融合泛在網的協同防護與安全風險預測

融合泛在網技術是下一代網路建設的重要核心支撐技術。本項目旨在從融合泛在網的協同防護體系、智慧安全服務模型與安全風險預測與動態控制等層面開展安全風險管理的研究工作：構建融合泛在網安全的協同防護體系，通過證據投影分解來拓展識別框架，設計弱協調性和受限默認確定性決策規則，給出安全風險因素識別條件，並對融合泛在網安全態勢分析方法的有效性進行推導和論證,研究安全策略層次聯合建模方法，結合風險事件之間的因果關係，定位關鍵風險；根據融合泛在網的結構特性和行為特性，研究時變因素對馬爾可夫鏈預測精度的影響，給出安全風險事件序列的馬氏性檢驗和狀態分級，並論證風險預測的穩健性。本項目在理論方法創新的同時，兼顧技術實用性，結合實際套用背景開展驗證。本項目的研究將促進融合泛在網安全技術從單一安全度量處理到安全風險綜合分析理論的深化。

針對融合泛在網缺乏有效的協同防護與風險預測機制，研究和構建了支撐多域、多平面、多層次的安全服務體系。項目以融合泛在網系統的安全風險識別、融合泛在網系統的智慧安全服務與融合泛在網系統安全風險預測與動態控制為目標，進行了以下的研究：（1）研究與構建了融合泛在網安全的協同防護體系，提出了證據合成近似算法，設計了證據投影分解方法；研究了基於隨機森林的DDoS攻擊檢測方法，通過仿真實驗驗證了算法的有效性和可行性；提出了面向泛在網的安全互接入認證協定。（2）針對安全風險事件間的因果關係，設計基於PSO-SVM的融合泛在網定量安全風險分析技術；提出了基於COOPN （CORAS-based Object Oriented Petri-net）的泛在網路安全事件描述方法，實現了基於 CORAS-Petri 的安全策略層次聯合建模方法，包括並行安全關聯規則算法、並行安全分類算法和並行安全聚類算法；提出了基於群決策FAHP的融合泛在網安全風險評估技術，定位系統安全的關鍵風險。（3）針對融合泛在網的結構特性和行為特性，研究了時變因素對馬爾可夫鏈預測精度的影響，給出了安全風險事件序列的“馬氏性”檢驗和狀態分級；通過研究信息系統安全風險跟蹤評價與動態預測技術，提出了基於信度的時變馬爾科夫鏈的安全風險預測方法，設計了弱協調性和受限默認確定性決策規則，給出安全風險因素識別條件，提出了融合泛在網的最優風險控制策略生成算法，並對融合泛在網安全態勢分析方法的有效性進行了推導和實驗論證。 本項目的研究促進了融合泛在網安全技術從單一安全度量處理到安全風險綜合分析理論、方法和技術的進一步推進。