构建广义立方体感知网络安全态势.pdfVIP

2015年 lO月 北 京 航 空 航 天 大 学 学 报 October 2015 第41卷 第lO期 JournalofBeijingUniversityofAeronauticsandAstronautics V01．41 NO．10 http：／／bhxb．buaa．edu．cn jbuaa@buaa．edu．cn DOI：10．13700／j．bh．1001—5965．2015．0010 构建广义立方体感知网络安全态势 文志诚 ，陈志刚 (1．中南大学 信息科学与工程学院，长沙 410083； 2．湖南工业大学 计算机与通信学院，株洲 412007) 摘 要 ：针对大多方法感知范围局限、信息来源单一、空间时间复杂性高及准确性偏 差较大等问题 ，提 出了分层感知模型与构建广义立方体感知网络安全态势的方法．将监测到的 连续型态势因子数据经 “30-法则”离散化预处理后，聚合在所构建的广义立方体格 中，纵 向上 融合成组件的安全态势，横 向上对组件安全态势采用统计的方法融合成网络的安全态势 ，为增 强网络安全性提供可靠的参照依据．利用网络实例数据对所提 出的网络安全态势感知模型和 算法进行验证 ，表明了该方法的正确性． 关 键 词：网络安全 ；态势感知；网络管理 ；信息融合 ；广义立方体 中图分类号：TP311 文献标识码：A 文章编号 ：1001—5965(2015)10—1966—09 网络安全态 势感知是态 势感知 (Situation 态 ，主要运用信息融合与实时处理技术 ，包括防火 Awareness，SA)技 术在 网络安全 方面上 的应 用． 墙 、入侵检测和病毒等 日志，以及非法外联、网络 1999年，网络态 势感 知 (CyberspaceSituational 扫描、各类设备运行状态及报警等在 内的多源异 Awareness，CSA)概念最初 由Bass提 出，他指 出 构信息．需要将来 自各类异构信息源的网络安全 “基于融合的网络态势感知将成为未来 网络管理 事件数据关联分析 ，分析发生在不 同时空和各层 的发展方 向”…．网络态势是指 由各种 多源 异构 次上关联 的安全事件 ，挖掘时空上分散 的协 同多 网络设备 目前运行状况、网络行 为 以及各用户之 步攻击事件 ，识别出真正的风险与威胁． 间交互行为等要素所构成 的整个 网络状况与 网络安全态势感知将态势感知成熟的理论应 趋势． 用于网络管理之 中，从整体动态上反映网络 目前 网络安全态势感知具有 网络态势感知的基本 的安全状况 ，但 目前还没有明确的定义． 性质 ，在大规模网络中，对能使安全态势发生变化 其中，网络安全态势感知模型与框架是态势 的各要素进行获取 、理解 、显示 以及预测未来发展 感知的基础与前提条件．目前 已经提 出了许多种 趋势，并综合考虑各方面的安全因素，从整体动态 数据融合模 型 。，具有影响力 的当属 JDL(the 上把握网络安全状况 ，一旦完成了安全态势感知 ， JoinDirectorofLaboratories)数据融合模 型 ．文 决策几乎可 以根据 态势 自动生成．在网络安全系 献 [5—6]在分析现有网络管理存在 的不足以及 发 统中，网络安全态 势感知可 以对 网络做到 “监、 展需求的基础上 ，提出了一个 网络态势感知研究 管、控”于一体 ，简化各种应用处理环节 ，提升网 框架 ，指出了研究重点 以及存在的问题 ，着重评价 络安全防护级别． 了每种评估方法的基本思路 ，评估过程和优缺点 ， 安全态势感知从全局动态上把握网络安全状 并进行了对 比分析． 收稿 日期 ：2015