论文部分内容阅读
随着计算机技术的迅猛发展与不断革新和攻击手段的日益复杂化,网络攻击事件的频发对国家、社会造成的危害越来越恶劣。传统的安全技术面临着难以满足对网络全方位保障和对其状况精确掌握等问题。网络安全态势评估能够从整体上掌握网络环境的安全威胁变化,帮助决策人员正确分析安全变化情况并制定有效的应对策略,这对提高网络监测能力、威胁处理能力和保护信息安全方面具有关键性作用。因此,网络安全态势评估具有重大的研究意义。
本课题就网络安全态势评估展开了研究。对网络安全态势评估的国内外相关研究现状分析得知,传统的网络安全态势评估方法,大多分析攻击类的安全事件,往往忽视了正常行为峰值对网络造成的威胁。针对不足之处,研究了基于资源信息证据推理的网络安全态势评估方法,该方法综合考虑正常行为和攻击行为对网络环境带来的安全威胁,联合网络资源要素完成评估工作,使得最终结果更符合实际的安全风险状况。
论文首先研究了网络流量分类方法。为了更准确反映网络安全态势,需要综合评估正常行为和攻击行为对网络带来的威胁,因此在网络安全态势评估之前,对网络流量进行快速准确地分类。本文将流量、CPU利用率、内存消耗指标作为特征属性,再结合改进的kNN算法进行流量分类。相较于传统的kNN算法降低了时间开销,合理地对样本集进行裁剪,减少了需要比较的训练样本数量,达到了提高分类效率的目的。
另外,论文在网络流量分类的基础上探讨了运用证据推理规则进行网络安全态势评估的方法。该方法根据网络资源的相关性分析,选择各类网络资源指标的密度作为网络安全态势要素,然后应用证据推理规则进行逻辑推理,综合分析正常行为和攻击行为给网络安全带来的风险,进而得到整体网络安全态势的评估结果。最后通过量化计算得到网络安全态势值,为管理人员的决策提供参考。
实验结果表明,通过基于改进kNN算法的网络流量分类方法能在有效提高时间效率的同时保障分类正确率。另外,基于资源信息证据推理的网络安全态势评估方法具有良好的评估效果,评估结果能够较为准确反映网络安全状况的变化,为网络安全态势评估研究提供了新方法。
本课题就网络安全态势评估展开了研究。对网络安全态势评估的国内外相关研究现状分析得知,传统的网络安全态势评估方法,大多分析攻击类的安全事件,往往忽视了正常行为峰值对网络造成的威胁。针对不足之处,研究了基于资源信息证据推理的网络安全态势评估方法,该方法综合考虑正常行为和攻击行为对网络环境带来的安全威胁,联合网络资源要素完成评估工作,使得最终结果更符合实际的安全风险状况。
论文首先研究了网络流量分类方法。为了更准确反映网络安全态势,需要综合评估正常行为和攻击行为对网络带来的威胁,因此在网络安全态势评估之前,对网络流量进行快速准确地分类。本文将流量、CPU利用率、内存消耗指标作为特征属性,再结合改进的kNN算法进行流量分类。相较于传统的kNN算法降低了时间开销,合理地对样本集进行裁剪,减少了需要比较的训练样本数量,达到了提高分类效率的目的。
另外,论文在网络流量分类的基础上探讨了运用证据推理规则进行网络安全态势评估的方法。该方法根据网络资源的相关性分析,选择各类网络资源指标的密度作为网络安全态势要素,然后应用证据推理规则进行逻辑推理,综合分析正常行为和攻击行为给网络安全带来的风险,进而得到整体网络安全态势的评估结果。最后通过量化计算得到网络安全态势值,为管理人员的决策提供参考。
实验结果表明,通过基于改进kNN算法的网络流量分类方法能在有效提高时间效率的同时保障分类正确率。另外,基于资源信息证据推理的网络安全态势评估方法具有良好的评估效果,评估结果能够较为准确反映网络安全状况的变化,为网络安全态势评估研究提供了新方法。