面向服务的任务关键网络系统安全态势形式化建模与分析

论文摘要

随着计算机技术与互联网络的发展,任务关键网络系统作为一类特殊的网络信息系统在影响人民生活和社会发展的诸多领域得到了广泛应用。然而,不断恶化的网络环境使得该类系统面临的安全问题日益突出,在依靠传统网络安全技术无法满足人们对其安全需求的背景下,网络安全态势感知研究便应运而生。目前,网络安全态势感知研究正处于起步阶段,尚缺乏面向复杂网络系统的安全态势感知研究方案,进而无法指导态势预测、态势可视化等后续研究的进一步开展。本文针对任务关键网络系统的全局安全问题,提出面向服务的任务关键网络系统安全态势感知研究,重点突破系统安全态势的形式化建模与量化感知方法,解决网络安全态势的定性描述和定量分析问题。本文主要研究内容组织如下：首先,采用面向服务的思想对任务关键网络系统进行架构设计,建立一种面向服务架构的任务关键网络系统理论模型（SOA-MCNS）,采用状态π演算对基于服务操作的任务关键网络系统进行状态／行为混合建模,并提出一种SMM模型以测算该系统架构的成熟程度。模型验证结果表明,该系统模型可正确反映系统服务的关键性质和行为特性。SOA方式为进行任务关键网络系统安全态势形式化建模及量化分析提供了重要的指导作用。其次,依据任务关键网络系统中可能存在的服务与服务、服务与配置、配置与配置之间的资源依存关系,从网络服务、网络主机和网络链路三个不同层面对系统安全态势量化指标进行综合分析,提出层次化安全态势衡量指标,对其进行形式化描述并抽象出基于S-H-L的安全态势指标体系模型。实例应用结果表明,该研究成果可用于不同场景下网络服务级安全态势评价,为进行系统级安全态势分析提供了合理依据。再次,研究基于隐马尔可夫模型的任务关键网络系统安全态势形式化建模方法。剖析系统安全态势构成要素,将网络攻击行为及服务运行状况抽象为HMM双重随机过程的建模对象,从攻击行为和安全影响两个角度分别构建系统安全态势的形式化模型并采用经典Baum-Welch算法进行模型参数估计。仿真实验结果表明,该模型可准确反映系统安全态势要素之间的逻辑对应关系和动态变化情况,是进行态势量化分析的重要基础。最后,研究基于博弈论的任务关键网络系统安全态势量化分析方法。结合本文面向服务的研究思想,选取服务可用性与性能参数作为影响分析的重要指标。引入混合策略博弈刻画网络攻防双方的安全交互,建立网络攻防博弈模型,并对模型中的策略空间、转移概率、支付函数等参数给出了明确定义。该方法将均衡时刻博弈双方的收益作为安全态势的综合体现,以<a,b>数对的形式具体、直观地刻画了系统的安全状况,从而完成了安全态势的量化分析与自动生成,为安全管理员正确决策提供支持。

论文目录

摘要

Abstract

第1章绪论

1.1 研究背景和意义

1.2 国内外研究现状介绍与分析

1.2.1 网络安全态势感知的产生和发展

1.2.2 网络安全态势感知研究进展

1.2.3 研究成果及所处阶段

1.3 研究中存在的问题和发展趋势

1.3.1 当前存在的问题

1.3.2 未来发展趋势

1.4 论文主要工作及组织结构

第2章面向服务的任务关键网络系统理论模型

2.1 引言

2.2 相关知识

2.2.1 π演算

2.2.2 状态π演算

2.3 SOA-MCNS系统理论模型建立

2.3.1 相关概念及关系

2.3.2 SOA-MCNS系统模型

2.3.3 SOA-MCNS系统模型形式化描述

2.4 SOA-MCNS模型验证

2.4.1 验证工具

2.4.2 模型验证

2.5 系统成熟度模型

2.6 本章小结

第3章基于S-H-L的网络安全态势指标体系模型

3.1 引言

3.2 网络安全态势量化指标综合分析

3.2.1 态势量化指标确立

3.2.2 态势量化指标分析

3.3 基于S-H-L的网络安全态势指标体系模型

3.3.1 指标体系建立原则

3.3.2 指标体系形式化描述

3.3.3 安全态势指标体系模型

3.4 应用实例分析

3.4.1 问题描述

3.4.2 改进的模糊层次分析法

3.4.3 仿真实验分析

3.4.4 实验对比分析

3.5 本章小结

第4章基于HMM的网络安全态势形式化建模方法

4.1 引言

4.2 相关知识概述

4.2.1 Markov链

4.2.2 隐马尔可夫模型

4.3 安全态势建模思路

4.4 用于安全态势分析的HMM描述

4.5 形式化建模描述

4.5.1 行为角度建模

4.5.2 影响角度建模

4.6 参数估计算法

4.7 应用实例分析

4.7.1 参数量化说明

4.7.2 模型训练

4.7.3 验证分析

4.8 本章小结

第5章基于博弈论的网络安全态势量化分析方法

5.1 引言

5.2 博弈论的产生与发展

5.3 博弈论的理论框架

5.3.1 相关概念

5.3.2 博弈论模型的基本形式

5.3.3 博弈论分类

5.4 基于博弈论的网络安全态势量化分析

5.4.1 网络安全态势的博弈分析

5.4.2 基本假设

5.4.3 网络安全态势博弈模型

5.5 安全态势量化仿真实验

5.5.1 实验环境

5.5.2 实验过程

5.5.3 结果分析

5.6 相关工作比较

5.7 本章小结

结论

参考文献

攻读博士学位期间发表的论文和取得的科研成果

致谢

面向服务的任务关键网络系统安全态势形式化建模与分析

论文摘要

论文目录

相关论文文献

猜你喜欢