脆弱性分析的国内外研究现状

1．2．2 NSSA技术的国内外研究现状

1．2．3 研究现状总结

1．3 课题的来源及研究内容

1．3．1 课题来源

1．3．2 课题的主要研究内容

第2章 态势感知及软件定义网络概述

2．1 态势感知技术概述

2．1．1 网络安全态势要素提取技术

2．1．2 网络安全态势理解技术

2．1．3 网络安全态势预测技术

2．2 软件定义网络概述

2．2．1 SDN定义与架构

2．2．2 SDN关键技术

2．2．3 SDN脆弱性分析

2．3 本章小结

第3章 面向SDN网络的脆弱性扩散模型

3．1 引言

3．2 Bio-PEPA的基础语义

3．3 SDN网络脆弱性扩散模型

3．3．1 问题建模

3．3．2 层内脆弱性扩散形式化模型

3．3．3 层间脆弱性扩散形式化模型

3．3．4 脆弱性扩散模型描述

3．4 仿真实验与分析

3．4．1 模型分析

3．4．2 扩散因素分析

3．5 本章小节

第4章 基于叠加CMA-ES优化的网络安全态势自感知模型

4．1 引言

4．2 网络安全态势感知系统建模

4．3 基于CMA-ES-SVM的网络安全态势感知优化模型

4．3．1 叠加化数据预处理

4．3．2 支持向量机感知性能优化

4．3．3 数据还原

4．4 实验分析

4．5 本章小结

第5章 基于ExtJS网络安全态势可视化方案

5．1 引言

5．2 可视化技术总体概述

5．3 基于ExtJS的可视化呈现方案

5．4 本章小结

结论

参考文献

攻读硕士学位期间所发表的学术论文

致谢