基于GA--RBF神經網絡的網絡安全態(tài)勢感知系統(tǒng)的研究與實現(xiàn).pdf

1、計算機技術和通信技術高速發(fā)展，網絡攻防技術不斷革新，網絡威脅加劇，信息系統(tǒng)安全受到嚴重挑戰(zhàn)。新常態(tài)下的互聯(lián)網環(huán)境下的網絡防御手段和攻擊手段的發(fā)展出現(xiàn)了嚴重的不平衡，智能化安全防御體系的研究成為熱點。數據融合技術的發(fā)展使得網絡安全評估向綜合性發(fā)展，但這些技術局限于反映過去和當前的網絡態(tài)勢狀況，難以適應如今復雜多變的網絡環(huán)境，網絡安全的發(fā)展傾向于被動防御轉為主動防御，智能化、可視化、全局化等網絡安全的特點顯得尤為突出，機器學習、大數據挖掘等

2、方法和技術的研究和運用加速了網絡防御技術的發(fā)展，特別是可視化前端技術的發(fā)展為網絡安全態(tài)勢感知體系的動態(tài)展示提供了良好的技術支撐。本文通過研究區(qū)域網絡信息系統(tǒng)中安全事件，結合網絡中硬件采集的日志信息，運用智能化的態(tài)勢分析的方法使網絡管理者通過直觀的可視化展示判斷當前網絡安全狀況，感知未來網絡安全狀況并及時做出調整，保護網絡資產不受損失，提高信息系統(tǒng)網絡攻擊防范能力?；贕A-RBF神經網絡的網絡安全態(tài)勢感知系統(tǒng)的研究和實現(xiàn)主要工作包括:<

3、br>　　1、網絡安全態(tài)勢評估方法和關鍵技術的研究。分析和對比不同的態(tài)勢評估方法，參考已有的網絡安全態(tài)勢指標處理成果，對區(qū)域網絡中的各種網絡安全因素包括（硬件資產、設備狀況、安全警報、事件日志等）進行清洗、采集和維度劃分，采用模糊層次分析法劃分當前范圍內的網絡安全態(tài)勢值，從而建立全面完善的網絡安全態(tài)勢指標體系。經過分析區(qū)域網絡中的拓撲結構和組織結構并參考國內外學者已有的信息系統(tǒng)風險評估成果，利用數據融合技術構建評估指標體系應該遵循從點到

4、面、自內而外的評估策略。通過態(tài)勢理解技術的分析，對防火墻、服務器等硬件設施的日志記錄和掃描結果等經過權重處理和一致化檢驗的信息進行關聯(lián)分析，建立威脅傳播網絡數據集。
　　2、基于GA-RBF神經網絡的預測模型的構建。本文比較了幾種常見的態(tài)勢預測方法，確定了基于徑向基函數神經網絡的態(tài)勢預測方法，結合已有的實驗環(huán)境和數據構建出適合用于區(qū)域網絡信息系統(tǒng)安全的網絡安全態(tài)勢預測模型。模型利用遺傳算法從模擬種族進化的過程中找出適合的控制因子集

5、合和參數因子集合的組合方式，對集合進行自然選擇，交叉、變異，能很好地克服反饋緩慢問題，通過定義非線性時間和數據集合的關系，來構建預測模型應用到系統(tǒng)中。
　　3、安全態(tài)勢感知系統(tǒng)的設計與實現(xiàn)。根據已有的網絡安全態(tài)勢評估模型與預測模型相結合，從傳統(tǒng)的系統(tǒng)設計入手，對網絡安全態(tài)勢感知系統(tǒng)進行需求分析和功能定位，搭建基于區(qū)域網絡信息系統(tǒng)安全的網絡安全態(tài)勢感知系統(tǒng)的總體架構。通過對感知系統(tǒng)進行總體設計，確定態(tài)勢采集層、態(tài)勢理解分析層、態(tài)勢預