论文摘要
网络安全态势感知是实现网络安全监控的一种新技术,也是目前信息安全的研究热点之一。开展这项研究,对于提高网络系统的应急响应能力、缓解网络攻击所造成的危害、发现潜在恶意的入侵行为、提高系统的反击能力等具有十分重要的意义。其中,网络安全态势评估的研究是整个网络安全态势感知的基础和关键部分。本文主要讨论了网络安全态势评估的算法研究、模型设计与实现,以及评估所使用的指标的提取与指标体系的构建。本文概述了网络安全态势评估研究的基本情况,涵盖了网络安全态势感知系统的提出背景、研究现状等内容,以及网络态势评估在其中所处的地位。描述了网络安全态势评估研究的基本理论环境。并对网络态势评估相关算法作出了分析研究。基于目前的网络结构,提出了一种基本的大规模网络态势评估模型。其中包括态势指标的提取,态势评估算法的选择及评估模型的建立。该模型数据源于Netflow,算法基于BP神经网络。建模时,按照BP神经网络的特点,将模型抽象为输入层、隐层、输出层,并进行各层相关元素的设计。从理论上对大规模网络态势评估基本模型进行扩展。包括指标体系的构建,模型结构的扩展与评估算法的扩展,专门定义了大规模网络安全态势等级。其指标体系覆盖了网络、主机、服务各个层次,整个评估模型按照一级评估、二级评估分层次进行,算法也相应扩展为BPNN与查找法相结合的两层混合算法。探讨了基于Netflow的网络安全态势评估基本模型的实现方法。重点解决了实现本模块相关的关键算法,及BPNN的训练,并进行了初步试验。
论文目录
摘要Abstract第一章 绪言1.1 研究背景1.1.1 网络安全现状1.1.2 主动防御与被动防御1.1.3 课题需求1.2 研究目的与意义1.3 本文的主要工作1.4 论文章节安排第二章 网络安全态势感知概述2.1 概述2.2 网络安全态势感知的研究现状2.2.1 国外现状2.2.2 国内现状2.3 态势评估与态势感知2.4 本章小结第三章 网络安全态势评估算法3.1 综合评价方法3.1.1 层次分析法(AHP)3.1.2 模糊评价方法(FCE)3.1.3 距离综合评价法3.2 智能算法3.2.1 神经网络算法3.2.2 遗传(GA)算法3.2.3 粒子群优化算法3.3 算法优缺点分析3.3.1 综合评价法及其优缺点3.3.2 基于BP神经网络的评估算法及其优缺点3.4 本章小结第四章 大规模网络安全态势评估基本模型4.1 大规模网络态势感知系统模型4.2 态势指标提取4.2.1 Netflow简介4.2.2 态势指标提取4.3 大规模网络态势评估(NSA)建模4.3.1 BP神经网络模型4.3.2 大规模网络态势评估(NSA)模型4.4 本章小结第五章 大规模网络安全态势评估扩展模型5.1 NSA的局限性5.2 网络态势感知模型扩展5.3 构建完整的大规模网络态势评估指标体系5.3.1 构建大规模网络安全态势评估指标体系的原则5.3.2 大规模网络安全态势评估指标体系的层次划分5.3.3 大规模网络安全态势评估指标体系5.4 大规模网络安全态势等级5.4.1 等级的划分5.4.2 等级矩阵5.5 大规模网络安全态势评估模型的扩展5.5.1 模型结构5.5.2 NSAP模型特点5.6 训练样本优化5.7 本章小结第六章 网络安全态势评估模块的设计与基本实现6.1 网络安全态势评估模块的设计6.1.1 网络态势感知系统概述6.1.2 网络安全态势评估子系统需求概述6.1.3 网络安全态势评估子系统概要设计6.2 网络安全态势评估子系统基本实现6.2.1 数据收集模块的基本实现6.2.2 数据预处理模块的基本实现6.2.3 态势评估模块的基本实现6.2.4 神经网络训练6.3 测试6.3.1 评估模块测试6.3.2 系统测试6.4 本章小结第七章 结束语7.1 工作总结7.2 未来的研究工作致谢参考文献期间取得的研究成果
相关论文文献
标签:网络安全论文; 态势评估论文; 态势感知论文; 神经网络论文;
