2023年全國碩士研究生考試考研英語一試題真題(含答案詳解+作文范文)_第1頁
已閱讀1頁,還剩96頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、隨著網(wǎng)絡(luò)的日益復(fù)雜,安全威脅也趨于多元化,面對大量格式不一、形式各異的日志和警報,傳統(tǒng)的處理方法早已不堪重負(fù),從而衍生出網(wǎng)絡(luò)安全態(tài)勢感知,對來自監(jiān)管設(shè)施的多源安全信息進(jìn)行過濾、融合與抽象,繼而預(yù)測未來的變化趨勢,使管理者對網(wǎng)絡(luò)的安全狀況和演化趨勢有一個全面的了解,對復(fù)雜多變的安全威脅做出快速響應(yīng),以減輕認(rèn)知與響應(yīng)壓力。接下來剖析現(xiàn)存的問題,介紹本文的工作。
   同一攻擊往往會體現(xiàn)在多種日志或警報中,借助融合決策各檢測系統(tǒng)能互相

2、彌補不足、抑制虛警。大多數(shù)融合決策方法對訓(xùn)練樣本的種類和數(shù)量要求過高,未考慮輔助決策的措施,引入了很難被滿足的約束條件,當(dāng)攻擊種類較多時存儲開銷太高。針對這些問題,本文提出了一種基于統(tǒng)計空間映射的多源告警融合決策模型:將警報向量映射至表決模式,以縮小統(tǒng)計空間,降低對訓(xùn)練樣本的要求,僅需小規(guī)模訓(xùn)練便可達(dá)到較好的融合決策效果;依據(jù)統(tǒng)計特征的差異動態(tài)推斷待檢測流量的構(gòu)成情況,持續(xù)地跟蹤、預(yù)測、適應(yīng)其變化,自主選擇抑制漏報或虛警,能達(dá)到較好的折

3、中效果;未引入任何違反檢測系統(tǒng)相關(guān)性的約束條件;支持在線增量訓(xùn)練乃至對先前某些訓(xùn)練的撤銷,能通過持續(xù)改進(jìn)來應(yīng)對初期訓(xùn)練的不足或片面:空間復(fù)雜度僅與檢測系統(tǒng)的數(shù)量有關(guān),而與攻擊種類的數(shù)量無關(guān),適用于本領(lǐng)域用少數(shù)系統(tǒng)檢測眾多攻擊的情況。
   傳統(tǒng)的評估方法大多孤立地看待網(wǎng)絡(luò)中部署的各種服務(wù),忽略了由弱點或攻擊引發(fā)、沿依賴關(guān)系傳遞的間接風(fēng)險或威脅。若攻擊者竊取了服務(wù)讀寫數(shù)據(jù)的權(quán)限,就有能力導(dǎo)致數(shù)據(jù)泄密或損毀,多數(shù)方法未予考慮。針對這

4、些問題,本文提出了一種基于擴散分析的態(tài)勢評估方法:將服務(wù)、數(shù)據(jù)、弱點、攻擊等安全要素納入評估體系,從多個側(cè)面評估安全態(tài)勢;依據(jù)操作系統(tǒng)的管理信息和網(wǎng)絡(luò)通信的監(jiān)測記錄辨識服務(wù)間的依賴關(guān)系;從控制權(quán)限表和對象權(quán)限表中查詢服務(wù)被授予的讀寫數(shù)據(jù)的權(quán)限,剖析了權(quán)限集被弱點暴露或被攻擊竊取后對數(shù)據(jù)安全性的影響;引入非線性增量疊加方法,合成源自多個弱點或攻擊、經(jīng)由多條路徑的風(fēng)險或威脅,依據(jù)資源安全性的價值及其面臨的風(fēng)險或威肋計算出安全態(tài)勢。本方法將各

5、種服務(wù)和數(shù)據(jù)視為一個高度關(guān)聯(lián)的有機整體,能深入地揭示網(wǎng)絡(luò)安全狀況以及依賴關(guān)系、授權(quán)關(guān)系的影響,得出更為全面、完整、精準(zhǔn)、可信的評估結(jié)論。
   針對態(tài)勢預(yù)測的專項研究很少,大多是沿用現(xiàn)有的預(yù)測方法,存在以下欠缺:態(tài)勢序列中蘊含著大量復(fù)雜多變的演化趨勢,不是靠某個公式、函數(shù)或某次訓(xùn)練就能表達(dá)及預(yù)測的;難以消解訓(xùn)練樣本間的沖突,強烈依賴數(shù)據(jù)預(yù)處理和人工介入;不支持增量學(xué)習(xí),一旦態(tài)勢序列發(fā)生變化就要重新構(gòu)建模型。鑒于此,本文提出了一種

6、基于場景擬合的態(tài)勢預(yù)測方法:從形態(tài)及精度上度量序列子圖間的相似度,使用多階差分運算辨析趨勢差異;從錄制的歷史態(tài)勢序列中查找相似的跡象,衡量事發(fā)跡象對延續(xù)效應(yīng)的支配強度,依據(jù)當(dāng)前跡象推測某種效應(yīng)重現(xiàn)的可能性;輔以進(jìn)化算法,計量預(yù)測的偏差,通過逐步微調(diào)持續(xù)提升適應(yīng)性。本方法最大限度地保留了序列中蘊含的規(guī)律,無需數(shù)據(jù)預(yù)處理,能持續(xù)地跟蹤、適應(yīng)態(tài)勢序列的變化。
   本文將沿著融合決策、態(tài)勢評估、態(tài)勢預(yù)測的脈落展開研究,融合決策旨在獲得

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論