基于异质多传感器融合的网络安全态势感知模型

*) 国家 /八六三 0高技术研究发展计划项目基金 (2007AA01Z401) 、 国防十一五预研重点项目 (513150602) 和高等学校博士学科点专项科 研基金 项目 (20050217007) 。 刘效武 博士研究生 , 主要研究方向为网络安全、 数据融合、 网络安全态势感知 ; 王慧强 博士 , 教授 , 博导 , 主要研 究方向 为可信网络与信息安全、 系统可信性评测、 网络态势感知 ; 梁 颖 博士研究生 , 主要研究方向为网络与信息安全 ; 赖积 保 博士研究生 , 主要研 究方向为网络与信息安全。

计算机科学 2008V ol 135l 18

基于异质多传感器融合的网络安全态势感知模型 *

)

刘效武 1, 2 王慧强 1 梁 颖 1 赖积保 1

(哈尔滨工程大学计算机科学与技术学院 哈尔滨 150001)

1

(曲阜师范大学计算机学院 日照 276826)

2

摘 要 网络安全态势感知 N SSA(N etwo rk Secur ity Situat ion A war eness) 是 目前网络 安全领域的 热点研究 内容 , 开 展 N SSA 的研究 , 对提高我国的网络安全水平 有着重要 的意义 。 本文提 出了一 个 N SSA 模型 , 利 用多层 前馈神 经网 络 , 对采集的多个异质的传感器数据进行 了融合 。 为提高融合的实时 性 , 本 文还设计了 简单易行 的特征约简 方法 , 大 大降低了融合引擎的输入维数 。 最后 , 本文利用安 全态势生成算法 , 对网 络安全事件 进行了加 权量化 。 实验 表明 , 本 文所提出的模型和方法是可行的和有效的 。

关键词 网络安全态势感知 , 多层前馈神 经网络 , 多传感器融合 , 特征约简 , 安全态势生成

Netw ork Security Situation Awareness Model Based on Heterogeneous Mult-i sensor Fusion

LI U Xiao -w u 1, 2 WA N G H u-i qiang 1 LI AN G Y ing 1 L A I J-i bao 1

(Department of Computer Science and T echnology, H arbin En gineering University, Harbin 150001, Chin a) 1

(C ollege of C om puter, Qufu Normal U niver sity, Qufu 276826, Chin a) 2

Abstract Netw or k Secur ity Sit uation A w areness (N SSA) is a hot r esear ch spo t in the area of netw or k secur ity and it is significant to study N SSA in o rder to impro ve the secur ity level of o ur nation. T his paper presents a N SSA model based on data fusion. T he NSSA model employs mult-i layer feedfor war d neura l netw or k as its fusion eng ine and fuses the data pr ov ided by the sensor s in an int elligent and efficient manner. Furt her mor e, this paper discusses a netwo rk security situ -at ion generation ago rit hm w hich ex presses the secur ity situat ion by the weig hted quantizatio n o f securit y events. In ad -dition, it also designs a feature reduction metho d in o rder to improv e the rea-l t ime nat ur e of the N SSA. O ur model and appro ach ar e pr ov ed to be feasible and effectiv e through a series ex periments using real netw or k t raffic.

Keywords N etwo rk secur ity situat ional awar eness, M ult-i layer feedfo rw ard neur al netw or k, M ult-i senso r data fusio n,

Feature r educt ion, Securit y situatio n g ener atio n

1 引言

态势感知 (Situation Aw ar eness, SA) 源于 航天 飞行 的人 因研究 , 此后在军事战场、 空中管制和核反应控制等领域得到 广泛的研究和应用。 1999年 , T im Bass 将安全态势 引入网络 安全领域 , 首次提出 了网络 态势感 知的概 念 (Cy ber space Sit -uatio n Aw areness, CSA ) [1]

。但对于网络安 全态势感 知 (N et -w or k Securit y Situatio n A w areness, NSSA ) , 目 前还没 有成熟 的模型和完善 的 理论 基础 , NSSA 的研 究 刚刚 起 步 , 发展 缓 慢。对于一个 N SSA 系统 , 其主要特 点是多源异质、 实时和数 据融合处理。所以 在研 究 N SSA 的过 程中 不可 避免 地 要处 理这三个问题。本文就是在此基础上探讨了一系列处 理 N S -SA 的模型和方法。

2 相关工作

在文献 [2]中 , Endsley 将 SA 定义为 在一 定的 时空 条件 下对环境因素的获取、 理解以及对未来状态的预测 , 并将态势

感知的过程分为三级模型 :态势要素提取、 态势理解和态势预

测 , 如图 1所 示。但目前对 N SSA 仍没有全 面和普遍接 受的 定义。本文认为 , N SSA 是指 在大 规模网 络环 境中 对能够 引 起网络安全态势发生变化的安全 要素进行获取、 理解、 显示以 及预测未来的发展 趋势。其中 , 态 势是一个 整体和 全局的 概 念 ,

基于异质多传感器融合的网络安全态势感知模型

任何一个单一的因素都不能称其为态势。

图 1 态势感知三级模型

在过去的 10年中 , 研 究者提 出了约 30多 个数 据融合 的 模型 , 被引用最多的是美国国防部的 JDL 模型 [3]。但 JDL 模

型仅仅是对融合体系 结构中 的一些组 成元素 的简要 描述 , 并 没有提及任何软件或系统部署方 面的内容。数据融合在目标

Word文档免费下载Word文档免费下载:基于异质多传感器融合的网络安全态势感知模型 (共5页,当前第1页)

基于异质多传感器融合的网络安全态势感知模型相关文档

最新文档

返回顶部