论文网
网络安全方面有关论文范文文献,与网络安全态势感知综述相关论文范文
本论文是一篇网络安全方面有关论文范文,关于网络安全态势感知综述相关开题报告范文。免费优秀的关于网络安全及态势及概率统计方面论文范文资料,适合网络安全论文写作的大学硕士及本科毕业论文开题报告范文和学术职称论文参考文献下载。
788;理事件发生的不确定性,基于一定的知识产生对当前态势的假设,并使用DS方法对获得的信息进行合成,从而构造一个对战场态势进行分析、推理和预测的求解模型.
基于规则推理的融合方法,不需要精确了解概率分布,当先验概率很难获得时,该方法更为有效.但是缺点是计算复杂度高,而且当证据出现冲突时,方法的准确性会受到严重的影响.
4网络安全态势的预测
网络安全态势的预测是指根据网络安全态势的历史信息和当前状态对网络未来一段时间的发展趋势进行预测.网络安全态势的预测是态势感知的一个基本目标.
由于网络攻击的随机性和不确定性,使得以此为基础的安全态势变化是一个复杂的非线性过程,限制了传统预测模型的使用.目前网络安全态势预测一般采用神经网络、时间序列预测法和支持向量机等方法.
神经网络是目前最常用的网络态势预测方法,该算法首先以一些输入输出数据作为训练样本,通过网络的自学习能力调整权值,构建态势预测模型;然后运用模型,实现从输入状态到输出状态空间的非线性映射.上海交通大学的任伟等[25]和Lai等[26]分别利用神经网络方法对态势进行了预测,并取得了一定的成果.
神经网络具有自学习、自适应性和非线性处理的优点.另外神经网络内部神经元之间复杂的连接和可变的连接权值矩阵,使得模型运算中存在高度的冗余,因此网络具有良好的容错性和稳健性.但是神经网络存在以下问题,如难以提供可信的解释,训练时间长,过度拟合或者训练不足等.
时间序列预测法是通过时间序列的历史数据揭示态势随时间变化的规律,将这种规律延伸到未来,从而对态势的未来做出预测.在网络安全态势预测中,将根据态势评估获取的网络安全态势值x抽象为时间序列t的函数,即:x等于f(t),此态势值具有非线性的特点.网络安全态势值可以看作一个时间序列,假定有网络安全态势值的时间序列x等于{xi|
网络安全方面有关论文范文文献
时间序列预测法实际应用比较方便,可操作性较好.但是,要想建立精度相当高的时序模型不仅要求模型参数的最佳估计,而且模型阶数也要合适,建模过程是相当复杂的.
支持向量机是一种基于统计学习理论的模式识别方法,基本原理是通过一个非线性映射将输入空间向量映射到一个高维特征空间,并在此空间上进行线性回归,从而将低维特征空间的非线性回归问题转换为高维特征空间的线性回归问题来解决.张翔等[27]根据最近一段时间内入侵检测系统提供的网络攻击数据,使用支持向量机完成了对网络攻击态势的预测.
综上所述,神经网络算法主要依靠经验风险最小化原则,容易导致泛化能力的下降且模型结构难以确定.在学习样本数量有限时,学习过程误差易收敛于局部极小点,学习精度难以保证;学习样本数量很多时,又陷入维数灾难,泛化性能不高.而时间序列预测法在处理具有非线性关系、非正态分布特性的宏观网络态势值所形成的时间序列数据时,效果并不是不理想.支持向量机有效避免了上述算法所面临的问题,预测绝对误差小,保证了预测的正确趋势率,能准确预测网络态势的发展趋势.支持向量机是目前网络安全态势预测的研究热点.
5结语
本文基于网络安全态势感知的概念模型,详细阐述了态势感知中三个主要的研究内容:安全态势要素提取、态势理解和态势预测,重点讨论各研究点需解决的核心问题、主要算法以及各种算法的优缺点.目前对于网络安全态势感知的研究还处于初步阶段,许多问题有待进一步解决,本文认为未来的研究方向有以下几个方面.
1)网络安全态势的形式化描述.
网络安全态势的描述是态势感知的基础.网络是个庞大的非线性的复杂系统,复杂系统描述本身就是难点.在未来的研究中,需要具体分析安全态势要素及其关联性,借鉴已有的成熟的系统表示方法,对网络安全态势建立形式化的描述.其中源于哲学概念的本体论方法是重要的研究方向.本体论强调领域中的本质概念,同时强调这些本质概念之间的关联,能够将领域中的各种概念及概念之间的关系显式化,形式化地表达出来,从而表达出概念中包含的语义,增强对复杂系统的表示能力.但其理论体系庞大,使用复杂,将其应用于网络安全态势的形式化描述需要进一步深入的研究.
2)准确而高效的融合算法研究.
基于网络攻击行为分布性的特点,而且不同的网络节点采用不同的安全设备,使得采用单一的数据融合方法监控整个网络的安全态势存在很大的难度.应该结合网络态势感知多源数据融合的特点,对具体问题具体分析,有针对性地对目前已经存在的各种数据融合方法进行改进和优化.在保证准确性的前提下,提高算法的性能,尽量降低额外的网络负载,提高系统的容错能力.另一方面可以结合各种算法的利弊综合利用,提高态势评估的准确率.
3)预测算法的研究.
网络攻击的随机性和不确定性决定了安全态势的变化是一个复杂的非线性过程.利用简单的统计数据预测非线性过程随时间变化的趋势存在很大的误差.如时间序列分析法,根据系统对象随时间变化的历史信息对网络的发展趋势进行定量预测已不能满足网络安全态势预测的需求.未来的研究应建立在基于因果关系的分析之上.通过分析网络系统中各因素之间存在的某种前因后果关系,找出影响某种结果的几个因素,然后利用个因素的变化预测整个网络安全态势的变化.基于因果关系的数学模型的建立存在很大的难度,需要进一步深入的研究.另外,模式识别的研究已经比较广泛,它为态势预测算法奠定了理论基础,可以结合模式识别的理论,将其很好地应用于态势预测中.
参考文献:
[1]ENDSLEYMR.Designandevaluationforsituationawarenessenhancement[C]//Proceedingofthe32ndHumanFactorsSocietyAnnualMeeting.SantaMonica:HumanFactorsandErgonomicsSociety,1988:97-101.
[2]BASST,ARBORA.Multisensordatafusionfornextgenerationdistributedintrusiondetectionsystems[C]//ProceedingofIRISNationalSymposiumonSensorandDataFusion.Laurel,MD:[s.n.],1999:24-27.
[3]JAJODIAS,NOELS,OBERRYB.Topologicalanalysisofworkattackvulnerability[M]//KUMARV,SRIVASTAVAJ,LAZAREVICA.ManagingCyberThreats:Issues,ApproachesandChallenges.Dordrecht:KluwerAcademicPublisher,2005:247-266.
[4]WANGLINGYU,SINGHALA,JAJODIAS.Measuringworksecurityusingattackgraphs[C]//Proceedingsofthe2007ACMWorkshoponQualityofProtection.NewYork:ACMPress,2007:49-54.
[5]WANGLINGYU,SINGHALA,JAJODIAS.Measuringtheoverallsecurityofworkconfigurationsusingattackgraphs[C]//P
网络安全方面有关论文范文文献,与网络安全态势感知综述相关论文范文参考文献资料: