论文摘要
随着计算机网络技术的广泛应用,网络安全的重要性日益凸显,并已成为国家安全的重要组成部分。准确地评估网络风险是提高网络安全性的关键。传统的网络安全风险评估方法只能进行静态风险评估,不能反映实时的威胁和风险状况。研究并实现了基于隐马尔可夫模型(HMM)的网络安全风险评估方法。该方法以入侵检测系统(IDS)告警作为输入,能够量化实时的网络风险值,有效地评估网络受到的威胁,相比传统的静态评估方法有很大优势。解决了该方法中观测矩阵规模难以控制和模型参数值难以确定两个问题。针对第一个问题,通过评估告警的威胁度来对告警(观测事件)进行分类,以控制观测矩阵的规模。威胁评估过程中将告警与主机的漏洞、网络资产及网络环境信息结合起来,考虑攻击严重度、目标资产关键度、管理员角度因素和攻击成功概率这四个因素来评估攻击的威胁度,然后将告警按照威胁等级分成十类。针对第二个问题,利用遗传算法自动求解HMM模型中的参数矩阵,将矩阵用二进制编码表示,定义风险描述规则作为求解的优化目标,用参数自动生成代替手工设置,提高了参数设置的准确性。使用JAVA平台实现了上述方法,并采用蜜网数据和Darpa 2000数据进行实验。实验表明所提出的方法能较好地解决基于HMM的风险评估方法中的两个问题,并且系统能够有效地反映实时的网络安全风险状况。
论文目录
摘要ABSTRACT1 绪论1.1 研究背景1.2 传统网络风险评估方法1.2.1 基于标准的安全评估方法1.2.2 基于知识的风险评估方法1.2.3 基于模型的风险评估方法1.3 实时网络风险评估方法1.4 本文主要工作及论文结构1.4.1 论文的主要工作1.4.2 论文的组织结构1.5 本章小结2 基于隐马尔可夫模型的风险评估方法2.1 HMM 介绍2.1.1 马尔可夫模型2.1.2 HMM 定义2.2 基于HMM 的网络安全风险评估方法2.3 DARPA 2000 数据集实验2.3.1 数据描述2.3.2 参数设定2.3.3 实验结果2.4 存在的主要问题和解决方法2.5 本章小结3 告警威胁度评估算法3.1 问题的提出3.2 算法描述3.3 蜜网数据实验3.3.1 实验环境3.3.2 数据描述3.3.3 参数设置3.3.4 实验结果3.3.5 指标评估3.3.5.1 威胁评估的误报率3.3.5.2 威胁评估的漏报率3.3.5.3 威胁评估算法各个因素的影响3.4 本章小结4 基于遗传算法的HMM 参数优化方法4.1 遗传算法介绍4.1.1 遗传算法的研究背景4.1.2 遗传算法流程4.1.3 遗传算法特点4.2 HMM 的遗传算法优化方法4.2.1 编码表示4.2.2 适应度计算4.2.3 杂交和变异运算策略4.3 实验4.3.1 优化的Trans 矩阵和Obs 矩阵效果测试4.3.2 随机,手工,优化Trans 矩阵和Obs 矩阵比较测试4.3.3 Darpa 2000 数据集测试4.4 本章小结5 总结与展望5.1 文章总结5.2 工作展望致谢参考文献
相关论文文献
标签:网络安全论文; 风险评估论文; 隐马尔可夫模型论文; 威胁度评估论文; 遗传算法论文;
