基于多源数据融合的网络风险评估研究

摘要

目前，网络攻击技术不断提高，攻击工具日益专业化，攻击方法的越来越复杂化等给网络安全的管理带来了诸多问题。在实际的研究与应用中采取了很多防范措施，如统一网络安全管理平台的研究与开发，能够对网络中多源的异构安全设备进行统一管理，对部署在网络中的这些安全设备进行攻击事件的采集，得到一些安全事件集，然后对其进行分析和综合处理。但由于网络中存在许多复杂因素，如海量的报警日志信息，安全事件采集的多源性，以及网络风险情况的不确定性等等，那么如何对采集到的具有不确定性的、多源的、海量的数据进行分析；如何对网络的风险进行评估等一系列的网络安全管理问题地解决，需要从全方位、多层次的角度来考虑。
　　 本文的研究就是以网络风险评估技术为中心进行展开，在对已有的风险评估方法进行了详细分析和比较后，针对评估所需的数据来自网络中海量的多源安全报警事件的情况，提出了一个基于多源数据融合的网络风险评估方法，该评估方法以多源数据采集为起点，然后对采集到的数据信息进行预处理，接着对预处理后的数据进行融合，最后分析出一段时间内网络风险状况，从而完成了从报警的产生到攻击分析，最终到网络整体风险评估。此方法的核心思想是引用D-S证据理论对某一主机上的多源攻击数据进行融合分析，得到该主机的外部攻击信息，再结合主机节点的漏洞和服务信息，进一步关联计算外部攻击及内部脆弱性对主机造成的影响，并量化出具体的风险值，通过分析得出网络的整体风险，从而帮助网络管理人员从整体上把握一段时间内的网络的风险状况。文章最后通过实验对所提出的网络风险评估方法进行了必要性验证，结果表明该方法的可行性和有效性。

目录

文摘

英文文摘

声明

第一章 绪论

1.1课题背景及意义

1.2国内外研究现状

1.2.1相关的研究

1.2.2存在的不足

1.3研究工作介绍

1.4论文章节安排

第二章 网络风险评估及数据融合技术

2.1网络风险评估概述

2.1.1网络风险评估的相关概念

2.1.2网络风险评估方法

2.1.3网络风险评估流程

2.2数据融合技术概述

2.2.1数据融合原理及融合过程

2.2.2数据融合的层次

2.2.3数据融合的基本方法

2.3数据融合技术在网络安全中的应用

2.3.1数据融合引入到网络安全中的原因

2.3.2数据融合在网络安全中的应用

2.3.3数据融合在网络安全中的应用示例

2.4本章小结

第三章 基于多源数据融合的风险评估架构研究

3.1研究目标与思路

3.1.1研究目标

3.1.2研究思路

3.2相关描述及定义

3.2.1相关描述

3.2.2相关定义

3.3评估架构

3.3.1多源数据采集

3.3.2数据预处理

3.3.3数据融合

3.3.4风险评估

3.4本章小结

第四章 基于多源数据融合的风险评估算法研究

4.1基于D-S证据理论的多源数据融合算法

4.1.1 D-S证据理论

4.1.2数据融合算法

4.2风险评估算法

4.2.1攻击成功发生概率

4.2.2主机内部脆弱性

4.2.3风险计算

4.3本章小结

第五章 实验与测试

5.1实验环境

5.2实验数据集

5.3实验过程

5.4实验结果

第六章 总结与展望

6.1全文总结

6.2工作展望

参考文献

硕士期间发表的论文\参与的项目

致 谢