網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)與系統(tǒng).pdf

1、網(wǎng)絡(luò)技術(shù)的飛速發(fā)展以及網(wǎng)絡(luò)應(yīng)用的不斷擴(kuò)展，給我們的生活帶來了極大的方便。隨著人類對網(wǎng)絡(luò)的依賴程度日益增強(qiáng)，確保一個安全的網(wǎng)絡(luò)環(huán)境顯得尤為重要。然而，當(dāng)前網(wǎng)絡(luò)安全事件層出不窮，計算機(jī)網(wǎng)絡(luò)面臨著嚴(yán)峻的信息安全形勢，傳統(tǒng)的網(wǎng)絡(luò)安全手段，比如單一的防御設(shè)備或者檢測設(shè)備，已無法滿足新形勢下的安全需求。當(dāng)前，針對網(wǎng)絡(luò)安全態(tài)勢的研究已經(jīng)成為網(wǎng)絡(luò)安全領(lǐng)域研究的新熱點(diǎn)。
　　基于上述背景，本文從網(wǎng)絡(luò)安全態(tài)勢要素獲取、網(wǎng)絡(luò)安全態(tài)勢理解、網(wǎng)絡(luò)安全態(tài)勢預(yù)

2、測等三個層面，研究網(wǎng)絡(luò)安全態(tài)勢感知關(guān)鍵技術(shù)：
　　本文首先介紹了網(wǎng)絡(luò)安全態(tài)勢感知的研究意義和研究現(xiàn)狀，闡述了網(wǎng)絡(luò)安全態(tài)勢要素獲取、態(tài)勢理解、態(tài)勢感知的概念，明確了本文的研究內(nèi)容。
　　本文分析了多源網(wǎng)絡(luò)安全態(tài)勢要素獲取，研究通過網(wǎng)絡(luò)漏洞掃描技術(shù)對服務(wù)漏洞信息進(jìn)行獲取，以及通過網(wǎng)絡(luò)攻擊檢測技術(shù)對網(wǎng)絡(luò)攻擊信息的獲取。分析了網(wǎng)絡(luò)漏洞的概念，網(wǎng)絡(luò)漏洞掃描基本原理以及著名的漏洞掃描器Nessus，并分析了網(wǎng)絡(luò)攻擊的概念，網(wǎng)絡(luò)攻擊檢測基

3、本原理以及當(dāng)前著名的網(wǎng)絡(luò)攻擊檢測軟件Snort。漏洞信息以及攻擊信息作為網(wǎng)絡(luò)安全態(tài)勢要素獲取的重要部分，為以后章節(jié)提供數(shù)據(jù)基礎(chǔ)。
　　本文分析了當(dāng)前網(wǎng)絡(luò)安全態(tài)勢理解方法技術(shù)與理論，包括基于數(shù)學(xué)模型的方法、基于知識推理的方法和基于模式識別的方法，并提出了基于多源數(shù)據(jù)融合的安全態(tài)勢理解方法，包括基于漏洞的攻擊支持概率決策樹以及多源數(shù)據(jù)融合的網(wǎng)絡(luò)安全態(tài)勢理解算法，實現(xiàn)對攻擊信息與漏洞信息的有效融合。基于DARPA2000數(shù)據(jù)進(jìn)行安全態(tài)勢

4、評估，給出了安全態(tài)勢評估曲線。
　　本文分析了當(dāng)前基于線性回歸模型以及基于ARMA模型的時間序列安全態(tài)勢預(yù)測方法，并提出了基于網(wǎng)絡(luò)仿真的安全態(tài)勢預(yù)測方法，包括網(wǎng)絡(luò)安全仿真建模、離散事件網(wǎng)絡(luò)安全仿真、網(wǎng)絡(luò)安全態(tài)勢理解等，實現(xiàn)對網(wǎng)絡(luò)安全態(tài)勢的有效預(yù)測?；诰W(wǎng)絡(luò)仿真軟件NS2進(jìn)行網(wǎng)絡(luò)安全態(tài)勢預(yù)測，給出了安全態(tài)勢預(yù)測曲線。
　　最后本文提出了網(wǎng)絡(luò)安全態(tài)勢感知框架系統(tǒng)，對其中涉及到的模塊進(jìn)行分析，并提出了網(wǎng)絡(luò)安全態(tài)勢感知應(yīng)用原型系統(tǒng)，