文档介绍:兰州理工大学
硕士学位论文
网络化系统安全态势评估设计及态势融合模型研究
姓名:孙宁
申请学位级别:硕士
专业:计算机软件与理论
指导教师:余冬梅;张秋余
20070527
摘要糊性和多变性的特点,提出将一种模糊信息融合方法——崔于:评淼乃惴本文主要针对当前网络安全态势知识不易获得的问题,研究了如何获季导真实有用的行了详细的设计。另外从攻击要素的特点出发,定义了攻击要素及其组成。使用动态的面对日益严峻的网络安全形势,传统入侵检测系统只能产生报警信息,网络管理员不能获知网络攻击的威胁程度,不能获知相关的网络安全态势信息,从而使网络管理员对现实的网络情况做出相应的决策具有很大的难度。为了满足网络应用在安全方面更高的要求,起源于信息战战场感知技术的网络安全态势评估技术,为实现有效保护网络信息资产提供了一条崭新的思路,近年来已成为网络安全领域的一个重要研究热点。网络安全态势知识。通过借鉴国内外有关研究现状,在分析P筒蛔愕幕∩咸出了自己的网络化系统安全态势评估模型,并对模型的体系结构和各组成部分的功能进方法量化了攻击频率、攻击难易性和攻击危害度,使之可以更加精确的表示攻击次数、攻击成功的概率和攻击造成的严重后果。同时针对攻击信息的不确定性、不完整性、模引入到网络安全态势评佶中来实现攻击要素的关联。通过对现实的网络化系统组织结构特点进行研究,提出了一种改进的网络系统层次态势融合模型。然后使用统计方法对网络化系统中服务级、主机级和网络级的安全态势指数进行定量计算,从而使管理员在不同的层次上可以方便的获知相对应的网络安全态势值,为其对网络攻击做出及时、有效的反映提供了有力的帮助。与其他算法相比,该算法只占用较少软硬件资源。最后,针对提出的算法,应用媸笛楣ぞ呓辛朔抡妫渲校鹤匝∈据实验是根据攻击的特点,采用有代表性的数据来完成的仿真实验,证明了攻击要素关联算法的正确性以及基本论域、隶属度函数和推理规则等规定的有效性和合理性。而数据实验是使用蜜网组织公布的年拿弁集械姆抡媸笛椋笛榻峁っ鳎疚奶岢龅乃惴ǹ梢哉媸的反映安全态势情况。关键词:网络安全;态势评估;模糊信息融合;攻击要素关联;层次态势融合硕士学位论文
,,,...琱Ⅱ
簄硕士学位论文:
插图索引图网络安全态势评估数据融合的层次化推论⋯⋯⋯⋯⋯⋯⋯⋯..图网络安全态势评估数据融合的模型⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..图网络安全态势评估的数据挖掘模型⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..图网络化系统安全态势评估模型⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图三角形隶属度函数曲线⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图网络化系统服务安全态势图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图网络化系统主机安全态势图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯服务级安全态势⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.主机级安全态势⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.系统级安全态势⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.图网络安全态势评估总体框架模型⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..图入侵检铡系统的组成⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图甀攻击要素组成⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..图网络攻击危害模型⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.图网络化系统层次态势融合模型⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.图仿真实验过程⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图网络化系统网络安全态势图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图网络安全态势评估系统设计及态势融合模型研究
附表索引网络内主机操作系统类型⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..表系统类型和服务类型的权值表⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯表网络类型影响因子⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.表网络攻击类型⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..表攻击类型影响因子⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.表攻击源影响因子锄⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯表攻击目标影响因子白表受影响范围影响因子表可恢复程度影响因子表服务重要性判断原则⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..表数据资料的重要性指数⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯表实验数据⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯实验数据⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯。。网络内主机、服务及其重要性⋯⋯⋯⋯⋯⋯⋯⋯⋯.表硕士学位论文
醐:冲箩苋作者签名;·孙守日期:如筚【月学位论文版权使用授权书⒈C芸冢凇!D杲饷芎笫视帽臼谌ㄊ椤兰州理工大学学位论文原创性声明本人郑重声明:所呈交的论文是本人在导师的指导下独立进行研究所取得的研究成果。除了文中特别加以标注引用的内容外,本论文不包含任何其他个人或集体己经发表或撰写的成果作品。对本文的研究做出重要贡献的个人和集体,均已在文中以明确方式标明。本人完全意识到本声明的法律后果由本人承担。作者签名:年本学位论文作者完全了解学校有关保留、使用学位论文的规定,同意学校保留并向国家有关部门或