泛在網(wǎng)絡安全事件描述與風險分析.pdf

1、隨著信息技術的不斷發(fā)展，功能豐富、信息暢通、鏈接世界的泛在網(wǎng)絡正在形成。泛在網(wǎng)絡是一種自組的、融合的、泛在的網(wǎng)絡，用戶置身于無所不在的網(wǎng)絡之中，實現(xiàn)無所不在的信息交換。泛在網(wǎng)絡的動態(tài)性、協(xié)同性和異構性等特性，使得其安全事件更加難以把握與分析。本文開展泛在網(wǎng)絡中安全事件描述與風險分析方法的研究，具有重要的學術意義和實踐應用前景。
　　論文首先梳理泛在網(wǎng)絡的研究現(xiàn)狀，深入結合泛在網(wǎng)絡的特征，提出一種抽象化的泛在網(wǎng)絡結構。該結構將網(wǎng)絡設

2、備的控制與轉發(fā)分離，實現(xiàn)一種虛擬的、扁平的、泛在的網(wǎng)絡構建方式。論文將這種泛在網(wǎng)絡結構和風險評估相關理論相結合，提出泛在網(wǎng)絡中安全事件描述與風險分析的實施框架。在該框架中，安全的數(shù)據(jù)面與控制面分離，實現(xiàn)功能上的解耦，為泛在網(wǎng)絡下新的安全服務的實施提供了可能。本文基于泛在網(wǎng)絡結構和該實施框架展開研究，論文的主要成果如下:
　　基于COOPN的泛在網(wǎng)絡安全事件描述方法，將Petri-net和CORAS建模理論相融合，實現(xiàn)對泛在網(wǎng)絡安全

3、事件的復雜性和動態(tài)性進行建模描述。仿真實驗證明，COOPN模型的建模結果能夠很好的對泛在網(wǎng)絡中的安全事件進行描述，并可以依據(jù)描述結果進一步開展風險分析。
　　基于PSO-SVM的安全風險定量分析方法，通過PSO算法改進DT-SVM，減少錯分積累對分類器的影響。對攻擊數(shù)據(jù)的分類實驗結果顯示該方法的分類準確有效，適用于對網(wǎng)絡大數(shù)據(jù)的安全風險定量分析。在此基礎上，論文將其與泛在網(wǎng)絡中的流數(shù)據(jù)分析相結合，搭建實驗環(huán)境以說明泛在網(wǎng)絡環(huán)境下基

4、于PSO-SVM的安全風險分析方法的實施過程。
　　基于群決策FAHP的安全風險定性分析方法，通過群決策和模糊判斷改進AHP，減少AHP分析中主觀性的影響，避免求解判斷一致性矩陣的困難。論文將其與泛在網(wǎng)絡的層次結構相結合，實現(xiàn)各層的安全風險定性分析，并通過仿真實驗闡述方法的分析過程。
　　最后，論文結合實施框架，將上述方法進行統(tǒng)一，設計并實現(xiàn)一種工具。該工具使用COOPN對泛在網(wǎng)絡進行建模描述，提取風險要素和指標，并使用PS