面向网络安全态势感知的多尺度熵网络行为分析方法研究

基本信息

批准号：61300211

项目类别：青年科学基金项目

资助金额：23.00

负责人：周仁杰

学科分类：

依托单位：杭州电子科技大学

批准年份：2013

结题年份：2016

起止时间：2014-01-01 - 2016-12-31

项目状态：已结题

项目参与者：张伟,张纪林,徐向华,刘知俊,朱宝金,应俊,王朋涛,姜昊昃,袁国伟

关键词：

网络安全态势感知多尺度熵层次演化网络行为分析

结项摘要

Network Security Situation Awareness(NSSA) technologies are aimed to perform real-time monitoring and quantitative assessment of network security status and to make accurate forecast and early warning of the trends of network security. However, the NSSA technologies are characterized of weaknesses like incomplete perception,lower level of analytics, lack of mechanisms for measuring network security situation and ineffective modeling of complex network behavior. We, therefore, propose this piece of research on multi-scale entropy network behavior analysis aimming to build a mathematical model of network security situational awareness from the perspective of network behavior modeling. We firstly extend the multiscale entropy theory and then use it to analyze the structural complexity of the network behavior in multiple spatial and temporal scales for revealing the time- and space-scaling characteristics of network behavior; Secondly, the shuffling principle is leveraged to analyze the immpact between network behaviors in different network layers, for depicting the law of network behavior evolution. Finally,the network security situation awareness model based on multiscale entropy network behavior is built to find the way in which the analysis of multiscale entropy network behavior can be used in NSSA. The success of this research would provide new ideas and strengthen theoretical basis and technical reference for the further study on Network Security Situation Awareness.

网络安全态势感知（NSSA）旨在对当前的网络安全状态进行实时监测和定量评估,并对未来一段时间内的网络安全趋势做出准确预测和预警。现有网络安全态势感知方法存在感知范围片面、网络安全态势衡量机制欠缺，无法对复杂网络行为进行有效建模等问题。针对上述问题，本项目提出面向网络安全态势感知的多尺度熵网络行为分析方法研究，从网络行为学角度研究建立网络安全态势感知数学模型,提高网络安全态势感知的准确性和全面性。首先，扩展多尺度熵理论并用于分析多时空尺度网络行为结构复杂度，揭示网络行为随时空尺度变化的特征；其次，利用洗牌原理分析各层面网络行为之间的关系，揭示正常状态下网络行为逐层演化的规律；最后，建立基于多尺度熵网络行为分析的网络安全态势感知数学模型，开辟将网络行为分析方法应用于网络安全态势感知中的新途径。本项目的顺利开展将为网络安全态势感知的研究提供新思路，为深化和完善态势感知提供重要的理论依据。

项目摘要

随着互联网的不断发展，网络已经成为人们生活中必不可少的部分。如何保证网络安全、稳定、高效的运行成为了当前网络中迫切需要解决的问题。本研究从网络行为学角度研究建立网络安全态势感知数学模型，提高网络安全态势感知的准确性和全面性。本研究主要工作与贡献如下：首先，提出了弹性多尺度熵（Flexible Multiscale Entropy，FMSE）理论，实验结果表明弹性多尺度熵比多尺度熵和复合多尺度熵更加准确和稳定，特别是在时间序列较短、尺度因子较大的情况下，弹性多尺度熵在准确性和稳定性上有很大的提升。其次，提出了基于弹性多尺度熵的网络流量时空特性分析方法。通过对不同规模的网络进行分层网络流量的复杂性研究，研究发现在整个时间尺度上包序列的复杂度高于流序列的复杂度。字节序列的复杂度整体上高于流序列的复杂度，当网络中有大量小流存在的时候流序列的复杂度会高于字节序列的复杂度。小流对网络层次复杂度有着重要的影响。最后，建立基于多尺度熵网络行为分析的网络安全态势感知模型，开辟将网络行为分析方法应用于网络安全态势感知中的新途径。本研究为网络安全态势感知的研究提供了新思路，为深化和完善态势感知提供了重要的理论依据。

项目成果

DOI：{{i.doi}}

发表时间：{{i.publish_year}}

暂无此项成果

数据更新时间：2023-05-31

其他相关文献

DOI：10.15957/j.cnki.jjdl.2016.12.031

发表时间：2016

DOI：

发表时间：

DOI：10.12198/j.issn.1673 − 159X.3895

发表时间：2021

DOI：10.19713/j.cnki.43-1423/u.t20201185

发表时间：2021

DOI：

发表时间：2018

周仁杰的其他基金

相似国自然基金

面向网络安全态势感知的多层次可视分析方法研究

批准号：61402540

批准年份：2014

负责人：赵颖

学科分类：F0214

资助金额：25.00

项目类别：青年科学基金项目

面向网络安全态势感知的安全本体模型构建研究

批准号：61562004

批准年份：2015

负责人：朱丽娜

学科分类：F0205

资助金额：30.00

项目类别：地区科学基金项目

网络安全态势实时定量感知模型

批准号：60873246

批准年份：2008

负责人：李涛

学科分类：F0205

资助金额：29.00

项目类别：面上项目

融合社交网络入侵方式的网络安全态势感知研究

批准号：61772478

批准年份：2017

负责人：宋礼鹏

学科分类：F0205

资助金额：64.00

项目类别：面上项目

面向网络安全态势感知的多尺度熵网络行为分析方法研究

{{i.achievement_title}}

暂无此项成果

其他相关文献

演化经济地理学视角下的产业结构演替与分叉研究评述

玉米叶向值的全基因组关联分析

跨社交网络用户对齐技术综述

正交异性钢桥面板纵肋-面板疲劳开裂的CFRP加固研究

硬件木马:关键问题研究进展及新动向

周仁杰的其他基金

相似国自然基金