网络安全方面有关论文范文文献,与网络安全态势感知综述相关论文范文

本论文是一篇网络安全方面有关论文范文,关于网络安全态势感知综述相关开题报告范文。免费优秀的关于网络安全及态势及概率统计方面论文范文资料,适合网络安全论文写作的大学硕士及本科毕业论文开题报告范文和学术职称论文参考文献下载。

3.1基于逻辑关系的融合方法

基于逻辑关系的融合方法依据信息之间的内在逻辑,对信息进行融和.警报关联是典型的基于逻辑关系的融合方法.

警报关联是指基于警报信息之间的逻辑关系对其进行融合,从而获取宏观的攻击态势.警报之间的逻辑关系分为：警报属性特征的相似性,预定义攻击模型中的关联性,攻击的前提和后继条件之间的相关性.Ning等［6-7］实现了通过警报关联,从海量警报信息中分析网络的威胁性态势的方法.

基于逻辑关系的融合方法,很容易理解,而且可以直观地反映网络的安全态势.但是该方法的局限性在于：1）融合的数据源为单源数据；2）逻辑关系的获取存在很大的难度,如攻击预定义模型的建立以及攻击的前提和后继条件的形式化描述都存在很大的难度；3）逻辑关系不能解释系统中存在的不确定性.

3.2基于数学模型的融合方法

基于数学模型的融合方法,综合考虑影响态势的各项态势因素,构造评定函数,建立态势因素集合R到态势空间θ的映射关系θ等于f(r1,r2,等,rn),ri∈R(1≤i≤n)为态势因素,其中最具代表性的评定函数为加权平均.

加权平均法是最常用、最简单的基于数学模型的融合方法.加权平均法的融合函数通常由态势因素和其重要性权值共同确定.西安交通大学的陈秀真等［11］提出的层次化网络安全威胁态势量化评估方法,对服务、主机本身的重要性因子进行加权,层次化计算服务、主机以及整个网络系统的威胁指数,进而分析网络的安全态势.

加权平均法可以直观地融合各种态势因素,但是其最主要的问题是：权值的选择没有统一的标准,大都是依据领域知识或者经验而定,缺少客观的依据.

基于逻辑关系的融合方法和基于数学模型的融合方法的前提是确定的数据源,但是当前网络安全设备提供的信息,在一定程度上是不完整的、不精确的,甚至存在着矛盾,包含大量的不确定性信息,而态势评估必须借助这些信息来进行推理,因此直接基于数据源的融合方法具有一定的局限性.对于不确定性信息,最好的解决办法是利用对象的统计特性和概率模型进行操作.

3.3基于概率统计的融合方法

基于概率统计的融合方法,充分利用先验知识的统计特性,结合信息的不确定性,建立态势评估的模型,然后通过模型评估网络的安全态势.贝叶斯网络、隐马尔可夫模型（HiddenMarkovModel,HMM）是最常见的基于概率统计的融合方法.

在网络态势评估中,贝叶斯网络是一个有向无环图G等于〈V,E〉,节点V表示不同的态势和事件,每个节点对应一个条件概率分配表,节点间利用边E进行连接,反映态势和事件之间概率依赖关系,在某些节点获得证据信息后,贝叶斯网络在节点间传播和融合这些信息,从而获取新的态势信息.以色列IBM海法实验室的Etzion等[12]在不确定性数据融合方面作了大量的研究工作,Etzion等[12]和Gal[13]提出利用贝叶斯网络进行态势感知.Oxenham等[14],Holsopple等[15]和Sabata等[16]基于贝叶斯网络,通过融合多源数据信息评估网络的攻击态势［14-16］.李伟生等［17］根据网络安全态势和安全事件之间的不同的关联性建立态势评估的贝叶斯网络模型,并给出相应的信息传播算法,以安全事件的发生为触发点,根据相应的信息传播算法评估网络的安全态势.

HMM相当于动态的贝叶斯网络,它是一种采用双重随机过程的统计模型.在网络态势评估中,将网络安全状态的转移过程定义为隐含状态序列,按照时序获取的态势因素定义为观察值序列,利用观察值序列和隐含状态序列训练HMM模型,然后运用模型评估网络的安全态势.Arnes等[18-19]和Ourston等[20]将网络安全状态的变化过程模型化为隐马尔可夫过程,并通过该模型获取网络的安全态势.

基于概率统计的融合方法能够融合最新的证据信息和先验知识,而且推理过程清晰,易于理解.但是该方法存在以下局限性：1）统计模型的建立需要依赖一个较大的数据源,在实际工作中会占有很大的工作量,且模型需要的存储量和匹配计算的运算量相对较大,容易造成维数爆炸的问题,影响态势评估的实时性；2）特征提取、模型构建和先验知识的获取都存在一定的困难.

3.4基于规则推理的融合方法

基于规则推理的融合方法,首先模糊量化多源多属性信息的不确定性；然后利用规则进行逻辑推理,实现网络安全态势的评估.目前DS证据组合方法和模糊逻辑是研究热点.

DS证据组合方法对单源数据每一种可能决策的支持程度给出度量,即数据信息作为证据对决策的支持程度.然后寻找一种证据合成规则,通过合成能得出两种证据的联合对决策的支持程度,通过反复运用合成规则,最终得到全体数据信息的联合体对某种决策总的支持程度,完成证据融合的过程.其核心是证据合成规则.Sabata等［16］提出了一个多源证据融合的方法,完成对分布式实时攻击事件的融合,实现对网络态势的感知.徐晓辉等［22］将DS理论引入网络态势评估,对其过程进行了详细描述.

在网络态势评估中,首先建立证据和命题之间的逻辑关系,即态势因素到态势状态的汇聚方式,确定基本概率分配；然后根据到来的证据,即每一则事件发生的上报信息,使用证据合成规则进行证据合成,得到新的基本概率分配,并把合成后的结果送到决策逻辑进行判断,将具有最大置信度的命题作为备选命题.当不断有事件发生时,这个过程便得以继续,直到备选命题的置信度超过一定的阈值,证据达到要求,即认为该命题成立,态势呈现某种状态.

模糊逻辑提供了一种处理人类认知不确定性的数学方法,对于模型未知或不能确定的描述系统,应用模糊集合和模糊规则进行推理,实行模糊综合判断.

在网络态势评估中,首先对单源数据进行局部评估,然后选取相应的模型参数,对局部评估结果建立隶属度函数,将其划分到相应的模糊集合,实现具体值的模糊化,将结果进行量化.量化后,如果某个状态属性值超过了预先设定的阈值,则将局部评估结果作为因果推理的输入,通过模糊规则推理对态势进行分类识别,从而完成对当前态势的评估.Rao等［23］利用模糊逻辑与贝叶斯网络相结合的方法,对多源数据信息进行处理,生成宏观态势图.李伟生等［24］使用模糊逻辑的方法

上一页 1 2 3 4 5 下一页

网络安全方面有关论文范文文献,与网络安全态势感知综述相关论文范文参考文献资料：

成人函授本科

化学专业本科论文

函授本科好吗

上外日语本科

高中可以自考本科吗

本科毕业证书

自考本科办理

本科毕业后自考

自考本科毕业证书

生物本科论文