基于集成學習的網(wǎng)絡安全態(tài)勢評估模型研究.pdf

1、互聯(lián)網(wǎng)已廣泛應用到當今社會的各個領域，成為支撐社會正常運轉的重要基礎設施之一。隨著互聯(lián)網(wǎng)規(guī)模的快速發(fā)展，網(wǎng)絡安全形勢日益嚴峻，每時每刻都有新種類的網(wǎng)絡攻擊和網(wǎng)絡威脅產(chǎn)生，但目前的網(wǎng)絡安全設備無論從功能上還是技術上都難以滿足當前日益增長的安全需求，亟需新的技術方法來全面剖析并展示網(wǎng)絡安全狀況。
　　 論文采用網(wǎng)絡安全態(tài)勢(Network Security Situation，NSS)來描述目標網(wǎng)絡在不同運行時期的安全狀態(tài)，對網(wǎng)絡安

2、全態(tài)勢評估( Network SecuritySituation Evaluation，NSSE)展開了深入的研究。NSSE一方面包括目標網(wǎng)絡的實時安全態(tài)勢分析，即網(wǎng)絡安全態(tài)勢感知(Network Security SituationAwareness，NSSA)，另一方面包括目標網(wǎng)絡的未來安全態(tài)勢預警，即網(wǎng)絡安全態(tài)勢預測(Network Security Situation Forecast，NSSF)，目前這兩部分內容的研究還處于相

3、互獨立的狀態(tài)，缺乏對其數(shù)學機理的深刻理解。
　　 論文首先從本質上深入剖析NSSA和NSSF的異同點，進而結合兩者在工作原理上的相似性，利用人工智能理論提出基于集成學習Boosting算法的一體化NSSE模型，實現(xiàn)了對目標網(wǎng)絡當前及未來安全態(tài)勢的全方位評估，主要研究內容如下:
　　 1.通過分析NSSA和NSSF的物理工作過程，抽象出兩者數(shù)學本質，發(fā)現(xiàn)兩者異同點，提出了基于函數(shù)擬合理論的NSSA和NSSF統(tǒng)一解決方案，為

4、一體化NSSE模型設計建立理論基礎。
　　 2.采用層次分析法(Analytic Hierarchy Process，AHP)構建NSSE指標體系。該體系以NSSA結果做為輸入量，輸出網(wǎng)絡安全態(tài)勢值(NetworkSecurity Situation Value，NSSV)，并以NSSV做為NSSF的輸入量，從而在物理工作流程上將NSSA和NSSF統(tǒng)一起來。
　　 3.提出了基于Boosting算法的NSSE模型，用于函