论文摘要
随着信息技术的发展和网络应用的不断深入,网络信息安全成为人们备加关注的问题。然而,目前网络攻击技术和手段也在不断翻新,各类攻击日益频繁,安全问题造成的损失越来越严重,用于安全防护的消耗也越来越大。因此,如何经济有效地进行网络安全防护成为亟待解决的问题。现有的安全防护软件存在结构固化、功能单一、抗攻击能力低、缺乏自适应能力等问题,难以适应网络安全发展需求。研究开发智能安全防护软件是解决这一问题的有效途径。本文首先介绍了一种智能安全防护软件(ISDS)的架构及工作原理,分析了其系统模型的扩展需求,提出了扩展的ISDS系统模型。在此基础上重点研究了实现ISDS智能化的关键模块——自主决策系统,设计了ISDS的层次化自主决策系统,并对其中的各层进行了深入研究,给出了可行的实现方法,并进行了仿真实验。具体如下:1.针对ISDS应用于分布式大规模网络的需求,将其系统模型扩展为个两部分,即安全防护实体和安全管理中心。扩展后的系统模型兼顾了网络不同层次的安全防护,降低了防护节点的系统消耗,增加了对网络整体的安全管理,便于管理员了解网络安全状况和参与维护。2.为了提高ISDS的智能性,结合其扩展系统模型的特点,设计了层次化自主决策系统。该系统分为三层,即底层、中间层和高层,兼顾了软件对全网进行安全防护过程中涉及的不同层次、不同目标、不同粒度的决策需求,且易于扩展。3.详细设计了ISDS自主决策系统各层的功能、结构及原理,对底层负责信息收集的感知构件及其工作模式进行了研究,重点研究了中间层的策略决策方法,提出了一种基于广义权距离的策略决策算法,该算法的简单性、有效性和低消耗性使其较好地适用于ISDS。4.对ISDS自主决策系统高层的信息收集、网络安全态势评估、预测以及策略决策全过程进行了详细设计,针对ISDS的特点提出了基于四元组的网络安全态势评估模型,设计了预测算法和基于等级划分的策略决策方法。5.基于前期的研究,实现了ISDS自主决策系统,从而验证了自主决策系统设计及实现方法的可行性。