大数据环境下基于攻击意图的网络安全态势评估

基本信息

批准号：61672206

项目类别：面上项目

资助金额：62.00

负责人：赵冬梅

学科分类：

依托单位：河北师范大学

批准年份：2016

结题年份：2020

起止时间：2017-01-01 - 2020-12-31

项目状态：已结题

项目参与者：王方伟,刘金星,李磊军,王永智,赵琛,王燕,冯雅南,张红新,李红

关键词：

网络安全事件态势评估攻击意图网络安全评估攻击行为

结项摘要

The data storage and network access under the environment of big data, causes the network attack to lower cost, higher income, so that the current network security situation assessment technology can’t evaluate and predict the threats effectively under the big data environment. In this project，the model of the attack intention will be modeled based on the attacker purpose and the 4V features of large data, and the algorithm of extracting the attacker s’ current intention from the big data will be studied by means of the rough set etc. granular computing. The model of the fuzzy hidden Markov will be constructed, so that the attacker’ future intention can be predicted based on the uncertainty and profitability of the attackers’ intention etc.. A networks security situation assessment index system, will be constructed based on the information of the attacker’ intention from the big data and the protecting purpose of the data, and the other factors, and the situation value will be computed through the construction of particle swarm wavelet neural network. Based on availability, dependability and performance of offensive and defensive both sides, the algorithm of assessing the effectiveness, the system dynamics model will be studied, by drawing lessons from the military Lanchester model of direct and indirect confrontation, reinforcements added, consumption, the Lanchester model of network attack and defense, will be given to predict the network security situation under the offensive and defensive state. This project is expected to achieve a breakthrough to extract and predict the attacker’s intention, evaluate and predict the network security situation, under the environment of big data, provide theory and method support for network defense under the environment of big data.

大数据环境下数据存储和网络接入方式使得网络攻击的成本更低、收益更高，现有的网络安全态势评估技术难以对其进行有效评估和预测。本项目基于攻击指向性、大数据的4V特性建立攻击意图的定量模型，利用决策粗糙集等粒计算方法，实现从大数据中提取攻击意图；针对攻击意图的不确定性和收益性等要素，构建模糊-隐马尔科夫模型，对未来攻击意图进行预测。基于大数据信息、攻击意图和保护目标等要素建立大数据环境下网络安全态势评估指标体系，并通过构建粒子群小波神经网络实现对态势值的计算。基于可用性、可信性、性能等，研究攻防双方的效用评估算法、系统动力学模型；借鉴军事上兰彻斯特模型的直接、间接对抗、增援补充、消耗等思想，建立网络攻防对抗的兰彻斯特模型，实现对攻防状态下的网络安全态势的预测。本项目预期在大数据环境下的攻击意图提取和预测、网络安全态势的评估和预测方面取得突破，为大数据环境下的网络防御提供理论与方法支撑。

项目摘要

大数据环境下数据存储和网络接入方式使得网络攻击的成本更低、收益更高，现有的网络安全态势评估技术难以对其进行有效评估和预测。针对大数据环境下的数据存储特点以及网络攻击的目标性、意图的指向性等特征，建立了网络攻击意图模型；依托大数据环境数据支持，研究了网络攻击意图信息提取和预测算法。提出大数据环境下的网络安全态势评估指标体系，研究了态势值的计算方法。从网络对抗的角度出发对网络安全态势预测算法进行了研究。（1）针对复合式攻击预测方法中存在的网络攻击匹配度难以确定、攻击意图难以预测、报警信息有误导致攻击意图序列计算有误等问题，提出了一种基于改进的隐马尔可夫模型的复合式攻击预测方法。（2）提出了一种基于并行约简的态势要素提取算法，在经典粗糙集基础上引入并行约简思想，将单个决策信息表扩展到多个，利用条件熵构建属性重要度矩阵，根据约简规则删除冗余属性，实现了网络安全态势要素的高效提取。（3）针对大数据环境下的网络安全态势感知，建立了网络安全态势感知指标体系，对指标因素进行了选取和量化，实现了态势值的定量计算和网路安全态势感知体系的构建。（4）提出了一种改进的兰彻斯特方程态势预测方法，从网络攻防对抗的角度对网络态势进行评估与预测，实现了对主动防御和被动防御条件下的网络攻防结果的有效预测。（5）提出了基于改进LSTM神经网络的网络安全态势感知相关方法。利用网络数据中蕴含的攻击逻辑关系，提高网络安全态势感知的研判水平。（6）将卷积分解技术和深度可分离技术相结合，提出了一种基于卷积神经网络的态势感知方法。该方法评估准确率达到95.42%，预测准确率达到92.42%，高于同类算法。通过该项目的研究，对大数据环境下攻击意图进行提取和预测，实现攻防状态下的态势评估与预测，为大数据环境下的网络安全防御提供理论与方法支撑。

项目成果

DOI：{{i.doi}}

发表时间：{{i.publish_year}}

暂无此项成果

数据更新时间：2023-05-31

其他相关文献

DOI：

发表时间：2018

DOI：10.3785/j.issn.1008-973x.2022.05.013

发表时间：2022

DOI：

发表时间：2016

DOI：

发表时间：2019

DOI：

发表时间：2020

赵冬梅的其他基金

批准号：11404346

批准年份：2014

资助金额：30.00

项目类别：青年科学基金项目

批准号：71271207

批准年份：2012

资助金额：53.00

项目类别：面上项目

批准号：30973643

批准年份：2009

资助金额：30.00

项目类别：面上项目

批准号：51377054

批准年份：2013

资助金额：74.00

项目类别：面上项目

批准号：51508322

批准年份：2015

资助金额：20.00

项目类别：青年科学基金项目

批准号：70403016

批准年份：2004

资助金额：14.00

项目类别：青年科学基金项目

批准号：81872729

批准年份：2018

资助金额：57.00

项目类别：面上项目

批准号：81373324

批准年份：2013

资助金额：60.00

项目类别：面上项目

相似国自然基金

大数据环境下基于免疫的网络安全态势感知研究

批准号：61872255

批准年份：2018

负责人：陈文

学科分类：F0205

资助金额：64.00

项目类别：面上项目

基于驾驶意图与动态环境的汽车碰撞危险态势辨识研究

批准号：61104158

批准年份：2011

负责人：黄珍

学科分类：F0302

资助金额：25.00

项目类别：青年科学基金项目

基于大数据的DDoS攻击态势感知关键技术研究

批准号：61762033

批准年份：2017

负责人：程杰仁

学科分类：F0205

资助金额：40.00

项目类别：地区科学基金项目

基于云计算和数据空间的网络安全态势感知关键技术研究

批准号：61363006

批准年份：2013

负责人：陶晓玲

学科分类：F0204

资助金额：45.00

项目类别：地区科学基金项目

大数据环境下基于攻击意图的网络安全态势评估

{{i.achievement_title}}

暂无此项成果

其他相关文献

硬件木马:关键问题研究进展及新动向

基于图卷积网络的归纳式微博谣言检测新方法

国际比较视野下我国开放政府数据的现状、问题与对策

水文水力学模型及其在洪水风险分析中的应用

海上风电通航风险评估进展

赵冬梅的其他基金

铷原子超冷中性等离子体库仑耦合参数实验研究

在线消费者心理距离及其对消费决策的影响研究

以细胞色素P450 26为靶点的新型维甲酸代谢阻断剂的研究

面向复杂数据环境的电网故障诊断

弗莱彻《比较法建筑史》在中国的移植与转化（1920s-1980s）

网络经济下市场价格离散问题研究

基于结构的选择性PAK4抑制剂的设计、优化及抗肿瘤活性研究

新骨架小分子胆固醇酯转运蛋白抑制剂的设计、合成及活性研究

相似国自然基金