發(fā)布時間：2020-11-09 23:52

　　 隨著網(wǎng)絡(luò)的快速發(fā)展和普及,安全問題日益突出,防火墻(Firewall)、入侵檢測系統(tǒng)(IDS)或者病毒防護(hù)系統(tǒng)等傳統(tǒng)的保護(hù)手段已經(jīng)顯得捉襟見肘,作為新一代網(wǎng)絡(luò)安全防護(hù)體系的網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)正發(fā)揮著舉足輕重的作用。網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)涉及指標(biāo)體系構(gòu)建、態(tài)勢要素提取、特征提取、融合計算、態(tài)勢可視化等多項技術(shù),其中數(shù)據(jù)融合是核心技術(shù)之一。本文以入侵檢測系統(tǒng)產(chǎn)生的安全告警事件為數(shù)據(jù)來源,提出了報警融合模型,主要研究內(nèi)容圍繞以下幾個方面:1)深入調(diào)研了當(dāng)前國內(nèi)外關(guān)于數(shù)據(jù)融合技術(shù)的發(fā)展現(xiàn)狀,對比分析了各種數(shù)據(jù)融合技術(shù)的優(yōu)缺點。2)由于屬于同一攻擊事件產(chǎn)生的報警事件存在著一定的相似性,本文提出了一種基于屬性相似度和層次分析法的報警融合模型。該模型首先通過計算兩條報警之間每對屬性字段之間的相似性,然后利用層次分析法來確定每個屬性之間的相對權(quán)重,最后加權(quán)求和得到兩條報警的整體相似度。只有當(dāng)兩條報警之間的相似度超過閾值,則發(fā)生融合。3)時間屬性在報警融合當(dāng)中扮演著非常重要的角色。通常情況下,攻擊的時間跨度是不確定的并且一個連續(xù)攻擊產(chǎn)生的連續(xù)告警之間具有較小的時間間隔,但是不同類型的攻擊或者同一個攻擊的不同子步驟之間產(chǎn)生的報警具有一定的時間間隔,本文利用這種連續(xù)性攻擊或者同一操作產(chǎn)生的報警之間的“靠近”關(guān)系,提出了一種基于劃分的動態(tài)時間窗口報警融合模型。4)設(shè)計并實現(xiàn)了基于snort的報警融合系統(tǒng)。該系統(tǒng)包括數(shù)據(jù)采集模塊、報警過濾模塊和報警聚合模塊等模塊,分別負(fù)責(zé)告警數(shù)據(jù)采集、告警過濾和告警融合等功能。5)本文實驗部分在DARPA 1999數(shù)據(jù)集上進(jìn)行測試驗證,主要是對實驗設(shè)置中的一些閾值參數(shù)進(jìn)行調(diào)參選擇,然后對比了幾種融合方法的融合效果,實驗結(jié)果表明提出的算法能夠有效的進(jìn)行告警融合。在本文最后,對全文的工作內(nèi)容進(jìn)行總結(jié),并指出了未來研究計劃。
【學(xué)位單位】：國防科技大學(xué)
【學(xué)位級別】：碩士
【學(xué)位年份】：2018
【中圖分類】：TP393.08
【部分圖文】：

國防科技大學(xué)研究生院專業(yè)學(xué)位碩士學(xué)位論文第一章 緒論1.1 課題背景與意義隨著互聯(lián)網(wǎng)的高速發(fā)展和移動互聯(lián)網(wǎng)的迅速普及，網(wǎng)絡(luò)已經(jīng)走進(jìn)千家萬戶，極大地方便了人們的生活，提高了人們的生活質(zhì)量。如圖 1.1，根據(jù)第 40 次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告，截止 2017 年 6 月，我國網(wǎng)民規(guī)模持續(xù)增加，已經(jīng)達(dá)到了最新的 7.51 億使用規(guī)模，覆蓋了大約 54.3%的人口，超過了中國總?cè)说囊话搿?

各種安全設(shè)備產(chǎn)生的并且沒有經(jīng)過含源 IP 地址、源端口、目的 IP 地址融合過程中，對來自一個甚至多個對原始報警進(jìn)一步的概括、歸納和獻(xiàn)也稱之為事件[22]。布局在網(wǎng)絡(luò)的各個角落，無時無刻對同一安全問題的檢測效果不同以備產(chǎn)生的大量安全告警事件有些是些是錯誤的；有些是對立互補(bǔ)的，有這些告警信息，一種行之有效的辦法

圖 2.2 數(shù)據(jù)融合過程數(shù)據(jù)的獲�。翰渴鹪诃h(huán)境中的各種傳感器設(shè)備從不同角度對某一事件進(jìn)行感知、檢測，產(chǎn)生不同精度不同目標(biāo)的大量異構(gòu)信息。數(shù)據(jù)預(yù)處理：不同廠家的傳感器定義的數(shù)據(jù)格式一般是不一樣的，但都遵循一個統(tǒng)一的行業(yè)標(biāo)準(zhǔn)，預(yù)處理部分需要對這些異構(gòu)數(shù)據(jù)進(jìn)行格式化，可能還需要對不存在屬性字段進(jìn)行數(shù)值填充；采集的多源異構(gòu)數(shù)據(jù)難免存在噪音、錯誤、冗余等信息，對數(shù)據(jù)進(jìn)行預(yù)處理，有效降低這部分干擾信息，有利于后續(xù)的分析。特征提�。簩︻A(yù)處理后的數(shù)據(jù)進(jìn)行特征提取，保留主要特征和刪除次要特征減少系統(tǒng)開銷增加系統(tǒng)的魯棒性，進(jìn)一步精簡數(shù)據(jù)。數(shù)據(jù)融合：依據(jù)既定的規(guī)則對提取的有效特征進(jìn)行融合，常見的融合的方法有加權(quán)平均法，D-S 證據(jù)理論，屬性相似度法以及神經(jīng)網(wǎng)絡(luò)法等。2.2 JDL 數(shù)據(jù)融合的功能模型隨著融合技術(shù)的應(yīng)用范圍越來越廣泛，不同領(lǐng)域的不同系統(tǒng)根據(jù)自身的需求
【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 ;構(gòu)建城市級的超強(qiáng)感知脈絡(luò)——評測以薩全息態(tài)勢感知體系[J];中國公共安全;2019年11期

2 孟顯海;高輝;;綜合能源系統(tǒng)態(tài)勢感知:概念、架構(gòu)及關(guān)鍵技術(shù)[J];電器與能效管理技術(shù);2019年19期

3 王飛;張川;付強(qiáng);;態(tài)勢感知技術(shù)在智能煉化廠工控安全方面的應(yīng)用[J];儀器儀表用戶;2020年01期

4 劉琦巖;;情報工程要發(fā)揮好整體態(tài)勢感知優(yōu)勢[J];情報工程;2019年04期

5 楊建;;基于大數(shù)據(jù)的態(tài)勢感知運用分析及對策建議[J];衛(wèi)星與網(wǎng)絡(luò);2018年10期

6 馬鵬杰;;網(wǎng)絡(luò)空間態(tài)勢感知能力建設(shè)探析[J];信息系統(tǒng)工程;2019年01期

7 郝雅楠;陳杰;祝彬;王陽陽;;美軍空間態(tài)勢感知概念的發(fā)展[J];國防科技工業(yè);2019年03期

8 張雨心;左棟;;態(tài)勢感知模式下的互聯(lián)網(wǎng)“問題地圖”監(jiān)管工作探究[J];測繪通報;2019年07期

9 宋萬均;馬志昊;刁華飛;;美國空間態(tài)勢感知力量研究(下)[J];中國航天;2019年05期

10 李慧麗;續(xù)煥超;;美國太空態(tài)勢感知能力解析與展望[J];網(wǎng)信軍民融合;2019年07期

相關(guān)博士學(xué)位論文 前10條

1 許鵬;面向可再生能源消納的負(fù)荷態(tài)勢感知及調(diào)控策略研究[D];華北電力大學(xué)(北京);2019年

2 張尚;電力系統(tǒng)運行安全的態(tài)勢感知及優(yōu)化控制[D];華北電力大學(xué)(北京);2018年

3 寧佳;基于源網(wǎng)荷態(tài)勢的電力智能需求側(cè)響應(yīng)技術(shù)研究[D];東南大學(xué);2018年

4 蘇琪;互聯(lián)網(wǎng)網(wǎng)際性能的態(tài)勢感知研究[D];東南大學(xué);2017年

5 王娟;大規(guī)模網(wǎng)絡(luò)安全態(tài)勢感知關(guān)鍵技術(shù)研究[D];電子科技大學(xué);2010年

6 卓瑩;基于拓?fù)洹ち髁客诰虻木W(wǎng)絡(luò)態(tài)勢感知技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2010年

7 張恩展;分布式交通態(tài)勢感知與傳播方法[D];電子科技大學(xué);2015年

8 劉艷麗;面向增強(qiáng)態(tài)勢感知的輸電系統(tǒng)安全性綜合評估[D];天津大學(xué);2014年

9 賴積保;基于異構(gòu)傳感器的網(wǎng)絡(luò)安全態(tài)勢感知若干關(guān)鍵技術(shù)研究[D];哈爾濱工程大學(xué);2009年

10 司加全;網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)研究[D];哈爾濱工程大學(xué);2009年

相關(guān)碩士學(xué)位論文 前10條

1 杜蛟;工業(yè)控制系統(tǒng)信息安全態(tài)勢感知技術(shù)研究[D];重慶郵電大學(xué);2019年

2 譚旸;基于態(tài)勢感知的主動配電網(wǎng)運行優(yōu)化方法研究[D];上海交通大學(xué);2017年

3 馬凱;面向網(wǎng)絡(luò)安全態(tài)勢感知的報警融合技術(shù)研究與實現(xiàn)[D];國防科技大學(xué);2018年

4 王寧;基于時空眾包的城市交通態(tài)勢感知技術(shù)研究[D];南京郵電大學(xué);2019年

5 趙金哲;網(wǎng)絡(luò)熱點話題態(tài)勢感知關(guān)鍵技術(shù)研究[D];重慶郵電大學(xué);2018年

6 李國杰;列控系統(tǒng)信息安全態(tài)勢感知關(guān)鍵技術(shù)研究[D];北京交通大學(xué);2019年

7 黃沛爍;考慮時空特性的網(wǎng)絡(luò)安全態(tài)勢感知應(yīng)用研究[D];華北電力大學(xué);2019年

8 鄭浩楠;基于網(wǎng)絡(luò)流量分析的業(yè)務(wù)安全態(tài)勢感知技術(shù)研究[D];華北電力大學(xué)(北京);2019年

9 王晨璐;基于威脅情報的安全指標(biāo)量化技術(shù)研究與應(yīng)用[D];上海交通大學(xué);2018年

10 曹國熙;無人機(jī)操作員態(tài)勢感知水平分析評估系統(tǒng)的研究[D];北京郵電大學(xué);2019年

本文編號：2877139