论文部分内容阅读
随着互联网的发展,网络环境日益复杂,网络安全问题日益严重。传统的被动式网络安全技术己经不能满足人们当前的安全需求,在这种背景下,网络安全态势感知应运而生。网络安全态势感知技术使得传统的被动安全转变为主动安全,从分析单方面要素转变为分析网络整体安全形势。网络安全态势评估和预测作为网络安全态势感知的关键技术,能在整体层面对网络安全状况进行评估和预测,帮助网络安全管理人员了解网络整体安全变化情况并在预测到危险状态时提前采取防护措施,具有重要的研究意义。本文主要研究了网络安全态势评估和预测技术,并提出改进的模型和算法,提高了态势评估及预测结果的准确性。具体研究内容如下:(1)网络安全态势评估。针对基于隐Markov模型的态势评估方法在进行参数训练时对初始值敏感、容易陷入局部最优,致使评估结果不够准确的问题,提出基于改进隐Markov模型的安全态势评估方法。该方法首先在对采集到的报警事件进行预处理的基础上,结合资产信息,漏洞信息,采用告警威胁度计算方法衡量报警事件的威胁度,并将其作为模型的观测序列。然后在改进的模型参数训练阶段,引入模拟退火算法与传统隐Markov模型中进行参数训练的Baum_Welch算法相结合对模型参数寻优,解决了参数训练容易陷入局部最优的问题。最后采用量化分析的方法评估得到主机及网络安全态势值。在小型网络环境下进行对比实验,结果表明该方法能更加准确的反映出网络安全态势变化情况,为态势预测提供可靠的数据来源。(2)网络安全态势预测。针对基于支持向量回归(Support Vector Regression,简称SVR)的安全态势预测方法对参数的训练具有随机性和盲目性,致使预测结果精度不高的问题,提出基于IFOA_SVR的安全态势预测方法。果蝇优化算法(FruitFlyOptimizationAlgorithm,简称FOA)是一种优良的群智能优化算法,但是算法中固定的步长在一定程度上限制了其寻优能力,因此本文提出采用动态搜索步长的改进果蝇优化算法(Improved Fruit Fly Optimization Algorithm,简称IFOA),使其全局寻优能力和局部寻优能力达到动态平衡的状态,提高算法的收敛精度和收敛速度。在预测方法中,使用IFOA对SVR算法中的惩罚系数C,以及RBF核函数的参数g寻优,从而避免了参数选取的盲目性。基于评估得到的网络安全态势序列值进行对比实验,结果表明该方法提高了网络安全态势的预测精度。