基于云的免疫检测器训练和动态更新算法及其在网络安全态势感知系统中的应用研究

项目名称： 基于云的免疫检测器训练和动态更新算法及其在网络安全态势感知系统中的应用研究

项目编号： No.61402308

项目类型： 青年科学基金项目

立项/批准年度： 2014

项目学科： 自动化技术、计算机技术

项目作者： 陈文

作者单位： 四川大学

项目金额： 28万元

中文摘要： 网络安全态势感知(NNSA)是网络安全领域的研究热点。NNSA对网络安全威胁进行实时监测和定量评估，为防御策略的制定提供依据。目前网络安全态势感知研究主要建立在审记、日志等原始数据的简单关联分析基础之上，存在时效性差、量化能力弱、风险检测准确率低等问题。据此，本项目提出基于云和人工免疫的网络安全态势感知系统，从仿生学角度建立NNSA，基于抗体浓度准确评估网络安全态势。首先建立云平台，由云节点负责检测器训练和动态更新；其次设计基于特征空间网格划分和自体训练样本层次聚类的免疫检测器训练和更新算法，将各个网格空间内的自体样本组织为层次聚类树以加快最邻近自体的搜索过程，提升检测器训练效率。最后，以此为基础建立基于云的NNSA系统，期望解决宏观网络、区域网络、子网、以及主机面临的动态安全风险的定量刻画问题。本项目的顺利开展为构建新一代积极主动的网络安全防御系统具有十分重要的意义。

中文关键词： 网络安全；人工免疫系统；态势感知；入侵检测；检测器

英文摘要： Network Security Situation Awareness (NSSA) is a hotspot in current researches of network security, with real-time monitoring and quantitative assessment of network security state, NNSA provides the basis for the development of defense strategy. However,

英文关键词： network security；artificial immune system；situation awareness；intrusion detection；detector