网络安全技术概述论文提纲

论文题目：网络安全态势评估与预测关键技术研究

摘要：目前,伴随着互联网的繁荣发展,网络安全问题愈演愈烈。传统防御手段较为被动,难以应对未知攻击,并且相互之间缺乏联系,无法共享数据。为了解决这些问题,科研人员基于态势感知技术构建了新一代的网络安全防御体系。其通过提取并处理网络安全态势要素,对网络安全状态进行评估,对其发展进行预测,从而帮助网络管理人员制定合理高效的防御措施,做到主动防御,把网络攻击带来的危害降到最低。本文主要对网络安全态势评估和预测进行了研究。本文首先梳理了这一领域的发展现状,然后根据当前存在的问题进行了针对性地研究与实验,并得出了一些创新性的成果与结论。具体研究工作与贡献如下:（1）网络安全态势要素获取作为态势评估与预测的基础,其准确性直接关系到后续环节的效果。而网络安全态势要素获取通常需要分析处理高维复杂的网络审计数据,并且数据中不同特征属性对准确实现态势要素获取的作用也互不相同,因而传统算法往往难以获得很好的性能表现。针对这一问题,本文首先通过层次分析法（Analytic Hierarchy Process,AHP）属性加权和模型集成的方式对传统KNN算法进行了优化,并将其命名为WKNN（Weighted KNN）算法,用于完成网络攻击分类任务,从而提取网络攻击要素数据。实验表明其可以有效提高网络攻击分类的准确率以及稳定性。接着,考虑到目前网络安全态势预测研究大多是对具体算法模型进行改进,缺少对态势可预测性本身的研究,本文借助熵理论等数学工具对网络安全态势可预测性进行了理论分析。首先,基于网络安全态势要素与网络安全态势的密切相关性,本文对最具不确定性的网络攻击要素进行了分析,推导计算了其可预测性上下限,得出了网络攻击要素具有高可预测性的结论。接着,本文利用相同方法对网络安全态势序列进行了分析,实验结果表明其同样具有高可预测性,从而证实了网络安全态势预测的可行性。（2）当前在众多网络安全态势评估模型之中,基于深度学习的态势评估模型效果最好,但仍然存在没有全面利用态势要素数据,对态势要素动态性考虑不足的问题。针对这一问题,本文利用深度学习领域的注意力机制等技术,对已有态势评估模型做出了改进,提出名为MCALSTM-CNN（Multi Channel Attention LSTM CNN）的评估模型。模型首先利用多通道的注意力LSTM模块,对多时间点不同类别的态势要素数据进行处理,提取网络安全态势的动态特征。接着基于注意力模块对多通道特征数据进行加权拼接融合,得到整体特征数据,并且通过各通道权重评估各类安全要素对当前安全状态的影响大小。最后通过一维卷积层以及前馈神经网络进一步融合特征数据,得到网络安全态势值。实验证明,本文提出的态势评估模型在准确率和F1值上相对其他模型都有进步,可以准确地完成态势评估任务。（3）目前网络安全态势预测算法大多是直接对态势值序列进行建模预测。然而由于模型简单,其难以有效提取数据中的复杂规律,并且也没有充分利用态势要素数据。针对此问题,本文利用深度学习组件搭建了名为Conv Trans-TCN（Convolutional Transformer TCN）的预测模型。模型首先利用因果卷积多头自注意力模块构建特征提取部分。其可以有效建模序列中的长期依赖关系,并对序列的局部模式进行匹配,从而优化特征提取效果。接着采用TCN模块构建信息融合部分,完成对特征数据的融合。最后通过前馈神经网络得到态势预测值。实验证明,本文提出的模型在预测精度,预测稳定性方面相对其他模型具有优势,可以获得准确的态势预测结果,为网络管理员提供未来网络安全态势走向的有效参考。

关键词：态势评估;态势预测;熵理论;注意力机制;卷积神经网络;

学科专业：工程硕士（专业学位）

摘要

abstract

中英文缩略词表

第一章 绪论

1.1 研究背景与意义

1.2 国内外研究现状

1.2.1 国外研究现状

1.2.2 国内研究现状

1.3 本文主要研究内容

1.4 论文的结构安排

第二章 相关理论基础

2.1 网络安全态势感知基础

2.1.1 网络安全态势感知基本概念

2.1.2 态势感知框架体系

2.2 熵理论

2.3 深度学习理论基础

2.3.1 神经网络基础

2.3.2 神经网络基本模型

2.3.3 注意力机制

2.4 本章小结

第三章 网络安全态势要素获取及其可预测性研究

3.1 研究数据集介绍

3.2 基于WKNN算法的网络攻击要素获取

3.3 网络攻击要素可预测性分析

3.4 实验与分析

3.4.1 实验数据预处理

3.4.2 基于WKNN算法的网络攻击要素获取实验

3.4.3 网络攻击要素可预测性实验

3.5 本章小结

第四章 网络安全态势评估模型研究

4.1 数据集介绍及预处理

4.2 网络安全态势动态特征提取

4.3 MCALSTM-CNN态势评估模型

4.3.1 特征提取

4.3.2 多通道特征融合

4.3.3 态势评估模块

4.4 实验与分析

4.4.1 实验环境及参数设定

4.4.2 模型性能对比实验

4.4.3 注意力权重分析及可视化

4.5 本章小结

第五章 网络安全态势预测模型研究

5.1 基于Transformer自注意力机制的信息编码

5.1.1 Transformer模型

5.1.2 改进的Transformer模型

5.2 基于TCN的信息融合模块

5.2.1 因果空洞卷积

5.2.2 残差连接

5.3 Conv Trans-TCN态势预测模型

5.4 实验与分析

5.4.1 实验环境及参数设定

5.4.2 网络安全态势可预测性分析

5.4.3 模型架构实验分析

5.4.4 与其他模型对比实验分析

5.5 本章小结

第六章 全文总结与展望

6.1 全文总结

6.2 后续工作展望

致谢

参考文献