基于多源融合的網絡安全態(tài)勢感控機制研究.pdf

1、隨著互聯(lián)網的高速發(fā)展，網絡技術得到不斷提高，攻擊手段和攻擊方法變得更為復雜，各種類型的攻擊事件層出不窮?，F有的安全措施無法保障網絡系統(tǒng)的安全、可靠與正常的運行。為解決當前存在的網絡安全問題，提出了網絡安全態(tài)勢感知（Network Security Situation Awareness，NSSA）概念，其主要功能是解決傳統(tǒng)安全技術難以解決的數據源單一、虛警率高等問題，繼而提升對網絡安全狀況的動態(tài)理解能力，確保網絡的安全運行。目前針對NS

2、SA已展開了深入探討，并取得了不錯的研究成效，但仍需完善NSSA研究中的一些關鍵問題，如模型、數據采集、多源融合、態(tài)勢感知及態(tài)勢調控等。針對以上問題，本文主要研究基于多源融合的網絡安全態(tài)勢感控機制，并對其相關技術進行詳細探討。
　　首先，構建基于多源融合的網絡安全態(tài)勢感控模型。現有的模型未能有效的結合多源數據及態(tài)勢調控功能，在網絡安全環(huán)境適用性和管理性方面存在不足。為此，在多源融合的基礎上，研究網絡安全態(tài)勢感控模型，詳細描述模型的

3、基本模塊。針對安全數據的來源及類型的多樣性，設計數據采集及預處理子模塊；針對多源數據的不確性和沖突性，借助Dempster-Shafer（D-S）證據合成規(guī)則處理證據組合及不確定性問題的優(yōu)勢，以及蟻群優(yōu)化算法（Ant Colony Optimization，ACO）的尋優(yōu)能力，設計基于ACO-DS融合規(guī)則的多源融合子模塊；為呈現網絡安全的變化趨勢，對安全態(tài)勢進行層次感知，同時添加態(tài)勢控制機制，設計基于態(tài)勢感知的控制模塊。從而形成由數據采

4、集、數據融合和態(tài)勢感控組成的閉環(huán)反饋結構。
　　其次，研究基于ACO-DS的多源融合方法。多異構傳感器采集到的數據存在格式及類型不一致的問題，需對數據進行數值標準化及歸一化處理，保證數據格式一致；同時考慮數據維度過高、數據量過大等問題，提出基于反向傳播（Back Propagation，BP）神經網絡的數據特征選擇方法，對冗余的、無用的數據特征屬性進行刪減；繼而研究多源數據整合方法，為滿足多源融合的準確性、實時性和魯棒性等需求，改

5、進D-S證據組合規(guī)則，提出ACO-DS多源融合規(guī)則，高效、準確的完成數據融合。
　　最后，研究基于態(tài)勢感知的網絡安全態(tài)勢調控方法，研究內容為態(tài)勢感知和態(tài)勢調控。根據網絡規(guī)模及層次，以攻擊、服務、主機和網絡為基本元素，提出層次態(tài)勢感知模型，由部分到整體對安全態(tài)勢進行量化感知，生成安全態(tài)勢變化曲線。同時，依據網絡的當前威脅值，提出基于當前態(tài)勢值（Current Situation Value，CSV）的態(tài)勢調控機制，分析數據中受到威脅