泛在網(wǎng)絡(luò)安全事件描述與風(fēng)險分析.pdf

1、隨著信息技術(shù)的不斷發(fā)展，功能豐富、信息暢通、鏈接世界的泛在網(wǎng)絡(luò)正在形成。泛在網(wǎng)絡(luò)是一種自組的、融合的、泛在的網(wǎng)絡(luò)，用戶置身于無所不在的網(wǎng)絡(luò)之中，實現(xiàn)無所不在的信息交換。泛在網(wǎng)絡(luò)的動態(tài)性、協(xié)同性和異構(gòu)性等特性，使得其安全事件更加難以把握與分析。本文開展泛在網(wǎng)絡(luò)中安全事件描述與風(fēng)險分析方法的研究，具有重要的學(xué)術(shù)意義和實踐應(yīng)用前景。
　　論文首先梳理泛在網(wǎng)絡(luò)的研究現(xiàn)狀，深入結(jié)合泛在網(wǎng)絡(luò)的特征，提出一種抽象化的泛在網(wǎng)絡(luò)結(jié)構(gòu)。該結(jié)構(gòu)將網(wǎng)絡(luò)設(shè)

2、備的控制與轉(zhuǎn)發(fā)分離，實現(xiàn)一種虛擬的、扁平的、泛在的網(wǎng)絡(luò)構(gòu)建方式。論文將這種泛在網(wǎng)絡(luò)結(jié)構(gòu)和風(fēng)險評估相關(guān)理論相結(jié)合，提出泛在網(wǎng)絡(luò)中安全事件描述與風(fēng)險分析的實施框架。在該框架中，安全的數(shù)據(jù)面與控制面分離，實現(xiàn)功能上的解耦，為泛在網(wǎng)絡(luò)下新的安全服務(wù)的實施提供了可能。本文基于泛在網(wǎng)絡(luò)結(jié)構(gòu)和該實施框架展開研究，論文的主要成果如下:
　　基于COOPN的泛在網(wǎng)絡(luò)安全事件描述方法，將Petri-net和CORAS建模理論相融合，實現(xiàn)對泛在網(wǎng)絡(luò)安全

3、事件的復(fù)雜性和動態(tài)性進行建模描述。仿真實驗證明，COOPN模型的建模結(jié)果能夠很好的對泛在網(wǎng)絡(luò)中的安全事件進行描述，并可以依據(jù)描述結(jié)果進一步開展風(fēng)險分析。
　　基于PSO-SVM的安全風(fēng)險定量分析方法，通過PSO算法改進DT-SVM，減少錯分積累對分類器的影響。對攻擊數(shù)據(jù)的分類實驗結(jié)果顯示該方法的分類準(zhǔn)確有效，適用于對網(wǎng)絡(luò)大數(shù)據(jù)的安全風(fēng)險定量分析。在此基礎(chǔ)上，論文將其與泛在網(wǎng)絡(luò)中的流數(shù)據(jù)分析相結(jié)合，搭建實驗環(huán)境以說明泛在網(wǎng)絡(luò)環(huán)境下基

4、于PSO-SVM的安全風(fēng)險分析方法的實施過程。
　　基于群決策FAHP的安全風(fēng)險定性分析方法，通過群決策和模糊判斷改進AHP，減少AHP分析中主觀性的影響，避免求解判斷一致性矩陣的困難。論文將其與泛在網(wǎng)絡(luò)的層次結(jié)構(gòu)相結(jié)合，實現(xiàn)各層的安全風(fēng)險定性分析，并通過仿真實驗闡述方法的分析過程。
　　最后，論文結(jié)合實施框架，將上述方法進行統(tǒng)一，設(shè)計并實現(xiàn)一種工具。該工具使用COOPN對泛在網(wǎng)絡(luò)進行建模描述，提取風(fēng)險要素和指標(biāo)，并使用PS