论文部分内容阅读
互联网已广泛应用到当今社会的各个领域,成为支撑社会正常运转的重要基础设施之一。随着互联网规模的快速发展,网络安全形势日益严峻,每时每刻都有新种类的网络攻击和网络威胁产生,但目前的网络安全设备无论从功能上还是技术上都难以满足当前日益增长的安全需求,亟需新的技术方法来全面剖析并展示网络安全状况。论文采用网络安全态势(Network Security Situation, NSS)来描述目标网络在不同运行时期的安全状态,对网络安全态势评估(Network Security Situation Evaluation, NSSE)展开了深入的研究。NSSE一方面包括目标网络的实时安全态势分析,即网络安全态势感知(Network Security Situation Awareness, NSSA),另一方面包括目标网络的未来安全态势预警,即网络安全态势预测(Network Security Situation Forecast, NSSF),目前这两部分内容的研究还处于相互独立的状态,缺乏对其数学机理的深刻理解。论文首先从本质上深入剖析NSSA和NSSF的异同点,进而结合两者在工作原理上的相似性,利用人工智能理论提出基于集成学习Boosting算法的一体化NSSE模型,实现了对目标网络当前及未来安全态势的全方位评估,主要研究内容如下:1.通过分析NSSA和NSSF的物理工作过程,抽象出两者数学本质,发现两者异同点,提出了基于函数拟合理论的NSSA和NSSF统一解决方案,为一体化NSSE模型设计建立理论基础。2.采用层次分析法(Analytic Hierarchy Process, AHP)构建NSSE指标体系。该体系以NSSA结果做为输入量,输出网络安全态势值(Network Security Situation Value, NSSV),并以NSSV做为NSSF的输入量,从而在物理工作流程上将NSSA和NSSF统一起来。3.提出了基于Boosting算法的NSSE模型,用于函数拟合运算,在满足NSSE功能要求基础上,实现了NSSA和NSSF的一体化。4.采用KDD Cup99和Honey Net等国内外知名数据集验证了基于Boosting算法的NSSE模型的有效性,着重评估了NSSA的漏报率和误报率,以及NSSF的准确率,得到了良好的实验结果。