骨干通信網安全態(tài)勢評估方法研究.pdf

1、隨著網絡的發(fā)展和各種網絡技術的廣泛應用，網絡已經成為不可或缺的信息承載平臺和傳播工具，涉及到人們日常生活的方方面面。與此同時，網絡安全面臨著嚴重威脅，網絡安全態(tài)勢的研究逐漸成為網絡安全研究的重要發(fā)展方向。骨干通信網的核心地位決定了其安全態(tài)勢的重要性，要確保骨干通信網的持續(xù)安全運行，要提早預防和及時應對可能造成其癱瘓的安全事件，就要實時地掌握骨干通信網的整體運行狀態(tài)，要有對其未來一段時間的運行狀態(tài)的預測能力。
　　傳統(tǒng)用戶網絡的態(tài)勢

2、評估主要是精細地分析用戶行為、應用行為和網絡行為，骨干通信網流量巨大，幾乎沒有可能進行實時的用戶行為分析和應用行為分析，采用傳統(tǒng)方法進行實時態(tài)勢評估和預測很難。因此，骨干通信網的安全態(tài)勢評估方法不能完全照搬用戶網絡中的評估方法，研究的對象應以相對粗粒度的流量特征關鍵信息為主。本文研究骨干通信網安全態(tài)勢評估和安全態(tài)勢預測方法，具體工作如下：
　　第一，針對骨干通信網的大規(guī)模流量特性，本文利用骨干網流量特征參數的統(tǒng)計特性和信息熵的處理

3、方式使得流量特征參數的分析實現了相對粗粒度化。
　　第二，針對骨干通信網異常流量在整個流量中所占比例小的特點，本文將骨干通信網業(yè)務流量進行了分流處理，使得異常流量的特征更加地明顯。
　　第三，通過對骨干通信網流量特征參數進行預處理，將其抽象為證據理論的證據，這樣就可以運用證據理論數據融合的思想來融合骨干通信網流量特征參數。在具體實現中，本文分別采用了三種方案來得到骨干通信網的安全態(tài)勢。仿真實驗中，根據精細分析的結果，對各種方