基于子空间聚类和多源融合的网络安全态势感知

摘要

态势感知被认为是解决网络安全问题强有力的方法。本文在当前网络态势研究的基础上，提出基于网络流数据和多源融合的态势感知方法，并使用 BP 神经网络改进的Holt-Winter方法来对未来态势进行预测。 目前的威胁检测数据源大多为IDS警报，网络数据包的流动性让普通的聚类方法难以适用，本文提出了流数据子空间聚类的BSC-RP威胁检测方法。首先将从网络入口路由器上检测到的网络流数据进行整理。其次采用在线属性区间划分和离线子空间树聚类得到类簇。最后根据多数投票法对得到的聚类簇进行标记，得到正常数据和各类攻击威胁数据。算法的优点是在子空间树的构建过程中对每层区间之间做运算，降低要做运算的区间个数，显著降低运算量，更能适应流数据高速流动的特点。 态势评估阶段分析了已有的融合方法和层次化方法，现有评估方法对影响态势值的要素考虑不周全，并且没有考虑管理员和用户的操作对态势值以及威胁下一步转移带来的影响。针对于此，本文提出了多源数据融合博弈的态势评估方法。首先分析了博弈过程中影响各方收益的因素，然后对检测到的威胁事件，做威胁、网络管理员和用户的三方博弈转移分析，得到网络的综合态势值。 目前态势的预测还处于不成熟阶段，预测方法大多是将态势值看作具有某种统计特性，进而构建统计模型来描述这种特性并推导出下一步的态势值，实际上过去态势值分布并不一定具有稳定性。针对于此，本文将态势值看作是时间轴上分布的时间序列，将态势值划分为平稳成分和非平稳成分。其次使用Holt-Winter方法通过二次指数平滑来预测态势值下一时刻的线性趋势，使用三次指数平滑来预测态势值季节性也即周期规律，然后使用三层BP神经网络来对随机成分进行预测，最终将Holt-Winter预测值和神经网络预测值进行加权合成得到预测的态势值。

目录

第1章 绪 论

1.1 课题研究的背景及意义

1.2 课题研究现状与存在的问题

1.3 课题主要研究内容

1.4 论文的组织结构

第2章 网络态势感知相关理论与技术

2.1 威胁检测相关技术

2.2 流数据聚类相关技术

2.3 博弈分析相关理论

2.4 时间序列分析相关理论

2.5 本章小结

第3章 基于流数据子空间聚类的网络威胁检测

3.1 流数据子空间聚类算法BSC-RP基本原理

3.2 基于子空间树聚类算法BSC-RP的网络威胁检测

3.3 实验结果及分析

3.4 本章小结

第4章 基于多源融合博弈分析的网络安全态势评估

4.1 相关定义

4.2 多源融合博弈分析评估模型

4.2 威胁博弈中影响因子的多源融合分析

4.3 基于多源融合博弈分析的网络安全态势值计算

4.4 实验结果及分析

4.5 本章小结

第5章 基于改进Holt-Winter算法的网络态势预测研究

5.1 Holt-Winter方法概述

5.2 BP神经网络改进的BP-Holt-Winter方法

5.3 基于BP-Holt-Winter的网络安全态势预测

5.4 实验结果及分析

5.5 本章小结

结论

参考文献

攻读硕士学位期间发表的论文及其他成果

声明

致谢