极值理论及多维相依结构在网络安全风险评估中的应用

发布时间：2025-05-27 03:00

　　网络安全是当今世界最受关注的全球议题之一,每年全球因为网络攻击而蒙受的损失多达数千亿美元,随着损失逐年扩大,如何有效防止网络攻击成为了各国学者关心的议题,其中采用数学模型刻画网络风险以期有效地防御正成为越来越流行的研究方向.本学位论文依托极值理论模型对单个受攻击目标(例如电脑服务器)的风险进行建模和预测,采用多元相依模型对多个攻击目标的整体网络安全的风险进行评估.我们首先考虑单个被攻击目标的网络安全风险进行预测,即一维数据情形下的模型模拟.我们采用的是基于广义Pareto分布的极值理论模型.即对目标数据先设定一个门槛值(threshold),我们的目标数据是时间序列数据,当数据超过门槛值我们即认为极端事件发生,然后将时间序列中超过门槛之上的极端事件提取出来,对这部分数据我们假设在超过门槛值的条件下其分布服从广义Pareto分布,而极端事件在整个序列中服从动态Poisson过程.基于这样的模型假设我们进行拟合以及对未来的攻击事件进行预测.对于模拟的结果我们构造W统计量和转化时间间隔τ进行拟合效果假设检验.对于预测的结果我们构造在险价值VaR(Value at risk),采用经典的三大假设...

【文章页数】：101 页

【学位级别】：博士

【部分图文】：

图３．１?ｔｅｌｅｓｃｏｐｅ和ｈｏｎｅｙｐｏｔ网络攻击次数数据集的时间序列图，横轴代表时间单位是小时，??纵轴是攻击强度（单位时间内的被攻击次数），负，私，的这三组数据集均为７?

表３．１关于时间间隔是否服从指数分布的ＫＳ检验：对于数据集，￡＞是统计量的值，ｐ是检??验对应的Ｐ－值．??组时间序列数据都不成立．那么独立性又如何呢，对四组数据我们在图３．３给出??了极端事件时间间隔的相关系数（ＡＣＦ），从图上看相关系数都不低，独立性假??２５??

图３．２?ｔｅｌｅｓｃｏｐｅ和ｈｏｎｅｙｐｏｔ网络攻击次数数据集中超?

（ｃ）?Ａｔｔａｃｋ?ｒａｔｅｓ：?ｔｅｌｅｓｃｏｐｅ?ｄａｔａｓｅｔ?Ｓ３?（ｄ）?Ａｔｔａｃｋ?ｒａｔｅｓ：?ｔｅｌｅｓｃｏｐｅ?ｄａｔａｓｅｔ?ｈｏｎｅｙｐｏｔ??图３．１?ｔｅｌｅｓｃｏｐｅ和ｈｏｎｅｙｐｏｔ网络攻击次数数据集的时间序列图，横轴代表时间单位是小时，??纵轴....

图３．３极端事件时间间隔ＡＣＦ图?

?１５００??（ｃ）?Ｅｘｔｒｅｍｅ?ｒａｔｅｓ：?ｔｅｌｅｓｃｏｐｅ?ｄａｔａｓｅｔ?Ｓ３?（ｄ）?Ｅｘｔｒｅｍｅ?ｒａｔｅｓ：?ｔｅｌｅｓｃｏｐｅ?ｄａｔａｓｅｔ?ｈｏｎｅｙｐｏｔ??图３．２?ｔｅｌｅｓｃｏｐｅ和ｈｏｎｅｙｐｏｔ网络攻击次数数据集中超过阈值部分的时间序列图，....

图３．４基于ＡＣＤ模型的网络极端攻击ＶａＲ步长为Ｌ的短期预测，紫色线是风险水平??ａ?＝?．９３的ＶａＲ预测值，绿色的是ａ?＝?．９５的情形，红色线是ａ?＝?．９７?．??

Ｌｏｇ－ＡＣＤ模型的预测结果都比理论数值低估了．由于ｐ－值都非常大，所以从统计??学意义上没有证据可以证明模型的预测精度是不好的．??图３．４是预测步长为１的ＡＣＤ模型网络极端事件ＶａＲ预测值图．紫色线是??风险水平＝?．９３的ＶａＲ预测值，绿色的是ａ?＝?．９５的预测值，红色线....

本文编号：4047402