态势感知中的数据融合和决策方法综述x
网络安全态势感知综述
网络安全态势感知综述
近年来,网络攻击事件层出不穷,对网络安全带来了巨大挑战,因此网络安全态势感
知越来越受到关注。
网络安全态势感知是指通过对网络安全威胁、漏洞和攻击行为及其规
律进行分析和研究,获得及时、准确的网络安全状态信息,以便采取必要的安全防护措施。
尽管网络安全态势感知在理论上显得十分重要,但在实际应用中面临着许多挑战。
首先,网络攻击的方式不断变化,难以及时掌握最新的攻击手法。
其次,网络规模越来越大,网络流量的实时处理成为了一个巨大的挑战。
最后,网络中存在许多威胁,如间谍软件、
恶意软件和木马病毒等等,这些威胁难以被发现和识别。
为了应对这些挑战,研究者们提出了许多解决方案,主要包括以下几种。
一是基于机器学习的网络安全态势感知。
该方法基于大量的网络流量数据和攻击行为
数据训练模型,将数据集分成攻击和正常流量两类,利用机器学习算法对其进行分类。
因
为这种方法可以快速地识别新的攻击形式,所以是当前最常用的网络安全态势感知技术之一。
二是基于流量分析的网络安全态势感知。
该方法主要是对网络中的流量进行分析,因
为大多数攻击行为都是基于网络流量实现的,从而可以检测到异常的流量行为。
该方法的
优势在于,可以对异常流量进行筛选和标记,进而对其进行封锁。
三是基于漏洞扫描的网络安全态势感知。
该方法主要是利用漏洞扫描工具快速扫描局
域网或互联网中的主机和服务,发现可能存在的漏洞和威胁,从而做到及时预防和防范。
总之,网络安全态势感知是网络安全的重要一环,需要我们加大研究力度,不断更新
技术,提高预防漏洞和攻击的能力。
网络安全态势感知的内容与方法
网络安全态势感知的内容与方法
在新的网络安全形势下,网络安全态势感知变得炙手可热,已经成为政府、企业宣传网络安全的高频词。
但是,对于网络安全态势感知的内容、针对不同用户需求如何感知等具体问题却缺乏清晰的认识。
在详细分析感知内容即网络资产、资产脆弱性、安全事件、网络威胁、网络攻击和网络风险的基础上,针对不同种类用户即政府部门或企业、企业集团或行业主管部门、政府监管机构的不同网络安全保障需求和网络安全监管需求,提出了微。
船舶网络安全态势感知方法研究综述
《船舶网络安全态势感知方法研究综述》摘要:随着船舶智能化和信息化的快速发展,船舶网络安全问题日益凸显。
船舶网络安全态势感知作为一种有效的安全防护手段,能够实时监测船舶网络的安全状态,预测潜在的安全威胁,为船舶网络安全管理提供决策支持。
本文对船舶网络安全态势感知方法进行了研究综述。
首先,介绍了船舶网络安全态势感知的概念、目标和意义。
然后,详细分析了船舶网络安全态势感知的关键技术,包括数据采集、数据分析、态势评估和态势预测等。
接着,对现有的船舶网络安全态势感知方法进行了分类和比较,包括基于规则的方法、基于统计的方法、基于机器学习的方法和基于深度学习的方法等。
最后,对船舶网络安全态势感知方法的未来发展趋势进行了展望。
关键词:船舶网络安全;态势感知;关键技术;方法分类;发展趋势一、引言随着信息技术的飞速发展,船舶智能化和信息化程度不断提高,船舶网络在船舶运营和管理中发挥着越来越重要的作用。
然而,船舶网络也面临着各种安全威胁,如网络攻击、恶意软件、数据泄露等,这些安全威胁可能会导致船舶系统故障、航行安全事故甚至危及船员生命安全。
因此,保障船舶网络安全至关重要。
船舶网络安全态势感知作为一种有效的安全防护手段,能够实时监测船舶网络的安全状态,预测潜在的安全威胁,为船舶网络安全管理提供决策支持。
本文对船舶网络安全态势感知方法进行了研究综述,旨在为船舶网络安全研究和实践提供参考。
二、船舶网络安全态势感知的概念、目标和意义(一)概念船舶网络安全态势感知是指通过对船舶网络中的各种安全数据进行采集、分析和处理,实时感知船舶网络的安全状态,预测潜在的安全威胁,并为船舶网络安全管理提供决策支持的过程。
(二)目标船舶网络安全态势感知的目标是实现对船舶网络安全状态的全面、准确、实时感知,及时发现潜在的安全威胁,预测安全态势的发展趋势,为船舶网络安全管理提供科学、有效的决策支持。
(三)意义1.提高船舶网络安全防护水平船舶网络安全态势感知能够实时监测船舶网络的安全状态,及时发现潜在的安全威胁,为船舶网络安全防护提供决策支持,从而提高船舶网络安全防护水平。
战场态势感知研究综述
战场态势感知研究综述
随着现代战争的发展,战场态势感知技术也在不断地创新和发展。
战场态势感知是指通过信息化手段获取、分析和展示战场信息,从而
提高战场情报的分析和决策的水平,使指挥员和作战人员能够更加有
效地指挥和作战。
战场态势感知技术主要包括多源情报融合、人工智能、网络技术
等方面。
其中,多源情报融合是指将来自多个不同来源的情报信息进
行整合、分析和筛选,从而形成全面、准确的情报图像;人工智能则
可以帮助指挥员和作战人员在短时间内快速获取并识别关键信息;而
网络技术则可以将各种传感器、雷达等设备的数据进行无线传输,从
而实现战场信息的实时感知和传递。
随着战场态势感知技术的不断发展,其应用范围也在不断扩大。
除了在军事领域中,战场态势感知技术也可以在各个领域中发挥作用,例如在城市安全、交通管理、环境监测等方面都有非常广泛的应用。
总的来说,战场态势感知技术的发展使得指挥员和作战人员能够
更加有效地获取、分析和利用战场信息,从而提高了战场决策的水平
和作战效率,有力地支持了现代战争的胜利。
大数据网络安全态势感知中数据融合技术分析
TECHNOLOGY AND INFORMATION
大数据网络安全态势感知中数据融合技术分析
毛铂明1 段立军2 王荣汉1 1. 湖南省科学技术信息研究所科技信息中心 湖南 长沙 410000; 2. 湖南省科学技术事务中心 湖南 长沙 410000;
摘 要 科技的创新发展,互联网对人们生活、工作等的影响也更大,信息技术手段让人们的工作与生活更为便 捷,同时也出现很多网络安全相关问题。互联网技术发展的影响之下,安全态势感知可采集、存储、分析和挖掘 互联网当中的安全信息,数据融合技术能够对搜集到的网络安全相关数据进行处理,其能够强化安全态势的感知质 量,确保信息数据的安全性与稳定性,这在网络发展中具有非常重要的作用。 关键词 大数据;网络安全;态势感知;数据融合技术;创新发展
(4)将数据融合应用到态势感知当中。态势数值的动态变 化彰显出互联网安全的变化情况,所作者可遵照态势数值的动 态变化,合理安排具体工作的优先等级,有助于监督考核相关工 作的有效管理,对其他信息数据的安全评估进行有力支撑。
(5)态势的预测。数据信息的实际融合中,遵照时间顺 序预测其未来态势的数值,自回归的移动平均、灰色预测、神 经网络预测等模型属于常见的计算方式。遵照时间顺序,能够 对既有态势的数据信息进行序列划分,将其划分成A与B序列, A是输入序列,B是输出序列。在这个过程当中,对参数以及 模型方面进行持续调整与修正,就能够获得预测模型的初期形 式,并且基于机器学习法进行有效完善。
3 网络安全态势相关数据的具体融合 (1)采集数据信息。在对网络安全相关数据进行采集的
时候一般有三种方式:采集安全设备与业务系统的相关数据, 数据内容当中包含很多内容,比如防火墙、入侵检测(IPS)、 安全审计、访问日志、统一安全管理平台以及堡垒机等,数据 数量非常多和复杂。采集运维管理数据,常见的包括故障问题 处理数据、安全风险的评价结果、安全巡检、安全管理系统运 行情况等。对外部威胁的情报库进行采集,其中包括互联网系
态势感知平台应用总结汇报
态势感知平台应用总结汇报态势感知平台是一种集成了多种先进技术与系统的综合性系统,通过数据采集、分析与处理,提供实时、准确的情报和态势信息,为用户提供决策支持和安全保障。
本文将对态势感知平台的应用进行总结汇报,主要包括其在军事安全、公共安全、交通运输以及企业管理等领域的应用。
首先,在军事安全方面,态势感知平台能够通过多源数据的采集和分析,实现对敌人的情报获取和态势评估。
在实战中,可以通过监测敌方军事装备的动向、通讯信号的截获等手段,了解敌方的行动意图和部署情况,从而为军事指挥提供决策支持。
同时,态势感知平台还可以协同无人机、卫星等系统进行联合作战,提高战场态势的掌握和打击能力。
其次,在公共安全领域,态势感知平台的应用可以提供对突发事件和重大事故的预警和响应机制。
通过对各类传感器的数据采集和处理,可以及时发现异常情况并进行分析判断,从而提前预警和调度相应资源。
例如,在城市管理中,可以通过视频监控、交通流量检测等手段,实现对交通事故、火灾等突发事件的及时发现和处理,减少人员伤亡和财产损失。
第三,在交通运输领域,态势感知平台的应用能够实现智能交通管理和优化。
通过对交通信号灯、摄像头等设备的数据采集和分析,可以实现交通流量的监测和预测,规划交通路线,提供实时的交通导航和拥堵提示,减少交通拥堵和事故发生的可能性。
此外,态势感知平台还可以与智能车辆、无人驾驶技术相结合,实现交通系统的智能化和自动化。
最后,在企业管理领域,态势感知平台的应用可以帮助企业实现对生产过程和供应链的实时监控和管理。
通过对物联网设备的数据采集和分析,可以实现对生产设备的状态监测、异常预警和维修管理,提高生产效率和设备利用率。
同时,态势感知平台还可以对供应链环节进行监控,实现对物流流程、库存情况、供应商履约能力等的把握,从而提高企业的供应链管理水平。
综上所述,态势感知平台在军事安全、公共安全、交通运输以及企业管理等领域的应用广泛而深入。
通过对多源数据的采集和分析,态势感知平台能够提供实时准确的情报和态势信息,为决策提供支持,提高管理效率和安全保障水平。
网络安全态势感知综述.ppt
〉对于防守方:管理员对节点 i 实施安全措施会带来两方面的影响:减少威胁 t 的损害和影响网络性能 安全措施对i节点可用性的影响:
对 i 相关路径的性能影响为:
其中,Vv(ej(k))= Δρej * valueej为对第 j 条路径的影响
〉 安全措施减少 t 的损害与威胁类型有关: 〉 t 为一类威胁时,减少 t 的损害为−Vt(si(k)),从而,防守方的一步报酬用公式(2a)
网络安全态势感知综述
席荣荣 云曉春 金舒原
文章概述
〉 基于态势感知的概念模型,详细阐述了态势感知的三个主要研究内容:网 络安全态势要素提取、态势理解和态势预测,重点论述了各个研究点需解 决的核心问题、主要算法以及各种算法的优缺点,最后对未来的发展进行 了分析和展望。
概念概述
〉1988年,Endsley首先提出了态势感知的定义:在一定的时空范围内,认 知、理解环境因素,并且对未来的发展趋势进行预测。
1. k 时刻,只在节点 1 上检测到 t,系统处于状态 A; 2. k+1 时刻,t 向节点 3 传播,管理员加固节点 3,普通用户访问率不变.系统如
果跳转到状态 B,表示加固方案执行没有成功并且威胁成功传播;如果跳转 到状态 C,表示加固方案执行成功或 t 在该方向传播失败; 3. k+2 时刻,以状态 B 为例,t 向节点 2、节点 4、节点 1 传播,管理员加固节 点 1,普通用户访问率不变.系统如果跳转到状态 D,表示威胁成功传播到节 点 2 和节点 4,节点 1 加固方案执行成功或 t 在该方向传播失败.
威胁:对资产造成损害的外因
•
威胁类型:病毒、蠕虫、木马等恶意代码和网络攻击,根据对系统的损
害方式将威胁分为两类:
AI技术对未来战争的战场态势感知与决策支持
AI技术对未来战争的战场态势感知与决策支持随着人工智能(AI)技术的快速发展,它正逐渐渗透到各个领域,对未来战争中的战场态势感知与决策支持产生了深刻的影响。
本文将探讨AI技术在未来战争中的应用,并分析其对战场态势感知与决策支持的潜在影响。
一、AI技术在战场态势感知中的应用1. 场景感知:AI技术可以通过对大量数据的分析和处理,实时感知战场上的各种情况,包括敌方兵力、目标位置、地形地貌等。
通过机器学习算法,AI系统可以从这些数据中提取有用的信息,为指挥官提供全面准确的战场态势感知。
2. 数据整合与分析:战争中涉及的数据庞大复杂,AI技术可以帮助将各类数据进行整合和分析。
通过数据挖掘和模式识别技术,AI系统可以从海量的数据中发现关联和规律,提供决策者需要的有效信息。
同时,AI技术还可以帮助对战场数据进行实时分析,提供决策者需要的战场态势感知。
3. 情报预警:AI技术可以通过对情报数据的处理和分析,提供快速、准确的情报预警功能。
通过机器学习算法对海量情报数据进行分析,AI系统可以识别敌方活动的模式,对潜在威胁进行预警,帮助决策者及时做出反应。
二、AI技术在决策支持中的应用1. 策略优化:AI技术可以通过模拟和优化算法,帮助决策者制定最优的作战策略。
通过模拟不同的战斗情景和决策选项,AI系统可以评估每个选项的优劣,并给出最佳选择。
这样可以最大程度地提高决策的科学性和精确性。
2. 自主决策:AI技术还可以使战场上的武器、装备具备自主决策的能力。
通过将AI技术嵌入到无人机、战车等战争装备中,这些装备可以自动感知战场态势,并做出相应的决策。
这样可以减少决策者的压力,提高战场指挥的效率。
3. 智能辅助:AI技术可以作为决策者的智能辅助工具,提供决策支持和建议。
通过对历史数据和情报数据的分析,AI系统可以为决策者提供多个备选方案,并给出每个方案的风险评估和效果预测。
决策者可以根据这些信息,做出最佳的决策。
三、AI技术对未来战争的影响1. 提高作战效率:AI技术的应用可以使作战指挥更加高效和精确。
传感器网络中的数据融合与分布式决策方法
传感器网络中的数据融合与分布式决策方法摘要:随着传感器技术的快速发展,传感器网络在科学研究、环境监测、医疗健康等领域扮演着越来越重要的角色。
然而,传感器网络中的数据量庞大,传输速率有限,随之而来的是数据处理和决策的挑战。
本文介绍了传感器网络中的数据融合与分布式决策方法,这些方法通过采集、处理分布在传感器节点上的数据,并利用分布式决策算法进行信息融合和决策制定,为传感器网络应用提供了可靠的数据处理和决策支持。
第一部分:传感器网络中的数据融合在传感器网络中,数据融合是一种将各个传感器节点收集到的原始数据进行处理和合并的技术。
数据融合可以减少冗余数据传输,提高网络的能效,并提供更加准确和可靠的数据分析结果。
数据融合的关键是如何合理地将不同传感器节点收集的数据进行融合。
目前广泛采用的数据融合方法包括加权融合、模型融合和概率融合等。
加权融合是一种简单有效的数据融合方法,它通过对各个传感器节点收集到的数据赋予不同的权重,然后对这些数据进行加权平均。
不同的权重可以反映传感器节点的可信度或者精度,从而更加准确地反映实际情况。
模型融合是一种基于模型的数据融合方法,它利用统计学模型和数据挖掘技术对传感器网络中的数据进行建模和分析。
通过建立合适的模型,可以更好地理解传感器数据之间的关联和规律,从而提高数据融合的准确性和可用性。
概率融合是一种基于概率理论的数据融合方法,它通过计算传感器节点的测量误差和观测误差的概率分布,来评估数据融合的可信度和准确性。
概率融合方法可以有效地处理传感器节点之间的不确定性和噪声,提高数据融合的鲁棒性和可靠性。
第二部分:传感器网络中的分布式决策方法在传感器网络中,分布式决策是一种利用传感器网络进行联合决策的方法。
由于传感器网络的节点分布广泛、资源受限、通信带宽有限等特点,传统的决策方法往往难以适应传感器网络的特殊需求。
分布式决策方法将决策过程分解为多个子任务,并将这些子任务分配给不同的传感器节点进行计算和决策,最后将结果进行合并,得到最终的决策结果。
网络态势感知系统研究综述
万方数据 万方数据 万方数据 万方数据 万方数据 万方数据网络态势感知系统研究综述作者:王慧强, 赖积保, 朱亮, 梁颖, WANG Hui-Qiang, LAI Ji-Bao, ZHU Liang, LIANG Ying作者单位:哈尔滨工程大学计算机科学与技术学院,哈尔滨,150001刊名:计算机科学英文刊名:COMPUTER SCIENCE年,卷(期):2006,33(10)被引用次数:28次参考文献(45条)kkaraju K NVisionIP:NetFlow Visualizations of System State for Security Situational Awareness 20042.Yurcik W Two visual computer network security monitoring tools incorporating operator interface requirements 20033.Shifflet J A Technique Independent Fusion Model For Network Intrusion Detection 20054.Batsell S G;Rao N S;Shankar M Distributed Intrusion Detection and Attack Containment for Organizational Cyber Security 20055.Bass T Intrusion Detection Systems and Multisensor Data Fusion:Creating Cyberspace Situational Awareness[外文期刊] 2000(04)6.Yin Xiaoxin VisFlowConnect:NetFlow Visualizations of Link Relationships for Security Situational Awareness 20047.Bearavolu R;Lakkaraju K;Yurcik W NVisionIP:An Animated State Analysis Tool for Visualizing NetFlows 2005u S The spinning cube of potential doom[外文期刊] 2004(06)9.Abdullah K;Lee C;Conti G IDS:Rainstorm:Visualization IDS alarms 200510.D'Amico A;Kocka M Information Assurance visualizations for specific stages of situational awareness and intended users:lessons learned[外文会议] 200511.Lee C P;Trost J;Gibbs N Visual Firewall:Real-time network security monitor 200512.Krasser S;Conti G;Grizzard J Real-time and forensic network data analysis using animated and coordinated visualization 200513.Conti G;Abdullah K Passive visual fingerprinting of network attack tools 200414.Erbacher R Intrusion behavior detection through visualization[外文会议] 200315.Danyliw R ACID:Analysis Console for Intrusion Databases 200116.Koike H;Ohro K SnortView:Visualization systems of snort logs 200417.Takata T;Koike H Mielog:A highly interactive visual log browser using information visualization and statistical analysis 200218.Braun J J Dempster-Shafer Theory and Bayesian Reasoning in Multisensor Data Fusion in Sensor Fusion:Achitectures,Algorithms,and Applications Ⅳ 200019.闫飞;汪生;朱磊明基于数据融合和数据挖掘技术的入侵检测系统设计[期刊论文]-计算机工程与科学 2004(04)20.刘超;谢宝陵;祝伟玲基于数据融合模型的网络安全分析评估系统[期刊论文]-计算机工程 2005(13)21.Bass T Service-Oriented Horizontal Fusion in Distributed Coordination-Based Systems 200422.Siaterlis C;Maglaris B Towards Multisensor Data Fusion for DoS Detection[外文会议] 200423.罗守山入侵检测 200424.Abraham T IDDM:Intrusion Detection Using Data Ming Techniques 200125.DeMontigny-Leboeuf A;Massicotte F Passive network discovery for real time situation awareness 200426.Bass T;Gruber D A glimpse into the future of id 199927.Endsley M R Design and evaluation for situation awareness enhancement 198828.Lee Wenke;Stolfo S;Mok K Mining in a data-flow environment:Experience in network intrusion detection 199929.Lee Wenke;Stolfo S;Mok K A Data Mining Framework for Building Intrusion Detection Models[外文会议] 199930.Lee Wenke;Stolfo S Data Mining Approaches for Intrusion Detection 199831.张云涛;龚玲数据挖掘原理与技术 200432.Endsley M R Toward a theory of situation awareness in dynamic systems 1995(01)33.Steinburg A N;Bowman C L;White F E Revisions to the JDL Data Fusion Model 199834.胡华平面向大规模网络的入侵检测与预警系统研究[期刊论文]-国防科技大学学报 2003(01)35.北京理工大学信息安全与对抗技术研究中心网络安全态势评估系统技术白皮书 200536.陈秀真网络化系统安全态势评估的研究[期刊论文]-西安交通大学学报 2004(04)37.张慧敏集成化网络安全监控平台的研究与实现[期刊论文]-通信学报 2003(07)38.冯毅《中国信息战》我军信息与网络安全的思考 200539.Advanced Research and Development Activity(ARDA)Exploratory Program Call for Proposals 2006,USA 200540.Office of The Secretary of Defense(OSD)Deputy Director of Defense Research & Engineering Deputy Under Secretary of Defense (Science & Technology) 200541.Li Zhenmin;Taylor J UCLog:A Unified,Correlated Logging Architecture for Intrusion Detection 200442.Yin Xiaoxin;Yurcik W;Slagell A The Design of VisFlowConnect-IP:a Link Analysis System for IP Security Situational Awareness[外文会议] 200543.Yurcik W Visualizing NetFlows for Security at Line Speed:The SIFT Tool Suite 200544.Carnegie Mellon's SEI System for Internet Level Knowledge (SILK) 200545.Theureau J Use of nuclear-reactor control room simulators inresearch & development 1998引证文献(28条)1.李涛.李飞.张刚基于NetFlow技术的网络安全态势评估研究[期刊论文]-现代电子技术 2011(5)2.贾焰.王晓伟.韩伟红.李爱平.程文聪YHSSAS:面向大规模网络的安全态势感知系统[期刊论文]-计算机科学2011(2)3.郭文忠.林宗明.陈国龙.刘延华网络安全组态势感知及其带粒子群优化的效用分析方法[期刊论文]-小型微型计算机系统 2010(3)4.郭文忠.林宗明.陈国龙.刘延华网络安全组态势感知及其带粒子群优化的效用分析方法[期刊论文]-小型微型计算机系统 2010(3)5.王龙海.钟求喜.丁浩.王霆基于性能参数修正的网络安全态势量化方法[期刊论文]-现代电子技术 2010(17)6.王玉峰通信保障态势感知研究[期刊论文]-无线电通信技术 2010(5)7.汪渊.杨槐.朱安国基于插件的网络攻防训练模拟系统设计与实现[期刊论文]-计算机技术与发展 2010(7)8.林加润.殷建平.程杰仁.龙军.朱明网络安全中多源传感器数据融合技术研究[期刊论文]-计算机工程与科学2010(6)9.面向网络态势感知的多源异构日志传感器设计[期刊论文]-传感器与微系统 2010(3)10.蒲天银.秦拯网络安全态势结构分析与评估建模[期刊论文]-铜仁学院学报 2010(3)11.梅震琨.黄家林基于用户行为的网络管理模型能力分析[期刊论文]-计算机与现代化 2010(8)12.陈柳巍.赵蕾.陈瑛琦网络安全态势感知系统简述[期刊论文]-电脑知识与技术 2010(13)13.李硕.戴欣.周渝霞网络安全态势感知研究进展[期刊论文]-计算机应用研究 2010(9)14.刘效武.王慧强.赖积保.叶海智基于多源异质融合的网络安全态势生成与评价[期刊论文]-系统仿真学报2010(6)15.李建平.王慧强.卢爱平.郝洪亮.冯光升基于条件随机场的网络安全态势量化感知方法[期刊论文]-传感器与微系统 2010(10)16.唐成华.余顺争一种基于似然BP的网络安全态势预测方法[期刊论文]-计算机科学 2009(11)17.贺英杰.王慧强.周仁杰面向网络态势感知的实时网络拓扑发现[期刊论文]-计算机工程 2009(24)18.陈涛.龚正虎.胡宁基于改进BP算法的网络态势预测模型[期刊论文]-通信市场 2009(3)19.刘强.殷建平.程杰仁.蔡志平一种新的DDoS攻击预警方法[期刊论文]-计算机工程与应用 2009(21)20.李永新基于属性识别理论的网络威胁评估方法[期刊论文]-计算机应用 2009(4)21.刘岱坪.董小华.张明威.陈佳网络安全态势多粒度分析的云方法[期刊论文]-计算机应用 2009(2)22.蒲天银.秦拯安全态势数据源近似频繁项分析算法应用[期刊论文]-福建电脑 2009(8)23.张羽.王慧强.贺英杰网络态势感知系统的告警阈值确定方法研究[期刊论文]-世界科技研究与发展 2008(4)24.刘效武.王慧强.梁颖.赖积保基于异质多传感器融合的网络安全态势感知模型[期刊论文]-计算机科学 2008(8)25.吴磊.刘延华.许榕生一个新的电力信息系统主动防御模型[期刊论文]-电力学报 2008(5)26.陈丽莎.张凤荔.王娟构建网络安全态势评估指标体系[期刊论文]-重庆科技学院学报(自然科学版) 2008(3)27.吴迪.何兆祥.赵小刚.殷福亮.李明想定环境中对战术互联网性能评估方法的研究及实现[期刊论文]-兵工学报2008(9)28.Ji-Bao Lai.Hui-Qiang Wang.Xiao-Wu Liu.Ying Liang.Rui-Juan Zheng.Guo-Sheng Zhao WNN-Based Network Security Situation Quantitative Prediction Method and Its Optimization[期刊论文]-计算机科学技术学报(英文版) 2008(2)本文链接:/Periodical_jsjkx200610002.aspx。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
态势感知中的数据融合和决策方法综述作者简介:盖伟麟(1987-),男,硕士研究生,主研方向:网络与信息安全,态势感知;辛丹、王璐,硕士研究生;欣,讲师、博士;胡建斌,副教授、博士。
收稿日期:2013-03-05 修回日期:2013-05-08 E-mail:gaiweilin54070225163.态势感知中的数据融合和决策方法综述盖伟麟a,辛丹a,王璐b,欣a,胡建斌b(大学a. 软件与微电子学院;b. 信息科学技术学院,100871)摘要:在赛博空间态势感知的相关研究中,处理不确定、不精确的多源异构信息是态势认识过程中需要解决的一个重要问题。
为正确处理这些信息,提高对态势的认识,使得到的态势更具有正确性、时效性和全局性,研究数据融合方式和决策方式等现存的处理技术并进行综述。
数据融合包含贝叶斯网络、D-S 证据理论、粗糙集理论、神经网络、隐马尔科夫模型及马尔科夫博弈论等方式,决策方式涵盖认知心理学、逻辑学、风险管理等。
研究结果表明,目前的技术焦点呈现多样性,但在态势生成应用及验证方面仍有较大的改进空间。
关键词:赛博空间;态势感知;多源异构;数据融合;决策Review of Date Fusion and Decision-making Methodsin Situation AwarenessGAI Wei-lina, XIN Dana, WANG Lub, LIU Xina, HU Jian-binb(a. School of Software and Microelectronics; b. School of Electronics Engineering and Computer Science,Peking University, Beijing 100871, China)【Abstract】In the research of cyberspace situation awareness, how to deal with uncertain, inaccurate multi-source heterogeneousinformation is an important problem which needs to be solved in the process of situational understanding. In order to accurately handle withthe information, improve the awareness of the situation, make the situation more accuracy, timeliness and overall, the paper reviews theexisting technology focus, mainly including data fusion methods and decision-making methods. Data fusion methods mainly includesBayesian network, D-S evidence theory, rough set theory, neural network, hidden Markov model and Markov game theory methods, anddecision-making mainly includes cognitive psychology, logic and risk management methods. Research results show that current technologyfocuses present diversity, but still has great space for improvement in both the situation generation application and verification.【Key words】cyberspace; situation awareness; multi-source heterogeneous; data fusion; decision-makingDOI: 10.3969/j.issn.1000-3428.2014.05.005计算机工程Computer Engineering第40 卷第5 期Vol.40 No.52014 年5 月May 2014·先进计算与数据处理·文章编号:1000-3428(2014)05-0021-05 文献标识码:A 中图分类号:TP311.131 概述赛博空间(cyberspace) 一词是由美国科幻小说作家William Gibson 创造的,指在计算机以及计算机网络里的虚拟现实,后来概念被普及和延伸,例如用来表示实时的网络空间等。
态势感知的概念源于航天飞机的人因研究,此后在空通监管、医疗应急调度以及网络安全监控等领域被广泛地应用[1]。
Endsley 于1985 年提出了态势感知的定义,指出态势感知是在特定的时间和空间下,对环境中各元素或对象的觉察、理解以及对未来状态的预测。
过去赛博空间的攻击方式具有单维性,主要形式是单一地拒绝服务(Denial ofService, DoS)攻击、计算机病毒或者蠕虫、未授权的入侵,这些攻击主要针对、服务器、客户机等。
如今赛博空间的攻击经历多元化发生了根本性改变,导致利用多种攻击工具和技术的多阶段、多维性攻击出现。
赛博空间的防御者必须处理多维攻击产生的大量不确定、不完整的多源异构信息,从而正确理解并认识当前态势。
不确定信息的挑战存在于赛博态势感知的所有阶段,包括前期的安全风险管理、实时的入侵检测、后期的取证分析。
在过去的十余年中,研究者们提出了多种数据融合模型、决策模型,用于处理不确定、不完整、不精确的多源异构信息。
其中在决策模型中,很多研究者考虑到人作为决策过程的因素,融入了认知心理学相关研究。
本文综述态势感知研究领域的融合及决策方式,并给出了相应的评述及比较分析。
2 数据融合方式综述数据融合技术最早应用于军事,近年来数据融合在非军事领域也被广泛应用。
本节以大规模赛博空间态势感知为背景,讨论的一般是多源异构数据的采集与分析,即多源数据融合。
数据融合研究的关键是融合模型和算法。
模型勾勒出逻辑的框架,目前存在的数据融合模型往往很大程度上依赖于应用领域,不存在通用的数据融合模型,其中最具有影响力的是如图1 所示的联合指导实验室(Joint Directors ofLaboratories, JDL)数据融合模型[2-3],其中,态势感知作为较高层次的Level 2 融合,向上从Level 1 融合接收网络监测数据,作为态势感知的信息来源;向下为Level 3 融合提供态势信息,用于威胁分析和决策支持。
/下面将综述当前研究人员正在研究或者已经取得显著成果的用于赛博空间态势感知的数据融合方式及算法,并给出相应的评述及发展趋势。
2.1 基于贝叶斯网络的态势感知贝叶斯网络是基于概率分析和图论的一种不确定性知识的表示和推理模型,表现为一个赋值的复杂因果关系网络图,关于贝叶斯网络的深入了解与学习可以参考书籍[4]。
目前很多研究人员已经把贝叶斯网络应用到态势感知领域来处理不确定性信息。
文献[5]提出态势认识的本质是通过因果推理进行态势理解和诊断推理以实现态势预测,该文献通过构建态势认识的贝叶斯网络模型找出了态势和时间之间的因果关系,根据贝叶斯网络信息传播算法,以态势和事件节点的置信度为参数综合应用贝叶斯网络进行了因果推理和诊断推理,分别实现了态势理解与态势预测过程。
文献给出了基本的信息传播算法、态势认识系统的实现及运用该算法的实例应用,体现了很好的数据学习能力及推理能力(但算法在有2 个子节点的情况下没有给出诊断推理方法,同时应用文中的信息传播算法也无法推算出实例中的结果数据,缺乏一定的合理性与精确性)。
一些文章基于贝叶斯网络研究了博弈融合的态势分析,文献[6]将博弈论思想和信息融合理论相结合,提出了一种以博弈思想为指导的博弈融合机制,同时最后也指出了贝叶斯网络在信息融合中应用的局限性:首先原因和结果常常会相互作用,贝叶斯网络是一个有向无环图,无法满足有环的因果网络图,其次贝叶斯网络没有考虑原因节点影响结果节点的滞后时间,从而只适用于静态分析,有必要引入动态贝叶斯网络进行研究。
2.2 基于D-S 证据理论的态势感知D-S(Dempster-Shafer)理论允许各传感器提供各自所能提供的信息来进行目标检测、分类及识别。
算法核心是用概率分配值来定义一个不确定区间,并用不确定区间来表示一个命题的支持度和似然度。
关于D-S 理论的深入了解与学习,参考文献[7]中的第5 章。
很多研究者已把D-S 证据理论应用在网络异常检测、态势评估等研究中。
文献[8]指出目前网络异常检测方法存在的很多不足,例如漏报率与误报率都比较高,没有融合多个特征进行综合评判,检测算法不能够满足大量数据及高速网络的检测要求,从而提出基于D-S 证据理论的网络异常检测方法,同时引入了自适应机制。
研究者给出了系统架构,并指出在方法的实现过程中,只需选取从应用层以下各层协议头部中的域值通过简单计算即可获得特征。
最后使用DARPA1999 年IDS 基准评测数据进行了实验,得出的实验结果表明,该算法在较低误报率的基础上达到了理想的检测率。
文献[9]提出了基于D-S 证据理论的态势评估方法,并给出自己的网络安全态势评估模型,模型中将态势评估分为3 层:特征层,解释层,评估层。
特征层收集不同类型的原始信息。
解释层的数据来源于特征层,并与攻击数据库中的数据进行匹配,然后用D-S 证据理论算法融合匹配的数据,判断当前网络态势。
评估层基于获得的信息,综合计算来预测潜在威胁,并生成当前态势的映射图。
最后在实例中给出一随时间变化的态势图,但只给出一个整体态势值,其并不会指导管理员该如何采取防护措施,这需要具体模块化的态势值,当然整体态势也不仅仅是模块化态势值的加权运算。
2.3 基于粗糙集理论的态势感知粗糙集理论(Rough Set Theory, RST)作为一种数据分析处理理论,在1982 年由波兰科学家Pawlak 创立,该理论在分类意义下定义了模糊性和不确定性的概念,是一种处理不确定、不相容数据和不精确问题的新型数学工具,其主要思想就是在分类能力不变的前提下,通过知识约简,导出问题的决策和分类规则。
关于粗糙集理论的深入了解与学习可以参考文献[10]。
1995 年ACM 将粗糙集理论列为新兴的计算机科学的研究课题,用在态势感知领域粗糙集理论研究刚刚起步,所以目前文献大多数局限在算法的基础应用,主要研究方向为态势感知与评估。