基于异质多传感器融合的网络安全态势感知模型

*) 国家/八六三0高技术研究发展计划项目基金(2007AA01Z401) 、国防十一五预研重点项目(513150602) 和高等学校博士学科点专项科研基金项目(20050217007) 。刘效武 博士研究生, 主要研究方向为网络安全、数据融合、网络安全态势感知; 王慧强 博士, 教授, 博导, 主要研究方向为可信网络与信息安全、系统可信性评测、网络态势感知; 梁 颖 博士研究生, 主要研究方向为网络与信息安全; 赖积保 博士研究生, 主要研究方向为网络与信息安全。

计算机科学2008V ol 135l 18

基于异质多传感器融合的网络安全态势感知模型*

)

刘效武1, 2 王慧强1 梁 颖1 赖积保1

(哈尔滨工程大学计算机科学与技术学院 哈尔滨150001)

1

(曲阜师范大学计算机学院 日照276826)

2

摘 要 网络安全态势感知N SSA(N etwo rk Secur ity Situat ion A war eness) 是目前网络安全领域的热点研究内容, 开展N SSA 的研究, 对提高我国的网络安全水平有着重要的意义。本文提出了一个N SSA 模型, 利用多层前馈神经网络, 对采集的多个异质的传感器数据进行了融合。为提高融合的实时性, 本文还设计了简单易行的特征约简方法, 大大降低了融合引擎的输入维数。最后, 本文利用安全态势生成算法, 对网络安全事件进行了加权量化。实验表明, 本文所提出的模型和方法是可行的和有效的。

关键词 网络安全态势感知, 多层前馈神经网络, 多传感器融合, 特征约简, 安全态势生成

Netw ork Security Situation Awareness Model Based on Heterogeneous Mult-i sensor Fusion

LI U Xiao -w u 1, 2 WA N G H u-i qiang 1 LI AN G Y ing 1 L A I J-i bao 1

(Department of Computer Science and T echnology, H arbin En gineering University, Harbin 150001, Chin a) 1

(C ollege of C om puter, Qufu Normal U niver sity, Qufu 276826, Chin a) 2

Abstract Netw or k Secur ity Sit uation A w areness (N SSA) is a hot r esear ch spo t in the area of netw or k secur ity and it is significant to study N SSA in o rder to impro ve the secur ity level of o ur nation. T his paper presents a N SSA model based on data fusion. T he NSSA model employs mult-i layer feedfor war d neura l netw or k as its fusion eng ine and fuses the data pr ov ided by the sensor s in an int elligent and efficient manner. Furt her mor e, this paper discusses a netwo rk security situ -at ion generation ago rit hm w hich ex presses the secur ity situat ion by the weig hted quantizatio n o f securit y events. In ad -dition, it also designs a feature reduction metho d in o rder to improv e the rea-l t ime nat ur e of the N SSA. O ur model and appro ach ar e pr ov ed to be feasible and effectiv e through a series ex periments using real netw or k t raffic.

Keywords N etwo rk secur ity situat ional awar eness, M ult-i layer feedfo rw ard neur al netw or k, M ult-i senso r data fusio n,

Feature r educt ion, Securit y situatio n g ener atio n

1 引言

态势感知(Situation Aw ar eness, SA) 源于航天飞行的人因研究, 此后在军事战场、空中管制和核反应控制等领域得到广泛的研究和应用。1999年, T im Bass 将安全态势引入网络安全领域, 首次提出了网络态势感知的概念(Cy ber space Sit -uatio n Aw areness, CSA ) [1]

。但对于网络安全态势感知(N et -w or k Securit y Situatio n A w areness, NSSA ) , 目前还没有成熟的模型和完善的理论基础, NSSA 的研究刚刚起步, 发展缓慢。对于一个N SSA 系统, 其主要特点是多源异质、实时和数据融合处理。所以在研究N SSA 的过程中不可避免地要处理这三个问题。本文就是在此基础上探讨了一系列处理N S -SA 的模型和方法。

2 相关工作

在文献[2]中, Endsley 将SA 定义为在一定的时空条件下对环境因素的获取、理解以及对未来状态的预测, 并将态势

感知的过程分为三级模型:态势要素提取、态势理解和态势预

测, 如图1所示。但目前对N SSA 仍没有全面和普遍接受的定义。本文认为, N SSA 是指在大规模网络环境中对能够引起网络安全态势发生变化的安全要素进行获取、理解、显示以及预测未来的发展趋势。其中, 态势是一个整体和全局的概念,

基于异质多传感器融合的网络安全态势感知模型

任何一个单一的因素都不能称其为态势。

图1 态势感知三级模型

在过去的10年中, 研究者提出了约30多个数据融合的模型, 被引用最多的是美国国防部的JDL 模型[3]。但JDL 模

型仅仅是对融合体系结构中的一些组成元素的简要描述, 并没有提及任何软件或系统部署方面的内容。数据融合在目标

Word文档免费下载Word文档免费下载:基于异质多传感器融合的网络安全态势感知模型 (共5页,当前第1页)

基于异质多传感器融合的网络安全态势感知模型相关文档

最新文档

返回顶部