摘要
随着网络安全等级保护制度及标准的实施,主动防御、动态防御成为网络防护的核心思想。这就需要信息系统对网络攻击的防护能力进行全面提升,保证其可以实现对非传统的复杂的网络攻击手段进行抵御,对网络态势实现全方位全天候的综合监控,达成构建高水平网络安全防护体系的目标。 本文以网络流量作为数据基础对安全态势感知的指标体系、评估模型、预测模型和系统实现等方面进行了深入研究,主要工作包括如下: (1)本文首先根据网络态势的特征构建了三层指标体系,依据指标体系提出网络安全态势感知评估和预测模型:1)本文使用了基于贝叶斯优化的CatBoost模型对威胁性态势进行评估。贝叶斯优化方法具有迭代次数少,速度快的优点,CatBoost模型具有防止过拟合和自动特征值处理等优点。因此针对CatBoost模型使用贝叶斯优化的方法进行参数优化,将优化后的模型应用于网络威胁的态势评估当中,可以准确地对当前网络的态势状况进行评估。通过实验分析,将该模型与其他的态势评估模型进行对比,验证了该模型在态势评估方面的优越性。2)本文使用了改进的LSTM模型对网络的态势进行预测。长短期记忆(LSTM)网络模型在训练时能够控制梯度的收敛性并且具有长期记忆性的优点,双向长短期记忆(BiLSTM)网络模型具有对时间序列双向分析的优点。使用这两种模型进行隐藏层的堆叠,增加神经网络隐藏层的深度,提高模型对时间序列预测的准确性。因此本文对改进的LSTM模型的相关参数进行调整,将该模型应用于网络态势的预测当中,可以准确地对当前网络的态势状况进行预测。通过实验分析,将该模型与其他的态势预测模型进行对比,验证了该模型在态势预测方面的可行性。 (2)本文针对当前网络中存在的安全问题,根据提出的功能需求设计并实现网络安全态势感知系统,该系统具有对网络中的流量进行安全分析和可视化展示的功能。系统可以对网络中的安全问题进行分析,及时地对网络中存在的攻击行为进行告警,以攻击者和防御者两种不同的视角对网络状况进行观测,实现了网络态势的评估和预测。最终通过可视化界面将安全人员纳入安全分析闭环当中。 本文的最终目的是通过网络安全态势感知技术为安全人员提供准确的网络态势和未来发展状况的信息,实现安全人员对网络状况的有效控制,协助安全人员及时发现安全漏洞和网络中的异常事件,增强对外界攻击行为的主动防御能力,从而降低系统的安全风险,提高网络的防护能力。
NETL