基于信息融合技術的戰(zhàn)略預警系統(tǒng)的研究與實現(xiàn).pdf

1、墓于信息融合技術的戰(zhàn)略預警系統(tǒng)的研究與實現(xiàn)摘要作為網(wǎng)絡安全的重要組成部分，網(wǎng)絡入侵檢測軟件，如NFRISS等仍是目前的主要工具。然而，由于攻擊者知識的不斷增加，多樣自動化攻擊工具的日趨成熟，以及越來越復雜細致的攻擊手段，不斷增大的網(wǎng)絡流量對系統(tǒng)的要求提高，現(xiàn)有的網(wǎng)絡入侵檢測系統(tǒng)還存在相當多的問題。戰(zhàn)略預警技術因其可預知主體受攻擊的可能性和具體的指證將要發(fā)生的行為和產(chǎn)生的后果，而受到網(wǎng)絡安全業(yè)界的重視。本文通過對適用于大規(guī)模網(wǎng)絡的戰(zhàn)略預警

2、與監(jiān)管系統(tǒng)模型的介紹和分析，引入多源信息融合的概念，從而建立歷史報警聚類以及威脅評估的框架模型。通過將多個IC(信息收集器)組織起來，共同完成那些單個IC無法勝任的工作。歷史報警聚類功能模塊采用多級融合的體系結構，實現(xiàn)滿足不同用戶需求的網(wǎng)絡安全狀態(tài)查詢。威脅評估模塊將預警分析的結果(攻擊預測)作為輸入，利用多屬性融合技術定量分析網(wǎng)絡安全威脅程度。文章基于多源信息融合基本模型，結合對多源信息融合理論和方法在戰(zhàn)略預警子系統(tǒng)中的應用，詳細討論

3、和深入研究了相關的數(shù)據(jù)挖掘算法，設計了一種適合于本系統(tǒng)的基于網(wǎng)格和密度的聚類算法以及多因子威脅評估算法。本文作者根據(jù)相關研究成果，在項目相關成員的協(xié)助下，負責進行了戰(zhàn)略預警與監(jiān)管系統(tǒng)中聚類分析及威脅評估兩個功能模塊的設計和實現(xiàn)。本文的創(chuàng)新性主要體現(xiàn)為，通過將多源信息融合技術應用于戰(zhàn)略預警系統(tǒng)，設計了適用于大規(guī)模網(wǎng)絡環(huán)境的多級聚類模型，建立了基于信息融合的戰(zhàn)略預警系統(tǒng)的理論模型和相關融合處理方法。關鍵詞:信息融合，戰(zhàn)略預警，威脅評估，聚類

4、，網(wǎng)格獨創(chuàng)性聲明本人聲明所呈交的學位論文是本人在導師指導下進行的研究工作及取得的研究成果。據(jù)我所知，除了文中特別加以標注和致謝的地方外，論文中不包含其他人已經(jīng)發(fā)表或撰寫過的研究成果，也不包含為獲得電子科技大學或其它教育機構的學位或證書而使用過的材料。與我一同工作的同志對本研究所做的任何貢獻均已在論文中作了明確的說明并表示謝意。簽名:日期:Iay年〕月彬日關于論文使用授權的說明本學位論文作者完全了解電子科技大學有關保留、使用學位論文的規(guī)定