網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)關(guān)鍵技術(shù)研究.pdf

1、網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)是實(shí)現(xiàn)網(wǎng)絡(luò)安全監(jiān)控的一種新技術(shù)，也是目前信息安全的研究熱點(diǎn)之一。開展這項(xiàng)研究，對于提高網(wǎng)絡(luò)系統(tǒng)的應(yīng)急響應(yīng)能力、緩解網(wǎng)絡(luò)攻擊所造成的危害、發(fā)現(xiàn)潛在惡意的入侵行為、提高系統(tǒng)的反擊能力等具有十分重要的意義。然而，網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)關(guān)鍵技術(shù)的研究是前提和基礎(chǔ)，對于實(shí)現(xiàn)網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)至關(guān)重要。本文主要討論了網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)的體系結(jié)構(gòu)、模型以及實(shí)現(xiàn)方法等關(guān)鍵技術(shù)。 本文首先概述了網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)研究的基本

2、情況，涵蓋了網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)的提出背景、與相關(guān)概念的區(qū)別聯(lián)系、與IDS的對比分析、研究現(xiàn)狀、關(guān)鍵技術(shù)等內(nèi)容，形成了網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)研究的基本理論框架。 其次，提出了一種基于多源異構(gòu)傳感器的網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)體系結(jié)構(gòu)，并對每個(gè)功能部件進(jìn)行了描述。該結(jié)構(gòu)所包含的功能部件自下而上依次是傳感器、數(shù)據(jù)預(yù)處理、事件關(guān)聯(lián)與目標(biāo)識(shí)別、態(tài)勢評估、威脅評估、響應(yīng)與預(yù)警、數(shù)據(jù)庫管理系統(tǒng)、過程優(yōu)化控制與管理、態(tài)勢可視化。 再次，提出了

3、一種基于簡單加權(quán)法和灰色理論的網(wǎng)絡(luò)安全態(tài)勢感知模型。模型的建立主要分為當(dāng)前網(wǎng)絡(luò)安全態(tài)勢評估建模和未來網(wǎng)絡(luò)安全態(tài)勢預(yù)測建模兩部分，當(dāng)前網(wǎng)絡(luò)安全態(tài)勢評估模型是依據(jù)各種服務(wù)受到攻擊的威脅程度采用簡單加權(quán)法建立的，而未來網(wǎng)絡(luò)安全態(tài)勢預(yù)測模型則是依據(jù)過去和當(dāng)前網(wǎng)絡(luò)安全態(tài)勢采用灰色理論建立的。經(jīng)仿真試驗(yàn)驗(yàn)證，該模型合理可行。 最后，探討了一種基于Netflow的網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)實(shí)現(xiàn)方法研究。在簡要介紹了Netflow的基本原理和數(shù)據(jù)格式