《实现网络防御态势感知能力的决策支持要素和使能技术》2023最新博士论文

本博士论文详细分析了提高网络防御态势感知所需的决策要素，特别强调了网络安全运营中心（SOC）分析人员的感知和理解。提出了基于数据流网络流取证（NF3）的两种不同架构。第一种架构使用集合机器学习技术，第二种则是算法复杂度更高的机器学习变体（λ-NF3），可提供更强大的防御框架来抵御对抗性攻击。这两项建议都旨在有效地自动检测恶意软件并进行后续的事件管理，在接近所谓的下一代认知计算 SOC（NGC2SOC）方面取得了令人满意的结果。为保护组织的计算机网络而进行的事件监督和监测必须辅以可视化技术。在这种情况下，本论文基于任务导向的指标和程序，使用基于模糊逻辑的专家系统，对三维图片进行了表述。确切地说，在实施网络防御解决方案时，考虑到一个组织的使命、资源和任务的相关性，以做出更明智的决策，最新技术证明存在严重缺陷。这项研究工作最终为改进网络防御决策提供了两个关键领域：一个是用于评估解决方案参数的可靠、完整的验证和确认框架，另一个是根据网络杀伤链和 MITRE ATT & CK 标准开发的合成数据集，该数据集可统一参考网络攻击的各个阶段。

图1所示。研究活动的周界及其演变顺时针方向。

论文目标

本博士论文的研究目标如下： 1.了解和分析网络防御态势感知及其研究挑战； 2.开展研究活动，将计算和数据处理与网络决策系统的操作方面（业务需求）联系起来； 3.找出不足之处，阐明未来的研究方向；

上述目标促成了以下研究任务：

• 通过对文献和研究进展进行深入分析，了解态势感知的基础，包括其在网络空间中的应用；
• 研究针对网络空间安全的国际倡议；
• 研究和分析人的因素和人的系统整合（HSI）概念；
• 研究网络防御可视化工具；
• 制定衡量标准，并将模糊逻辑应用于任务规划和执行的近似推理机制；
• 开展机器学习（ML）算法研究；
• 研究机器学习（ML）算法的适用性，将支持识别 SOC 中网络威胁的流程自动化；
• 研究如何通过建模和模拟创建合成数据集；
• 设计用于验证和核实 CySA 及其相应定义的全面技术，以指导实验；
• 研究智能网络防御代理，将其作为未来研究的一个突出领域；