网络安全态势感知中的状态爆炸问题研究

摘要

随着互联网及其应用的快速发展，各种网络攻击技术层出不穷，网络安全问题日益严峻，传统的网络安全防御技术已不足以应对。网络安全态势感知由于关注了网络系统整体的安全状况并能实现主动防御，已经成为网络安全领域的研究热点。 网络安全态势感知能准确地提供安全策略，但由于网络规模庞大和网络结构复杂，攻击行为预测分析中存在状态爆炸问题，不能实时提供安全防御策略。本文致力于解决网络安全态势感知中的状态爆炸问题，提升网络安全态势感知的实时性。 本文的主要工作及创新点： 1)采集了实验室网络内部节点之间的交互数据；改进了FastNewman算法中的模块度函数使其适用于采集数据上的社区发现；基于改进的算法和交互数据拟合了该网络系统的社区结构。 2)依据网络的社区结构将原网络划分为多个逻辑子网，逻辑子网及其连接关系构成网络逻辑结构；然后基于网络逻辑结构与网络基本信息生成两层攻击图，在顶层，针对每一逻辑子网存在的不同攻击状态生成状态节点，基于网络基本信息生成顶层状态节点间存在的状态转化关系；在底层，针对每一物理节点存在的不同攻击状态生成状态节点，基于网络基本信息生成在每一逻辑子网内的状态转化关系。基于逻辑子网与物理节点间的包含关系，生成顶层状态节点与底层状态节点间的映射关系。 3)基于攻击者攻击行为的单调性假设，在层次攻击图上约简攻击路径；并针对本方法生成攻击路径的效率和防御策略的有效性与原攻击图模型进行了对比，实验结果表明本文提出的方法能有效解决网络安全态势感知中的状态爆炸问题。

目录

声明

第一章 绪论

1.1研究背景与意义

1.2国内外研究现状

1.2.1网络安全态势感知研究现状

1.2.2社区发现研究现状

1.3论文的研究内容

1.4论文的组织结构

第二章 相关理论和基本概念

2.1攻击图模型

2.1.1状态攻击图

2.1.2属性攻击图

2.1.3攻击图构建方法

2.2社区发现

2.2.1图分割

2.2.2层次聚类

2.2.3划分优化

2.2.4标签传播

2.3本章小结

第三章 基于网络节点交互数据的网络社区结构发现

3.1网络节点交互数据

3.1.1网络节点交互数据采集

3.1.2数据处理

3.2社区发现算法

3.3实验结果与分析

3.4本章小结

第四章 基于层次攻击图的网络安全态势感知

4.1层次攻击图模型

4.1.1层次攻击图的定义

4.1.2基于层次攻击图的态势感知框架

4.2网络数据采集

4.3层次攻击图的生成

4.4基于层次攻击图的攻击路径生成和节点重要性评估

4.4.1攻击路径的基本定义

4.4.2攻击源与攻击目的的选取

4.4.3攻击路径的生成

4.4.4节点重要性评估

4.5实验

4.6本章小结

第五章 总结与展望

5.1本文工作总结

5.2未来工作展望

参考文献

攻读硕士学位期间发表的论文及所取得的研究成果

致谢