大数据环境下基于攻击意图的网络安全态势评估

结题报告
项目介绍
AI项目解读

基本信息

  • 批准号:
    61672206
  • 项目类别:
    面上项目
  • 资助金额:
    62.0万
  • 负责人:
    赵冬梅
  • 依托单位:
    河北师范大学
  • 学科分类:
    F0205.网络与系统安全
  • 结题年份:
    2020
  • 批准年份:
    2016
  • 项目状态:
    已结题
  • 起止时间:
    2017-01-01 至2020-12-31

项目摘要

The data storage and network access under the environment of big data, causes the network attack to lower cost, higher income, so that the current network security situation assessment technology can’t evaluate and predict the threats effectively under the big data environment. In this project,the model of the attack intention will be modeled based on the attacker purpose and the 4V features of large data, and the algorithm of extracting the attacker s’ current intention from the big data will be studied by means of the rough set etc. granular computing. The model of the fuzzy hidden Markov will be constructed, so that the attacker’ future intention can be predicted based on the uncertainty and profitability of the attackers’ intention etc.. A networks security situation assessment index system, will be constructed based on the information of the attacker’ intention from the big data and the protecting purpose of the data, and the other factors, and the situation value will be computed through the construction of particle swarm wavelet neural network. Based on availability, dependability and performance of offensive and defensive both sides, the algorithm of assessing the effectiveness, the system dynamics model will be studied, by drawing lessons from the military Lanchester model of direct and indirect confrontation, reinforcements added, consumption, the Lanchester model of network attack and defense, will be given to predict the network security situation under the offensive and defensive state. This project is expected to achieve a breakthrough to extract and predict the attacker’s intention, evaluate and predict the network security situation, under the environment of big data, provide theory and method support for network defense under the environment of big data.
大数据环境下数据存储和网络接入方式使得网络攻击的成本更低、收益更高,现有的网络安全态势评估技术难以对其进行有效评估和预测。本项目基于攻击指向性、大数据的4V特性建立攻击意图的定量模型,利用决策粗糙集等粒计算方法,实现从大数据中提取攻击意图;针对攻击意图的不确定性和收益性等要素,构建模糊-隐马尔科夫模型,对未来攻击意图进行预测。基于大数据信息、攻击意图和保护目标等要素建立大数据环境下网络安全态势评估指标体系,并通过构建粒子群小波神经网络实现对态势值的计算。基于可用性、可信性、性能等,研究攻防双方的效用评估算法、系统动力学模型;借鉴军事上兰彻斯特模型的直接、间接对抗、增援补充、消耗等思想,建立网络攻防对抗的兰彻斯特模型,实现对攻防状态下的网络安全态势的预测。本项目预期在大数据环境下的攻击意图提取和预测、网络安全态势的评估和预测方面取得突破,为大数据环境下的网络防御提供理论与方法支撑。

结项摘要

大数据环境下数据存储和网络接入方式使得网络攻击的成本更低、收益更高,现有的网络安全态势评估技术难以对其进行有效评估和预测。针对大数据环境下的数据存储特点以及网络攻击的目标性、意图的指向性等特征,建立了网络攻击意图模型;依托大数据环境数据支持,研究了网络攻击意图信息提取和预测算法。提出大数据环境下的网络安全态势评估指标体系,研究了态势值的计算方法。从网络对抗的角度出发对网络安全态势预测算法进行了研究。(1)针对复合式攻击预测方法中存在的网络攻击匹配度难以确定、攻击意图难以预测、报警信息有误导致攻击意图序列计算有误等问题,提出了一种基于改进的隐马尔可夫模型的复合式攻击预测方法。(2)提出了一种基于并行约简的态势要素提取算法,在经典粗糙集基础上引入并行约简思想,将单个决策信息表扩展到多个,利用条件熵构建属性重要度矩阵,根据约简规则删除冗余属性,实现了网络安全态势要素的高效提取。(3)针对大数据环境下的网络安全态势感知,建立了网络安全态势感知指标体系,对指标因素进行了选取和量化,实现了态势值的定量计算和网路安全态势感知体系的构建。(4)提出了一种改进的兰彻斯特方程态势预测方法,从网络攻防对抗的角度对网络态势进行评估与预测,实现了对主动防御和被动防御条件下的网络攻防结果的有效预测。(5)提出了基于改进LSTM神经网络的网络安全态势感知相关方法。利用网络数据中蕴含的攻击逻辑关系,提高网络安全态势感知的研判水平。(6)将卷积分解技术和深度可分离技术相结合,提出了一种基于卷积神经网络的态势感知方法。该方法评估准确率达到95.42%,预测准确率达到92.42%,高于同类算法。通过该项目的研究,对大数据环境下攻击意图进行提取和预测,实现攻防状态下的态势评估与预测,为大数据环境下的网络安全防御提供理论与方法支撑。

项目成果

期刊论文数量(18)
专著数量(1)
科研奖励数量(0)
会议论文数量(5)
专利数量(8)
概念格中基于粗糙熵的属性约简方法
  • DOI:
    --
  • 发表时间:
    2018
  • 期刊:
    计算机科学
  • 影响因子:
    --
  • 作者:
    李美争;李磊军;米据生;解滨
  • 通讯作者:
    解滨
基于认知的网络安全防御决策思维属性研究
  • DOI:
    --
  • 发表时间:
    2017
  • 期刊:
    信息安全研究
  • 影响因子:
    --
  • 作者:
    赵冬梅;刘金星;李喜喜
  • 通讯作者:
    李喜喜
基于改进TF-IDF的多态蠕虫特征自动提取算法
  • DOI:
    10.13245/j.hust.200214
  • 发表时间:
    2020
  • 期刊:
    华中科技大学学报(自然科学版)科技大学
  • 影响因子:
    --
  • 作者:
    王方伟;杨少杰;赵冬梅;王长广
  • 通讯作者:
    王长广
An IoT malware classification method based on MoE neural network.pdf
一种基于混合专家神经网络的物联网恶意软件分类方法
  • DOI:
    10.1002/ett.3920
  • 发表时间:
    --
  • 期刊:
    Transactions on Emerging Telecommunications Technologies
  • 影响因子:
    3.6
  • 作者:
    Fangwei Wang;Shaojie Yang;Qingru Li;Changguang Wang
  • 通讯作者:
    Changguang Wang
Fuzzy integrated rough set theory situation feature extraction of network security
网络安全的模糊综合粗糙集理论态势特征提取
  • DOI:
    10.3233/jifs-189664
  • 发表时间:
    2021
  • 期刊:
    Journal of Intelligent & Fuzzy Systems
  • 影响因子:
    2
  • 作者:
    Dongmei Zhao;Huiqian Song;Hong Li
  • 通讯作者:
    Hong Li

数据更新时间:{{ journalArticles.updateTime }}

{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi || "--"}}
  • 发表时间:
    {{ item.publish_year || "--" }}
  • 期刊:
    {{ item.journal_name }}
  • 影响因子:
    {{ item.factor || "--"}}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}

数据更新时间:{{ journalArticles.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.authors }}

数据更新时间:{{ monograph.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.authors }}

数据更新时间:{{ sciAawards.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.authors }}

数据更新时间:{{ conferencePapers.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.authors }}

数据更新时间:{{ patent.updateTime }}

其他文献

Ni包B4C陶瓷颗粒增强Ni基合金激光熔覆层的性能
  • DOI:
    10.13289/j.issn.1009-6264.2016.11.025
  • 发表时间:
    2016
  • 期刊:
    材料热处理学报
  • 影响因子:
    --
  • 作者:
    顾振杰;雷剑波;赵冬梅;郭津博;周圣丰
  • 通讯作者:
    周圣丰
Orientation effect in Ar dimer fragmentation by highly charged ion impact
高电荷离子撞击 Ar 二聚体断裂中的取向效应
  • DOI:
    10.1088/1361-6455/aacfed
  • 发表时间:
    2018-07
  • 期刊:
    Journal of Physics B: Atomic, Molecular and Optical Physics
  • 影响因子:
    --
  • 作者:
    朱小龙;闫顺成;冯文天;马新文;啜晓亚;郭大龙;高永;张瑞田;张鹏举;张少锋;赵冬梅;许慎跃;汪寒冰;黄忠魁;钱东斌
  • 通讯作者:
    钱东斌
p21活化激酶4抑制剂PF-3758309的合成工艺改进
  • DOI:
    10.14142/j.cnki.cn21-1313/r.2016.01.004
  • 发表时间:
    2016
  • 期刊:
    中国药物化学杂志
  • 影响因子:
    --
  • 作者:
    赵立雨;罗江胜;张巧玲;赵冬梅;程卯生
  • 通讯作者:
    程卯生
基于腾讯微博排行榜的用户关系特征研究
  • DOI:
    --
  • 发表时间:
    2014
  • 期刊:
    情报杂志
  • 影响因子:
    --
  • 作者:
    王建东;赵冬梅
  • 通讯作者:
    赵冬梅
农村富余劳动力转移中介效率的模
  • DOI:
    --
  • 发表时间:
    --
  • 期刊:
    "《市场与人口分析》.VOL10(6).16~19,2004.11;本文被中国人民大学书报资料中心复印报刊资料F2《农业经济导刊》2005年第4期全文转载。(本文模型采用的是课题第2部分研究内容中的信息中介部分的研究成果)"
  • 影响因子:
    --
  • 作者:
    赵冬梅;陈柳钦;乔忠
  • 通讯作者:
    乔忠

其他文献

{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi || "--" }}
  • 发表时间:
    {{ item.publish_year || "--"}}
  • 期刊:
    {{ item.journal_name }}
  • 影响因子:
    {{ item.factor || "--" }}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}
empty
内容获取失败,请点击重试
重试联系客服
title开始分析
查看分析示例
此项目为已结题,我已根据课题信息分析并撰写以下内容,帮您拓宽课题思路:

AI项目思路

AI技术路线图

相似国自然基金

{{ item.name }}
  • 批准号:
    {{ item.ratify_no }}
  • 批准年份:
    {{ item.approval_year }}
  • 资助金额:
    {{ item.support_num }}
  • 项目类别:
    {{ item.project_type }}

相似海外基金

{{ item.name }}
{{ item.translate_name }}
  • 批准号:
    {{ item.ratify_no }}
  • 财政年份:
    {{ item.approval_year }}
  • 资助金额:
    {{ item.support_num }}
  • 项目类别:
    {{ item.project_type }}
{{ showInfoDetail.title }}

作者:{{ showInfoDetail.author }}

知道了

AI项目解读示例

课题项目:调控A型流感病毒诱导IFN-β表达的机制研究

AI项目摘要:

本研究聚焦于TRIM2蛋白在A型流感病毒诱导的IFN-β表达中的调控机制。A型流感病毒是全球性健康问题,其感染可导致严重的呼吸道疾病。IFN-β作为关键的抗病毒因子,其表达水平对抗病毒防御至关重要。然而,TRIM2如何调控IFN-β的表达尚未明确。本研究假设TRIM2通过与病毒RNA或宿主因子相互作用,影响IFN-β的产生。我们将采用分子生物学、细胞生物学和免疫学方法,探索TRIM2与A型流感病毒诱导IFN-β表达的关系。预期结果将揭示TRIM2在抗病毒免疫反应中的作用,为开发新的抗病毒策略提供理论基础。该研究对理解宿主抗病毒机制具有重要科学意义,并可能对临床治疗流感病毒感染提供新的视角。

AI项目思路:

科学问题:TRIM2如何调控A型流感病毒诱导的IFN-β表达?
前期研究:已有研究表明TRIM2参与抗病毒反应,但其具体机制尚不明确。
研究创新点:本研究将深入探讨TRIM2在IFN-β表达中的直接作用机制。
技术路线:包括病毒学、分子生物学、细胞培养和免疫检测技术。
关键技术:TRIM2与病毒RNA的相互作用分析,IFN-β启动子活性检测。
实验模型:使用A型流感病毒感染的细胞模型进行研究。

AI技术路线图

        graph TD
          A[研究起始] --> B[文献回顾与假设提出]
          B --> C[实验设计与方法学准备]
          C --> D[A型流感病毒感染模型建立]
          D --> E[TRIM2与病毒RNA相互作用分析]
          E --> F[TRIM2对IFN-β启动子活性的影响]
          F --> G[IFN-β表达水平测定]
          G --> H[TRIM2功能丧失与获得研究]
          H --> I[数据收集与分析]
          I --> J[结果解释与科学验证]
          J --> K[研究结论与未来方向]
          K --> L[研究结束]
关闭
close
客服二维码