文档介绍：国防科学技术大学
硕士学位论文
网络安全事件自适应预测技术研究与实现
姓名:赵光耀
申请学位级别:硕士
专业:计算机科学与技术
指导教师:邹鹏;韩伟红
2010-11
国防科学技术大学研究生院硕士学位论文
摘要
网络安全事件是对网络运行、网上应用构成侵害和威胁的异常活动。通常反
映在各种网络安全设备产生的告警数据以及各种应用产生的安全日志数据中,当
前以 IDS 告警为主。
在大规模网络中,网络安全事件的发生十分频繁,部署在网络上的安全防护
设备将产生海量报警信息,面对这些海量信息,网络管理员很难快速、准确了解
网络的安全状况并及时采取相应防护措施。网络安全态势评估与预测技术研究如
何及时、准确地评估整个网络的安全态势,可分为态势的获取、理解和预测三个
层次,网络安全态势预测是网络安全态势评估的一个重要内容。
基于网络安全态势预测的要求,本文将网络安全事件的发生频率(即在某时
间段内的发生数量)这一网络安全态势的重要影响因素作为预测对象进行研究。
由于大规模网络中网络安全事件多种多样,其数据模式具有局部性和多模式性的
特点,而传统的预测方法试图建立单一的全局预测模型,难以保证预测的准确性。
本文针对某一类网络安全事件或具体的单一网络事件进行分析,其发生频率具有
鲜明的时序特点,且是非线性变化的,研究表明,其时序数据是混沌时间序列。
本文将使用混沌时间序列预测方法对其进行分析预测。
由于各个预测模型通常需要用户具有相关专业知识并能根据应用环境配置模
型参数才能达到较好的预测效果,现有的某些参数确定方法耗时长,且需要较多
的预处理,一定程度上限制了预测技术的应用推广。本文研究使用智能优化算法
对预测模型参数进行优化,使得模型无需依赖用户预先设置,即可寻找到最优参
数,达到最佳预测效果。本文的主要研究内容如下:
(1)使用合适的时间序列预测方法对网络安全事件发生频率进行预测。
(2)使用智能优化算法对时序预测模型进行优化,遗传算法是解决搜索问题
的一种通用算法,对于各种通用问题都可以使用,但存在可能过早收敛于局部值
的缺陷。本文提出一种改进的自适应遗传算法,通过对交叉、变异算子的改进,
使得交叉、变异概率能根据个体适应度函数的变化相应地调整。对比实验表明,
改进的遗传算法能够确保进化方向,加快收敛速度。
(3)设计实现一个 B/S 结构的网络安全事件自适应预测系统。该系统能够实
现对网络安全事件进行多维度、多模型的自适应预测,无须用户进行参数配置。
实际应用结果表明,该系统预测准确度高,达到了比较好的预测效果。
主题词:网络安全事件,自适应,模型优化,时序预测
第 i 页
国防科学技术大学研究生院硕士学位论文
ABSTRACT
With the increasing number of attacks in large-works, massive alerts have been
generated working security infrastructures, such as firewalls, intrusion detection
subsystem, etc. It brings difficulties to administrators on security and safety situation
awareness, and the corresponding measures could not be taken timely. Therefore, it
es a hot spot issue work security research that how to evaluate work
security situation efficiently. Network security situation assessment can be categorized
with three-levels: the acquisition, analysis and prediction. As an important element,
network security situation prediction also begins to attract more attention.
Network security incident is the abnormal activity form threats against the online
application, which usually reflected in a variety