資源描述:
《基于攻防博弈的網(wǎng)絡(luò)安全態(tài)勢感知研究》由會(huì)員上傳分享����,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫���。
1�����、―翅:\義‘'--托一V一'-'盧-..\一-■‘一八..��、-■...f��?—*'-.索取號:TP393.����、�����;密級=公開;\記__■-'---:.二:-�、'.…-----'*�����;:^咸為作裝/��?遂碩±學(xué)位論文^-c��?�����;:--��?---基于攻防博弈的網(wǎng)絡(luò)安去態(tài)勢感知硏究研究生:孫雪巖指導(dǎo)教師:吳俊華副教授培養(yǎng)單位:信息科學(xué)與工程學(xué)院一級學(xué)科:汁算機(jī)科學(xué)與技術(shù)完成時(shí)間:2016年4月
2�����、10訂笞辯時(shí)間:2016年6月1日席舞軒言丑若澤常嗔嗟�����;產(chǎn):駐��;:取蠻批這在皮鮮*I早'‘幹巧巧早為心謀;.義����?’..:,4巧產(chǎn)與巧挺J���,罵若若'���?‘I■.。'-.■^::始V父萬於巧苗曲阜師范大學(xué)研巧生學(xué)位論文獨(dú)創(chuàng)性聲明""""(根據(jù)學(xué)位論文類型相應(yīng)地在n劃V)本人鄭重聲明/:此處所提交的博壬〇碩±口論文《基于攻防博弈的網(wǎng)絡(luò)安全態(tài)勢感知研究》���,是本人在導(dǎo)師指導(dǎo)下�����,在曲阜師范大學(xué)攻讀博±口/碩±回學(xué)位期間獨(dú)立進(jìn)行研究工作所取得的成果����。論文中
3��、除注明部分外不包含他人己經(jīng)發(fā)表或撰寫的研巧成果�。對本文的研究工作做出重耍貢獻(xiàn)的個(gè)人和集體。本聲明的法律結(jié)果將完全由本人承擔(dān)���。���,均已在文中明確的方式注明作者簽名:約日期:興���,/.>���,多〇曲阜師范大學(xué)研究生學(xué)位論"文"使"用"授權(quán)書(根據(jù)學(xué)位論義類型相應(yīng)地巧□劃V)《基于攻防博弈的網(wǎng)絡(luò)安全態(tài)勢感知研究》系本人在曲阜師范大學(xué)攻讀博±口/碩±口學(xué)位期間���,在導(dǎo)師指導(dǎo)下完成的博in/碩±^學(xué)位論文。本論文的研究成果歸曲阜師范大學(xué)所有�����,本論文的研巧內(nèi)容不得其他單位的名義發(fā)表
4��、��。本人完全了解曲阜師范大學(xué)關(guān)于保存����、使用學(xué)位論文的規(guī)定,同意學(xué)校保留并向有關(guān)部口送交論文的復(fù)印件和電子版本��,允許論文被査閱和借公閱開。發(fā)本人授權(quán)曲阜師范大學(xué)���,可采用影印或其他復(fù)制手段保存論文����,可W表論文的全部或部分內(nèi)容��。���,作者簽名:約彎���;^曰期:導(dǎo)師簽名:日期:摘要摘要互聯(lián)網(wǎng)的飛速發(fā)展給人們的生活帶來巨大的便利,網(wǎng)絡(luò)環(huán)境隨之不斷惡化�,使網(wǎng)絡(luò)安全問題日益突出。傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)已無法滿足人們對安全方面的需求�����,急需一種新技術(shù)感知網(wǎng)絡(luò)系統(tǒng)面臨的安全狀況及發(fā)展趨勢���,在網(wǎng)絡(luò)發(fā)生嚴(yán)重
5�����、威脅時(shí)能及時(shí)處理����。網(wǎng)絡(luò)安全態(tài)勢感知(NetworkSecuritySituationAwareness,NSSA)技術(shù)對于入侵檢測、攻擊定位����、預(yù)測網(wǎng)絡(luò)安全的發(fā)展趨勢及提高網(wǎng)絡(luò)的安全性具有非常重要的意義,逐漸成為網(wǎng)絡(luò)安全領(lǐng)域的研究熱點(diǎn)�����。網(wǎng)絡(luò)安全是“攻擊方”和“防御方”彼此之間不斷影響���、抗衡的過程,是一種雙人博弈問題��,因而本文把博弈論思想運(yùn)用到網(wǎng)絡(luò)安全的攻擊和防御之中�。本研究結(jié)合網(wǎng)絡(luò)結(jié)構(gòu)的特性,提出基于攻防博弈的NSSA框架�,其主要的研究內(nèi)容有以下幾點(diǎn):(1)針對傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)存在的問題,在傳統(tǒng)網(wǎng)絡(luò)
6����、安全態(tài)勢感知及博弈理論的基礎(chǔ)上�,綜合考慮其態(tài)勢感知的正確性����、有效性等因素,提出一種基于博弈論的NSSA框架�����。該框架自底向上分為網(wǎng)絡(luò)環(huán)境���、態(tài)勢指標(biāo)提取及量化���、態(tài)勢評估博弈分析、態(tài)勢可視化和資源管理過程控制及優(yōu)化等幾個(gè)層面�,主要對態(tài)勢要素、態(tài)勢評估博弈分析進(jìn)行詳細(xì)的闡述�,為后續(xù)網(wǎng)絡(luò)安全態(tài)勢感知的研究奠定基礎(chǔ)。(2)網(wǎng)絡(luò)安全態(tài)勢指標(biāo)的獲取需要遵循特定的規(guī)則和構(gòu)建思想���,從服務(wù)�����、主機(jī)�����、網(wǎng)絡(luò)三個(gè)層面出發(fā)構(gòu)建一個(gè)層次化的網(wǎng)絡(luò)安全態(tài)勢指標(biāo)體系(HierarchicalNetworkSecuritySituatio
7���、nIndexSystem,HNSSIS)�����。針對傳統(tǒng)層次分析法中指標(biāo)量化主觀性較強(qiáng)的缺點(diǎn)����,HNSSIS采用改進(jìn)的模糊層次分析法對態(tài)勢要素進(jìn)行量化�。通過實(shí)驗(yàn)����,說明了HNSSIS能有效、合理的反映網(wǎng)絡(luò)安全狀態(tài)���,為下一步攻防雙方的態(tài)勢評估提供有效依據(jù)���。(3)針對傳統(tǒng)的網(wǎng)絡(luò)安全感知方法僅從單一角度對網(wǎng)絡(luò)進(jìn)行感知的問題,提出一種兩角色���、非合作的攻防博弈模型�����,定義攻防雙方的收益函數(shù)����。基于此模型設(shè)計(jì)了相應(yīng)的防御策略搜索算法�����,為實(shí)時(shí)���、科學(xué)���、直觀的反映網(wǎng)絡(luò)攻防雙方的安全態(tài)勢提供了新的方法。分析網(wǎng)絡(luò)攻防雙方的收益��,尋找
8�、雙方的均衡點(diǎn),搜索防御方的最佳防護(hù)措施����。通過實(shí)驗(yàn)獲得整個(gè)網(wǎng)絡(luò)的安全狀況�,驗(yàn)證了該策略搜索算法的可行性及有效性�,對以后研究新的模型和算法具有一定的借鑒意義。關(guān)鍵詞:網(wǎng)絡(luò)安全態(tài)勢感知��,攻擊和防御�,博弈論,模糊層次分析法IAbstractAbstractWiththerapiddevelopmentofInternet,people’slivesbecomemoreconvenient.However,thedeterioratingnetworkenvironmentmakesnetw
