資源描述:
《基于攻防博弈的網(wǎng)絡(luò)安全態(tài)勢感知研究》由會員上傳分享����,免費在線閱讀�,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。
1����、―翅:\義‘'--托一V一'-'盧-..\一-■‘一八..、-■...f��?—*'-.索取號:TP393.����、;密級=公開����;\記__■-'---:.二:-、'.…-----'*;:^咸為作裝/?遂碩±學(xué)位論文^-c�?����;:--?---基于攻防博弈的網(wǎng)絡(luò)安去態(tài)勢感知硏究研究生:孫雪巖指導(dǎo)教師:吳俊華副教授培養(yǎng)單位:信息科學(xué)與工程學(xué)院一級學(xué)科:汁算機科學(xué)與技術(shù)完成時間:2016年4月
2�、10訂笞辯時間:2016年6月1日席舞軒言丑若澤常嗔嗟;產(chǎn):駐���;:取蠻批這在皮鮮*I早'‘幹巧巧早為心謀�;.義���?’..:���,4巧產(chǎn)與巧挺J��,罵若若'���?‘I■.�。'-.■^::始V父萬於巧苗曲阜師范大學(xué)研巧生學(xué)位論文獨創(chuàng)性聲明""""(根據(jù)學(xué)位論文類型相應(yīng)地在n劃V)本人鄭重聲明/:此處所提交的博壬〇碩±口論文《基于攻防博弈的網(wǎng)絡(luò)安全態(tài)勢感知研究》���,是本人在導(dǎo)師指導(dǎo)下���,在曲阜師范大學(xué)攻讀博±口/碩±回學(xué)位期間獨立進(jìn)行研究工作所取得的成果���。論文中
3���、除注明部分外不包含他人己經(jīng)發(fā)表或撰寫的研巧成果�。對本文的研究工作做出重耍貢獻(xiàn)的個人和集體。本聲明的法律結(jié)果將完全由本人承擔(dān)�����。��,均已在文中明確的方式注明作者簽名:約日期:興���,/.>,多〇曲阜師范大學(xué)研究生學(xué)位論"文"使"用"授權(quán)書(根據(jù)學(xué)位論義類型相應(yīng)地巧□劃V)《基于攻防博弈的網(wǎng)絡(luò)安全態(tài)勢感知研究》系本人在曲阜師范大學(xué)攻讀博±口/碩±口學(xué)位期間���,在導(dǎo)師指導(dǎo)下完成的博in/碩±^學(xué)位論文�。本論文的研究成果歸曲阜師范大學(xué)所有�����,本論文的研巧內(nèi)容不得其他單位的名義發(fā)表
4����、。本人完全了解曲阜師范大學(xué)關(guān)于保存�、使用學(xué)位論文的規(guī)定���,同意學(xué)校保留并向有關(guān)部口送交論文的復(fù)印件和電子版本,允許論文被査閱和借公閱開�����。發(fā)本人授權(quán)曲阜師范大學(xué)�,可采用影印或其他復(fù)制手段保存論文,可W表論文的全部或部分內(nèi)容����。����,作者簽名:約彎;^曰期:導(dǎo)師簽名:日期:摘要摘要互聯(lián)網(wǎng)的飛速發(fā)展給人們的生活帶來巨大的便利���,網(wǎng)絡(luò)環(huán)境隨之不斷惡化�,使網(wǎng)絡(luò)安全問題日益突出�����。傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)已無法滿足人們對安全方面的需求����,急需一種新技術(shù)感知網(wǎng)絡(luò)系統(tǒng)面臨的安全狀況及發(fā)展趨勢�����,在網(wǎng)絡(luò)發(fā)生嚴(yán)重
5���、威脅時能及時處理。網(wǎng)絡(luò)安全態(tài)勢感知(NetworkSecuritySituationAwareness,NSSA)技術(shù)對于入侵檢測�����、攻擊定位�����、預(yù)測網(wǎng)絡(luò)安全的發(fā)展趨勢及提高網(wǎng)絡(luò)的安全性具有非常重要的意義��,逐漸成為網(wǎng)絡(luò)安全領(lǐng)域的研究熱點���。網(wǎng)絡(luò)安全是“攻擊方”和“防御方”彼此之間不斷影響�、抗衡的過程�,是一種雙人博弈問題,因而本文把博弈論思想運用到網(wǎng)絡(luò)安全的攻擊和防御之中����。本研究結(jié)合網(wǎng)絡(luò)結(jié)構(gòu)的特性���,提出基于攻防博弈的NSSA框架,其主要的研究內(nèi)容有以下幾點:(1)針對傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)存在的問題����,在傳統(tǒng)網(wǎng)絡(luò)
6、安全態(tài)勢感知及博弈理論的基礎(chǔ)上�,綜合考慮其態(tài)勢感知的正確性、有效性等因素����,提出一種基于博弈論的NSSA框架。該框架自底向上分為網(wǎng)絡(luò)環(huán)境��、態(tài)勢指標(biāo)提取及量化����、態(tài)勢評估博弈分析�、態(tài)勢可視化和資源管理過程控制及優(yōu)化等幾個層面,主要對態(tài)勢要素�����、態(tài)勢評估博弈分析進(jìn)行詳細(xì)的闡述,為后續(xù)網(wǎng)絡(luò)安全態(tài)勢感知的研究奠定基礎(chǔ)��。(2)網(wǎng)絡(luò)安全態(tài)勢指標(biāo)的獲取需要遵循特定的規(guī)則和構(gòu)建思想����,從服務(wù)、主機����、網(wǎng)絡(luò)三個層面出發(fā)構(gòu)建一個層次化的網(wǎng)絡(luò)安全態(tài)勢指標(biāo)體系(HierarchicalNetworkSecuritySituatio
7、nIndexSystem,HNSSIS)���。針對傳統(tǒng)層次分析法中指標(biāo)量化主觀性較強的缺點�,HNSSIS采用改進(jìn)的模糊層次分析法對態(tài)勢要素進(jìn)行量化�。通過實驗,說明了HNSSIS能有效�、合理的反映網(wǎng)絡(luò)安全狀態(tài),為下一步攻防雙方的態(tài)勢評估提供有效依據(jù)�����。(3)針對傳統(tǒng)的網(wǎng)絡(luò)安全感知方法僅從單一角度對網(wǎng)絡(luò)進(jìn)行感知的問題�,提出一種兩角色、非合作的攻防博弈模型,定義攻防雙方的收益函數(shù)�。基于此模型設(shè)計了相應(yīng)的防御策略搜索算法�,為實時、科學(xué)��、直觀的反映網(wǎng)絡(luò)攻防雙方的安全態(tài)勢提供了新的方法�。分析網(wǎng)絡(luò)攻防雙方的收益,尋找
8�、雙方的均衡點,搜索防御方的最佳防護措施����。通過實驗獲得整個網(wǎng)絡(luò)的安全狀況,驗證了該策略搜索算法的可行性及有效性��,對以后研究新的模型和算法具有一定的借鑒意義��。關(guān)鍵詞:網(wǎng)絡(luò)安全態(tài)勢感知�����,攻擊和防御�����,博弈論�,模糊層次分析法IAbstractAbstractWiththerapiddevelopmentofInternet,people’slivesbecomemoreconvenient.However,thedeterioratingnetworkenvironmentmakesnetw
