基于事件场景关联的多源安全信息融合研究

基于事件场景关联的多源安全信息融合研究

论文摘要

随着网络与信息技术的蓬勃发展,网络安全态势感知领域逐渐引起人们的重视。多源日志信息和SNMP数据信息作为网络态势感知领域内的两种数据源,各自发挥着重要的作用。然而基于单一传感器的网络态势感知系统存在着误报率、漏报率较高的缺点,本文针对两种数据源的特点,提出了基于改进的事件场景关联融合模型F-ECS,引入了模糊集的理论,实现了对多源安全信息的关联融合。首先,本文阐明了在网络态势感知领域中,多源日志分析和SNMP数据分析的重要作用,对其相关技术要素进行了简要介绍,并对这两个领域的国内外研究发展情况进行了分析。其次,对比分析了多源日志与SNMP数据的数据特征。根据数据源的特征以及与其他信息融合方法进行对比,选择了基于事件场景关联的方法。着重对该算法进行了大量研究,并对其加以改进,从而提出了基于模糊集的事件场景关联算法。再次,以基于模糊集的事件场景关联算法为理论依据,构建了多源安全信息融合模型。并根据系统设计需求,分别完成了信息采集单元、模糊聚类单元、信息预处理单元、知识库单元、信息关联单元以及可视化拓扑单元的设计与实现。最后,搭建了实验平台,对实验环境进行部署,通过与单一传感器以及未使用改进算法的融合模型进行对比分析,验证了基于本文提出的多源安全信息融合模型的有效性和可用性。

论文目录

  • 摘要
  • Abstract
  • 第1章 绪论
  • 1.1 研究背景、目的及意义
  • 1.2 相关知识综述
  • 1.2.1 多源日志分析
  • 1.2.2 SNMP 数据分析
  • 1.3 国内外研究现状
  • 1.3.1 日志在网络安全领域的发展现状
  • 1.3.2 SNMP 在网络安全领域的发展现状
  • 1.3.3 信息融合的发展现状
  • 1.3.4 研究分析
  • 1.4 主要研究内容和组织结构
  • 1.4.1 主要研究内容
  • 1.4.2 本文的组织结构
  • 第2章 基于 F-ECS 的多源日志与 SNMP 数据融合分析方法
  • 2.1 多源日志与 SNMP 数据源的数据特征分析
  • 2.1.1 日志的分类及数据特征
  • 2.1.2 SNMP 数据的特征
  • 2.1.3 两种数据源的综合分析
  • 2.2 信息融合的主要方法及关键问题
  • 2.3 基于事件场景的关联方法
  • 2.3.1 基于事件场景关联方法概述及其定义
  • 2.3.2 基于事件场景关联算法
  • 2.4 基于模糊集的事件场景关联改进算法 F-ECS
  • 2.4.1 模糊集理论
  • 2.4.2 算法改进
  • 2.4.3 算法在网络态势感知中的应用
  • 2.5 本章小结
  • 第3章 多源安全信息融合系统的设计和实现
  • 3.1 系统设计需求
  • 3.2 多源安全信息融合系统的总体设计
  • 3.3 信息采集单元的设计与实现
  • 3.3.1 多源日志采集模块
  • 3.3.2 SNMP 数据采集模块
  • 3.4 模糊聚类单元的设计与实现
  • 3.5 信息预处理单元的设计与实现
  • 3.5.1 多源日志预处理模块
  • 3.5.2 SNMP 数据预处理模块
  • 3.5.3 数据源合并模块
  • 3.6 知识库的设计与实现
  • 3.7 信息关联单元的设计与实现
  • 3.8 可视化拓扑单元的设计与实现
  • 3.9 本章小结
  • 第4章 实验及结果分析
  • 4.1 实验目的
  • 4.2 参数选择
  • 4.3 实验环境部署
  • 4.4 实验过程
  • 4.5 实验结果及分析
  • 4.5.1 与单一传感器对比
  • 4.5.2 与未使用改进算法的融合模型对比
  • 4.5.3 影响关联融合的其他因素
  • 4.6 本章小结
  • 结论
  • 参考文献
  • 攻读硕士学位期间发表的论文和取得的科研成果
  • 致谢
  • 相关论文文献

    • [1].构建城市级的超强感知脉络——评测以萨全息态势感知体系[J]. 中国公共安全 2019(11)
    • [2].综合能源系统态势感知:概念、架构及关键技术[J]. 电器与能效管理技术 2019(19)
    • [3].态势感知技术在智能炼化厂工控安全方面的应用[J]. 仪器仪表用户 2020(01)
    • [4].网络安全态势感知研究综述[J]. 计算机工程与应用 2019(24)
    • [5].情报工程要发挥好整体态势感知优势[J]. 情报工程 2019(04)
    • [6].基于深度学习的电网安全态势感知[J]. 科学技术与工程 2019(35)
    • [7].海域态势感知中的大数据应用探析[J]. 航天电子对抗 2019(06)
    • [8].平行竞争情报态势感知系统研究[J]. 西南民族大学学报(人文社科版) 2020(02)
    • [9].基于Spark Streaming的网络安全流式大数据态势感知研究及发展趋势分析[J]. 网络安全技术与应用 2020(02)
    • [10].面向服务的网络层网络安全态势感知方法研究[J]. 现代信息科技 2020(01)
    • [11].网络安全态势感知综述[J]. 网络空间安全 2019(12)
    • [12].网络安全态势感知关键技术分析与研究[J]. 信息与电脑(理论版) 2020(03)
    • [13].发射台安全播出态势感知系统建设分析[J]. 信息通信 2020(02)
    • [14].铁路网络安全态势感知平台方案研究[J]. 铁路计算机应用 2020(04)
    • [15].网络安全态势感知在高速公路联网收费系统中的应用[J]. 筑路机械与施工机械化 2020(03)
    • [16].供电企业网络与信息安全态势感知的实践[J]. 数字通信世界 2020(04)
    • [17].态势感知平台在智能制造领域的解决方案研究[J]. 自动化仪表 2020(03)
    • [18].网络安全态势感知系统在火力发电厂的应用[J]. 机电信息 2020(15)
    • [19].面向态势感知的网络空间态势本体模型研究[J]. 火力与指挥控制 2020(03)
    • [20].态势感知在电子政务信息安全中的应用[J]. 信息安全研究 2020(06)
    • [21].烟台人群迁徙态势感知平台投入使用[J]. 走向世界 2020(09)
    • [22].面向高级持续性威胁的态势感知概念模型[J]. 信息安全研究 2020(06)
    • [23].网络安全态势感知中数据融合算法应用综述[J]. 河北省科学院学报 2020(02)
    • [24].基于大数据分析的网络安全态势感知[J]. 数字技术与应用 2020(05)
    • [25].基于深度自编码网络的网络安全态势感知与预警机制[J]. 广播电视网络 2020(06)
    • [26].网络安全态势感知研究现状与发展趋势的图谱分析[J]. 计算机科学 2020(S1)
    • [27].网络安全态势感知技术研究现状[J]. 科技与创新 2020(14)
    • [28].基于大数据的情报态势感知技术[J]. 网络空间安全 2020(06)
    • [29].基于态势感知的主动配电网风险评估研究[J]. 机电信息 2020(24)
    • [30].网络安全态势感知管理平台[J]. 数字传媒研究 2020(08)

    标签:;  ;  ;  

    基于事件场景关联的多源安全信息融合研究
    下载Doc文档

    猜你喜欢