基于蚁群智能的网络安全态势研究与应用

doi:10.3969/j.issn.1671-1122.2014.12.008

信息网络安全 ›› 2014, Vol. 14 ›› Issue (12): 37-42.doi: 10.3969/j.issn.1671-1122.2014.12.008

基于蚁群智能的网络安全态势研究与应用

李林^{1, 2}, 许家乐^{1, 2}, 张晓^{1, 2}, 刘念³

1.北京邮电大学信息安全中心,北京 100876;
2.灾备技术国家工程实验室,北京 100876;
3.北京电子科技学院信息安全系,北京 100080

收稿日期:2014-08-30 出版日期:2014-12-15
通讯作者: 李林 lilin270245@163.com
作者简介:李林（1990-）,男,河南,硕士研究生,主要研究方向：信息安全;许家乐（1988-）,男,黑龙江,硕士研究生,主要研究方向：信息安全;张晓（1991-）,男,山东,硕士研究生,主要研究方向：信息安全;刘念（1981-）,男,山东,博士,讲师,主要研究方向：信息安全。
基金资助:
国家信息安全专项[发改办高技[2013]1309号,京发改[2013]1236号]

Study and Application of Network Security Situation Based on Ant Intelligence

LI Lin^{1, 2}, XU Jia-le^{1, 2}, ZHANG Xiao^{1, 2}, LIU Nian³

1. Information Security Center, Beijing University of Posts and Telecommunications, Beijing 100876, China;
2. National Engineering Laboratory for Disaster Backup and Recovery, Beijing 100876, China;
3. Information Security Department, Beijing Institute of Electronic Science and Technology, Beijing 100080, China

Received:2014-08-30 Online:2014-12-15

摘要/Abstract

摘要： 随着网络技术的发展,网络安全问题也越来越严峻。网络安全的研究由传统的网络安全技术研究发展到了整个网络的安全态势研究。传统网络安全技术有脆弱性检测机制、恶意代码检测技术、防火墙技术、入侵检测技术、信息安全风险管理技术,这些技术由于实时性较差,可能存在误报和漏报,可能引入新的脆弱性,无法定量反应系统当前的安全形势。同时,随着网络结构的日益复杂,也给网络安全管理带来了新的挑战,系统管理员无法及时有效地解决网络安全问题,如何实现网络安全态势分析与防御技术的有效结合是当前研究的一个热点。为了解决这个问题,文章提出一种基于蚁群智能的网络安全态势框架（ant intelligence situation awareness,AISA）及关键技术实现。在管理员和主机之间插入Agent,通过Agent进行信息采集、态势分析、态势评估及自主防御。在网络安全态势感知过程中,借助蚁群智能算法,通过信息素指导Agent的移动,实现网络安全态势分析及自主防御技术有效的结合。实验表明,该框架实现了对网络安全态势的实时和定量感知,减少了管理员的参与,提高了网络安全管理效率。

关键词: 蚁群智能, 网络安全态势, 防御

Abstract: With the rapid development of network technology, the network security problem has become increasingly serious, the traditional network security technologies-vulnerability detection mechanisms, malicious code detection technology, firewall technology, intrusion detection technology, information security risk management technologies-which has the poor real-time and false positives and false negatives. They may introduce new vulnerabilities and cannot react the quantitatively of the current security situation. At the same time, the increasing complexity of network structure also brings new challenges for network security management. System administrator cannot solve network security problem timely and effectively. Therefore, how to achieve effective combination of situation analyses and defense technology for network security becomes a hot issue recently. In order to solve this question, this paper proposes a framework based on ant colony of intelligent network security situation awareness (ant intelligence situation awareness, AISA) and the key technology needed to achieve that. An agent inserted between the administrator and the host can be used for information collection, situation analysis, situation assessment and self-defense. In the process of network security situation awareness, ant colony algorithm can be resorted to and the pheromone guides the movement of the Agent to achieve an effective integration of network security situation analysis and self-defense techniques. Experiments show that the framework realizes a real-time network security awareness and quantitative perception, which can reduce the labor of administrators and improve management efficiency of the network security.

Key words: ant intelligence, network security situation, defense

中图分类号:

TP309

李林, 许家乐, 张晓, 刘念. 基于蚁群智能的网络安全态势研究与应用[J]. 信息网络安全, 2014, 14(12): 37-42.

LI Lin, XU Jia-le, ZHANG Xiao, LIU Nian. Study and Application of Network Security Situation Based on Ant Intelligence[J]. 信息网络安全, 2014, 14(12): 37-42.

参考文献

[1] 席荣荣,云晓春,金舒原,等. 网络安全态势感知研究综述[J]. 计算机应用,2012,32（01）：1-4.
[2] 刘孙俊,李涛,赵奎,等. 基于人工免疫的网络安全态势评估模型[J]. 微计算机信息,2008,24（6-3）:22-24.
[3] 胡东星. 基于人工智能的信息网络安全态势感知技术[J]. 信息通信,2012,（06）：80-81.
[4] 孟锦. 网络安全态势评估与预测关键技术研究[D]. 南京：南京理工大学,2012.
[5] 王慧强,赖积保,朱亮,等. 网络态势感知系统研究综述[J]. 计算机科学,2006,（33）：1-5.
[6] 任伟,蒋兴浩,孙锬峰.基于RBF神经网络的安全态势预测方法[J]. 计算机工程与应用,2006,（31）：5-10.
[7] 陈秀真,郑庆华,管晓宏,等.网络化系统安全态势安全态势评估研究[J]. 西安交通大学学报,2004,（38）：1-10.
[8] GLENN A F, JEREME N, et al. Cooperative Cyber Defense for Securing Critical Infrastructures[J]. ACM Trans. Inf. Syst.Secur. 2005, 4(03): 186-205.
[9] HAACK J, FINKA, FULPE, et al. Cooperative Infrastructure Defense[EB/OL]. http:// www.vizsec.org/workshop2008/fink.pdf, 2014-05-06.
[10] 韩伟红,隋品波,贾焰. 大规模网络安全态势分析与预测系统YHSAS[J]. 信息网络安全,2012,（8）：11-14.
[11] 谭小彬,张勇,钟力. 基于多层次多角度分析的网络安全态势感知[J]. 信息网络安全,2008,（11）：47-50.
[12] 杨剑峰. 蚁群算法及其研究应用[D]. 杭州：浙江大学,2008.
[13] 张勇,谭小彬. 一种基于隐Markov模型的网络安全态势感知方法研究[J]. 信息网络安全,2011,（10）：47-51.
[14] 李远征,韩伟红,张建锋. 电子政务外网网络安全指标体系配置研究[J]. 信息网络安全,2011,（9）：66-69.

[1]	赵志岩, 纪小默. 智能化网络安全威胁感知融合模型研究[J]. 信息网络安全, 2020, 20(4): 87-93.
[2]	岳巧丽, 吕万波, 胡卫宏, 张海阔. 基于DNS应答价值评估的DDoS防御研究[J]. 信息网络安全, 2019, 19(9): 56-60.
[3]	朱维军, 樊永文, 班绍桓. 动态虚拟MSISDN的拟态自动机模型与安全性验证方法[J]. 信息网络安全, 2018, 18(4): 15-22.
[4]	张家伟, 张冬梅, 黄偲琪. 一种抗APT攻击的可信软件基设计与实现[J]. 信息网络安全, 2017, 17(6): 49-55.
[5]	李恒, 沈华伟, 程学旗, 翟永. 网络高流量分布式拒绝服务攻击防御机制研究综述[J]. 信息网络安全, 2017, 17(5): 37-43.
[6]	徐洋, 陈燚, 何锐, 谢晓尧. SDN中DDoS检测及多层防御方法研究[J]. 信息网络安全, 2017, 17(12): 22-28.
[7]	程三军, 王宇. APT攻击原理及防护技术分析[J]. 信息网络安全, 2016, 16(9): 118-123.
[8]	马书磊, 田洪娟, 刘丰. 一种基于龙芯平台的安全防护网关设计与实现[J]. 信息网络安全, 2016, 16(9): 196-201.
[9]	薛丽敏, 李忠, 蓝湾湾. 基于在线学习RBFNN的网络安全态势预测技术研究[J]. 信息网络安全, 2016, 16(4): 23-30.
[10]	李鑫, 张维纬, 隋子畅, 郑力新. 新型SQL注入及其防御技术研究与分析[J]. 信息网络安全, 2016, 16(2): 66-73.
[11]	史婷婷, 赵有健. 网络入侵逃逸及其防御和检测技术综述[J]. 信息网络安全, 2016, 16(1): 70-74.
[12]	刘伟, 李泉林, 芮力. 一种入侵防御系统性能分析方法[J]. 信息网络安全, 2015, 15(9): 46-49.
[13]	刘文生, 乐德广, 刘伟. SQL注入攻击与防御技术研究[J]. 信息网络安全, 2015, 15(9): 129-134.
[14]	田玉杰, 赵泽茂, 王丽君, 连科. 基于分类的SQL注入攻击双层防御模型研究[J]. 信息网络安全, 2015, 15(6): 1-6.
[15]	王小山, 杨安, 石志强, 孙利民. 工业控制系统信息安全新趋势[J]. 信息网络安全, 2015, 15(1): 6-11.

基于蚁群智能的网络安全态势研究与应用

Study and Application of Network Security Situation Based on Ant Intelligence

RichHTML

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价