基于信息融合的分层次网络安全态势感知研究

摘要

随着互联网逐渐普及，物联网、大数据、云计算等新技术日新月异发展，网络安全时刻面临着严峻的入侵威胁。现有安全设备大多处于独立工作状态，只能对网络系统某一方面进行检测及防御，其缺陷及局限性逐渐显现。网络安全态势感知(Network Security Situation Awareness,NSSA)应运而生，逐渐成为网络安全领域新兴的研究焦点之一。NSSA通过全面融合网络安全要素，综合利用传统检测工具的特点，从整体宏观角度对网络安全态势进行准确把握，并对安全状态的发展趋势进行分析和预测，协助管理员及时有效地对网络系统进行加固防护，确保网络系统在安全环境下运行。
　　在总结分析国内外具有代表性研究成果的基础上，针对网络结构的特点，本文提出了基于信息融合的分层次网络安全态势感知(Hierarchical-NSSA,H-NSSA)模型，并取得以下研究成果：
　　1.在总结凝炼前人研究成果基础上，提出基于信息融合H-NSSA系统模型。将系统按功能需求分为“态势信息采集-预处理-数据存储-信息融合-态势评估-态势预测-可视化”七层并简要介绍每层所需要完成的任务及其关键技术。
　　2.借鉴网络安全风险评估机制将态势评估分为资产价值评估、脆弱性评估、入侵威胁评估三个子评估模块，本文重点针对这三个子评估模块的评价指标及量化方法进行了更为细致地分析和设计，在此基础上给出网络安全态势评估工作流程。
　　3.本文将入侵威胁评估工作进一步细分为可信度评估、支持度评估、严重度评估三个子评估阶段，并分别介绍各阶段采用的量化评估算法和技术，引入算例分析和测试环节进行仿真，证明其有效性。
　　4.考虑到H-NSSA框架的构建目标，本文提出基于优化证据冲突D-S证据理论的态势预测模型，对系统下一刻安全状态走势，即趋于安全及危险的概率进行推算，并不对未来态势值进行绝对预测，思维更加合理，对管理员有效进行网络防御具有指导意义。
　　本论文在实验室环境下对所提出的H-NSSA支撑平台进行设计与实现，围绕H-NSSA服务中心模块对其主要功能进行了针对性测试，协助管理员感知当前网络安全态势并对其发展趋势进行合理的推测，对保障当前网络环境信息安全起到重要作用，验证了本文研究成果的可行性和有效性。

目录

封面

声明

中文摘要

英文摘要

目录

第一章 绪论

1.1研究背景

1.2相关概念及其研究意义

1.3国内外研究现状

1.4存在的问题

1.5本文的研究工作和组织结构

第二章 基于信息融合H-NSSA模型和关键技术

2.1网络安全态势感知模型的研究

2.2基于信息融合H-NSSA系统模型的提出

2.3 H-NSSA关键技术分析

2.4本章小结

第三章 网络安全态势评估研究

3.1网络安全态势评估框架

3.2资产价值评估

3.3脆弱性评估

3.4入侵威胁评估

3.5网络安全态势评估流程说明

3.6本章小结

第四章 网络入侵威胁评估研究

4.1可信度评估

4.2支持度评估

4.3严重度评估

4.4本章小结

第五章 网络安全态势预测研究

5.1态势预测相关技术介绍

5.2网络安全态势预测模型

5.3算例分析

5.4本章小结

第六章 支撑平台设计及测试

6.1态势感知支撑平台的构成

6.2 H-NSSA测试及应用

6.3 本章小结

第七章 总结与展望

参考文献

发表论文和科研情况说明

致谢