电力监控网络安全态势智能感知方法研究
发布时间:2023-12-09 13:22
当前各种网络攻击活动时有发生,如漏洞攻击、分布式拒绝服务攻击、恶意软件攻击等,造成严重的经济损失和恶劣的社会影响。尽管学术界和工业界提出多种网络安全威胁检测和防御技术,如恶意软件检测、漏洞检测、入侵检测、包过滤等,但不难发现,由于当今网络攻击类型复杂多变,现有的威胁检测和防御技术已经不足以应对当前网络安全现状。网络安全问题日益严重,不仅对人们日常生活工作造成较大影响,甚至还危及国家安全。网络安全态势感知技术通过采集多种网络安全要素,辨识和理解网络中不同类型威胁,从而评估网络安全态势。网络安全态势感知技术通过全面理解网络系统中存在的真实威胁,量化评估网络系统中的安全风险,提高网络系统的监控预测和应急响应能力,有利于改善当前网络安全现状,已成为当前热门研究之一。但现有的网络安全态势感知技术仍然存在一些不足,如现有主机威胁辨识技术准确性不足、现有网络风险量化评估技术适应性较差、潜在网络安全风险难以评估等问题。本文针对这些问题,依托电力监控系统业务场景,提出一系列方法用于提升网络安全态势智能感知技术。针对加壳等反检测技术导致现有恶意软件检测方法检测精度和召回率不足的问题,本文提出一种基于系统内...
【文章页数】:118 页
【学位级别】:博士
【文章目录】:
摘要
Abstract
第一章 绪论
1.1 网络安全现状
1.1.1 互联网网络安全现状
1.1.2 电力监控网络安全现状
1.2 网络安全态势感知
1.2.1 网络安全态势感知概念
1.2.2 网络安全态势感知研究意义
1.3 网络安全态势感知方法
1.3.1 网络安全态势感知系统框架
1.3.2 网络安全要素融合
1.3.3 主机安全威胁辨识
1.3.4 网络安全态势评估与预测
1.4 现有网络安全态势感知技术面临的问题和挑战
1.5 主要工作
1.6 组织机构
第二章 电力监控网络安全分析
2.1 电力监控系统概述
2.2 电力监控系统安全防护现状
2.3 电力监控系统安全问题分析
2.4 本章小结
第三章 基于系统内核调用行为的恶意软件检测方法
3.1 引言
3.2 相关方法介绍
3.2.1 恶意软件静态检测方法
3.2.2 恶意软件动态检测方法
3.2.3 多层感知器
3.2.4 深度信念网络
3.3 系统内核调用
3.4 基于深度信念网络的软件异常行为检测方法
3.4.1 研究思路
3.4.2 敏感系统行为提取与表示
3.4.3 模型训练与检测
3.5 实验分析
3.5.1 实验环境
3.5.2 数据集
3.5.3 超参数设置
3.5.4 准确性分析
3.5.5 训练与检测时间开销分析
3.5.6 鲁棒性分析
3.6 本章小结
第四章 基于告警信息融合分析的网络入侵威胁辨识方法
4.1 引言
4.2 相关方法介绍
4.2.1 基于主机异常行为的入侵检测
4.2.2 基于网络异常流量的入侵检测
4.2.3 卷积神经网络
4.2.4 其他深度学习方法
4.3 告警信息
4.4 基于3D卷积神经网络的入侵威胁辨识方法
4.4.1 研究思路
4.4.2 告警信息3D网格模型
4.4.3 模型训练与决策
4.5 实验分析
4.5.1 实验环境
4.5.2 数据集
4.5.3 超参数设置
4.5.4 准确性分析
4.5.5 训练与检测时间开销分析
4.6 本章小结
第五章 基于安全事件证据组合推理的攻击活动检测方法
5.1 引言
5.2 相关方法介绍
5.2.1 攻击活动检测
5.2.2 D-S证据理论
5.3 基于安全事件偏离度的证据组合方法
5.3.1 研究思路
5.3.2 基于时间序列回归分析的安全事件偏离度计算方法
5.3.3 基于安全事件权重的证据组合规则
5.3.4 证据分类合成策略
5.4 实验分析
5.4.1 实验环境
5.4.2 参数设置
5.4.3 传统D-S证据理论和改进的D-S证据理论对比实验分析
5.4.4 本文攻击活动检测方法与传统入侵检测方法对比实验分析
5.5 本章小结
第六章 基于网络传播分析的网络安全态势分布评估方法
6.1 引言
6.2 相关方法介绍
6.2.1 网络安全态势感知系统框架
6.2.2 网络安全态势评估与预测
6.2.3 随机游走方法
6.3 网络安全传播分析
6.4 网络安全要素融合的风险评估
6.5 基于置信度传播的网络安全态势分布评估方法
6.5.1 研究思路
6.5.2 网络风险传播模型
6.5.3 安全态势分布评估
6.6 实验分析
6.6.1 实验环境
6.6.2 数据集
6.6.3 准确性分析
6.6.4 阈值分析
6.6.5 计算时间开销分析
6.7 本章小结
总结
致谢
参考文献
作者简历
本文编号:3871659
【文章页数】:118 页
【学位级别】:博士
【文章目录】:
摘要
Abstract
第一章 绪论
1.1 网络安全现状
1.1.1 互联网网络安全现状
1.1.2 电力监控网络安全现状
1.2 网络安全态势感知
1.2.1 网络安全态势感知概念
1.2.2 网络安全态势感知研究意义
1.3 网络安全态势感知方法
1.3.1 网络安全态势感知系统框架
1.3.2 网络安全要素融合
1.3.3 主机安全威胁辨识
1.3.4 网络安全态势评估与预测
1.4 现有网络安全态势感知技术面临的问题和挑战
1.5 主要工作
1.6 组织机构
第二章 电力监控网络安全分析
2.1 电力监控系统概述
2.2 电力监控系统安全防护现状
2.3 电力监控系统安全问题分析
2.4 本章小结
第三章 基于系统内核调用行为的恶意软件检测方法
3.1 引言
3.2 相关方法介绍
3.2.1 恶意软件静态检测方法
3.2.2 恶意软件动态检测方法
3.2.3 多层感知器
3.2.4 深度信念网络
3.3 系统内核调用
3.4 基于深度信念网络的软件异常行为检测方法
3.4.1 研究思路
3.4.2 敏感系统行为提取与表示
3.4.3 模型训练与检测
3.5 实验分析
3.5.1 实验环境
3.5.2 数据集
3.5.3 超参数设置
3.5.4 准确性分析
3.5.5 训练与检测时间开销分析
3.5.6 鲁棒性分析
3.6 本章小结
第四章 基于告警信息融合分析的网络入侵威胁辨识方法
4.1 引言
4.2 相关方法介绍
4.2.1 基于主机异常行为的入侵检测
4.2.2 基于网络异常流量的入侵检测
4.2.3 卷积神经网络
4.2.4 其他深度学习方法
4.3 告警信息
4.4 基于3D卷积神经网络的入侵威胁辨识方法
4.4.1 研究思路
4.4.2 告警信息3D网格模型
4.4.3 模型训练与决策
4.5 实验分析
4.5.1 实验环境
4.5.2 数据集
4.5.3 超参数设置
4.5.4 准确性分析
4.5.5 训练与检测时间开销分析
4.6 本章小结
第五章 基于安全事件证据组合推理的攻击活动检测方法
5.1 引言
5.2 相关方法介绍
5.2.1 攻击活动检测
5.2.2 D-S证据理论
5.3 基于安全事件偏离度的证据组合方法
5.3.1 研究思路
5.3.2 基于时间序列回归分析的安全事件偏离度计算方法
5.3.3 基于安全事件权重的证据组合规则
5.3.4 证据分类合成策略
5.4 实验分析
5.4.1 实验环境
5.4.2 参数设置
5.4.3 传统D-S证据理论和改进的D-S证据理论对比实验分析
5.4.4 本文攻击活动检测方法与传统入侵检测方法对比实验分析
5.5 本章小结
第六章 基于网络传播分析的网络安全态势分布评估方法
6.1 引言
6.2 相关方法介绍
6.2.1 网络安全态势感知系统框架
6.2.2 网络安全态势评估与预测
6.2.3 随机游走方法
6.3 网络安全传播分析
6.4 网络安全要素融合的风险评估
6.5 基于置信度传播的网络安全态势分布评估方法
6.5.1 研究思路
6.5.2 网络风险传播模型
6.5.3 安全态势分布评估
6.6 实验分析
6.6.1 实验环境
6.6.2 数据集
6.6.3 准确性分析
6.6.4 阈值分析
6.6.5 计算时间开销分析
6.7 本章小结
总结
致谢
参考文献
作者简历
本文编号:3871659
本文链接:https://www.wllwen.com/shoufeilunwen/xxkjbs/3871659.html