| 题名 | 网络对抗中规划识别技术研究 |
| 作者 | 张卫华 |
| 学位类别 | 博士 |
| 答辩日期 | 2007-05-21 |
| 授予单位 | 中国科学院软件研究所 |
| 授予地点 | 软件研究所 |
| 关键词 | 人工智能 规划识别 MAS CPN 组织 群体 意图 局部可观察性 主动式防御 信息欺骗 |
| 其他题名 | Researches on Plan Recognition Technology in Network Warfare |
| 中文摘要 | 面对日益复杂网络威胁,本论文就规划识别及其应用的理论和关键技术进行研究,目的在于探索新型的网络安全保障方法,掌握网络对抗主动权。本论文主要取得以下六个方面的研究成果: 一、研究对手模型的意义之一在于:根据对手模型,可以更好地了解对手思维状态,分析对手思维过程,为有针对性地采取措施提供依据。基于网络对抗,本论文提出了一个网络对手模型。该模型由三个子模型组成,即心智子模型、规划子模型、行为子模型,并形式化地分析了网络对手的特征、规划、攻击行为。 二、在Kautz规划识别算法的基础上,利用CPN作为新的规划表示和识别方法。与目前规划识别领域广泛使用的Kautz表示方法相比,新的表示方法更加简便与高效。本章还以多步骤攻击检测作为实例,通过计算行为之间的变迁关系,以重新得到攻击全貌。在此基础上,引入层次模板概念,以兼容更多不同的合作方式,提高识别效率和弹性。 三、组织是群体对抗的主要形式。一个好的组织模型有利于提高规划识别的精度和效率。将封箱演算引入到动态组织建模中,为组织模型的形式化研究提供新的手段。利用封箱演算工具,提出了一种基于角色的层次性组织生成方法;讨论了由于角色变化带来的组织动态调整;模拟了角色的资源和权限的变化。然后,本章提出通过分析群体与个体意图之间的关系,以缩减群体规划识别计算量的可行性。 四、在作战模拟、网络入侵检测和数据挖掘等应用领域中,规划识别常常面临着不确定性的问题。首先,对模糊规划识别方法进行了综述,并提出了CPN中贝叶斯概率的表示方法;然后,在分析贝叶斯网络模型特征的基础上,通过引入量测向量值,提出了基于MAS的多源条件下的规划识别算法;更进一步,为了解决局部可观察性的信息不全或失真问题,引入未观察概率因子,并对搜索空间的扩展和资源的消耗通过阈值进行限制。最后,建立了真实环境下的规划识别过程模型。 五、规划识别研究为进行有针对性的主动式防御提供了可能。分析了几种网络欺骗的方法,提出了主动式防御系统的组成。代价分析有助于主动式防御在提高效能和降低资源占用之间寻找平衡点,在行为选择、效果评价方面具有普遍意义。在分析几种主动式防御方法的前提下,基于状态分析的形式化方法和欺骗技术,提出了一种代价分析的方法,并给出了一个信息诱骗的实例。 |
| 语种 | 中文 |
| 公开日期 | 2011-03-17 |
| 页码 | 129 |
| 内容类型 | 学位论文 |
| 源URL | [http://ir.iscas.ac.cn/handle/311060/6194]  |
| 专题 | 软件研究所_中科院软件所_中科院软件所 |
| 推荐引用方式 GB/T 7714 | 张卫华. 网络对抗中规划识别技术研究[D]. 软件研究所. 中国科学院软件研究所. 2007. |
| 个性服务 |
| 查看访问统计 |
| 相关权益政策 |
| 暂无数据 |
| 收藏/分享 |
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。
修改评论