论文题目:基于集成学习的网络安全态势评估系统的设计与实现
摘要:随着电力企业对信息化建设的加强,电力信息系统的规模也一直在扩大,其所包含的服务数量较多、种类多样,集中监测所有的服务,及时发现网络风险故障,对系统的安全稳定运行有着十分重要的意义。但是面对结构复杂、数据量庞大的数据,需要耗费大量时间成本去分析。而各服务的态势可以直接反应其安全运行状况,再对态势较低的服务进行分析,能滤除很多无用冗余信息,从而减少大量的安全运维工作。现有相关研究主要面向单一系统,忽略了在实际业务场景中,往往包含了多种服务。因此,本文设计并实现了一个基于集成学习的安全态势评估系统,通过对指标数据和告警数据的挖掘分析,对多服务场景下的电力信息系统进行态势评估,并对系统的未来运行状态进行有效预测,为运维人员做出及时和正确判断提供技术支撑。实验表明,该系统比现有的安全态势评估方法更准确,更能体现系统的整体实际情况,对系统整体运行状态的预测效果良好,本文的重点研究内容如下:1、研究基于电力信息系统网络安全相关数据的数据预处理方法。本文将采集自某电力信息系统的数据划分为指标和告警数据,对指标数据采用邻域均值方式进行缺失值填充、数据降维等处理;对告警数据提取了告警关键信息,最后对指标数据和告警数据进行了数据融合。2、研究基于集成学习的安全态势评估模型。本文采用Boosting算法对安全态势进行评估,并对Boosting算法进行了改进,提出了一种基于改进Boosting算法的网络安全态势评估模型,使得网络安全态势评估模型准确率得到了提升。3、研究层次化的安全态势量化模型。本文分析了原有层次化评估方法,充分考虑了层次模型层次结构划分的合理性,提出了一种改进的安全态势量化层次模型,结合AHP算法对各服务和整体安全态势进行了层次化计算。4、研究态势预测模型。本文采用长短期记忆网络LSTM对系统未来运行状况进行预测,并通过粒子群算法PSO对LSTM态势预测模型进行了优化。5、研究网络安全态势评估系统。设计并实现了适用于多服务场景的态势评估系统,并进行可视化展示,提高了决策人员或运维人员对电力信息系统网络安全状况的感知能力。
关键词:安全态势评估;安全态势量化;时序预测;集成学习
学科专业:工程硕士(专业学位)
摘要
abstract
第一章 绪论
1.1 研究背景和意义
1.2 国内外研究现状
1.2.1 国外研究现状
1.2.2 国内研究现状
1.3 关键问题
1.4 研究内容
1.5 结构安排
第二章 相关原理和技术
2.1 数据预处理理论基础
2.1.1 数据清洗
2.1.2 数据降维
2.2 网络安全态势评估理论基础
2.2.1 网络安全态势评估概述
2.2.2 安全态势评估经典模型
2.2.3 其他安全态势评估模型
2.3 集成学习描述
2.4 态势评估评价指标
2.5 本章小结
第三章 基于集成学习的网络安全态势评估模型研究
3.1 模型总体框架设计
3.2 数据预处理层
3.2.1 时序指标数据预处理
3.2.2 告警关键信息提取
3.2.3 指标告警数据融合
3.3 态势评估层
3.3.1 Boosting评估算法实现
3.3.2 改进Boosting评估算法
3.4 态势量化层
3.4.1 层次化计算体系
3.4.2 风险类型量化评分
3.4.3 层次化安全态势量化过程
3.5 态势预测层
3.5.1 LSTM态势预测模型构建
3.5.2 态势预测模型优化
3.6 实验结果分析
3.6.1 态势评估层实验结果和分析
3.6.2 态势量化层实验结果和分析
3.6.3 态势预测层实验结果和分析
3.7 本章小结
第四章 系统需求分析
4.1 总体需求概述
4.2 功能需求分析
4.2.1 数据采集模块
4.2.2 数据预处理模块
4.2.3 服务态势评估模块
4.2.4 整体态势评估模块
4.2.5 态势预测模块
4.2.6 用户管理模块
4.2.7 日志模块
4.3 非功能需求分析
4.4 本章小结
第五章 系统设计
5.1 系统架构设计
5.2 数据库设计
5.3 系统功能模块设计
5.3.1 用户管理服务
5.3.2 数据采集服务
5.3.3 数据预处理服务
5.3.4 安全态势评估服务
5.3.5 态势预测服务
5.4 本章小结
第六章 系统实现与测试
6.1 系统界面实现
6.1.1 用户管理界面实现
6.1.2 态势评估界面实现
6.1.3 态势预测界面实现
6.1.4 日志管理界面实现
6.2 系统实现伪代码
6.2.1 数据采集模块伪代码
6.2.2 数据预处理模块伪代码
6.2.3 态势评估模块伪代码
6.2.4 态势预测模块伪代码
6.3 系统测试
6.3.1 测试环境
6.3.2 系统功能测试
6.4 本章小结
第七章 全文总结与展望
7.1 全文总结
7.2 展望
致谢
参考文献