-
题名一种融合多源数据的网络安全态势评估模型
被引量:13
- 1
-
-
作者
陈虹
王飞
肖振久
孙丽娜
-
机构
辽宁工程技术大学软件学院
中国传媒大学计算机学院
-
出处
《计算机工程与应用》
CSCD
北大核心
2015年第17期96-101,共6页
-
基金
国家自然科学基金(No.61103199)
-
文摘
网络安全态势评估是目前网络安全领域的研究热点之一。对国内外已有的网络安全态势评估方法进行了分析和比较,提出一种融合多源数据的网络安全态势定量评估模型。同时考虑主机和链路对网络安全态势的影响,将网络安全态势指标归纳为主机安全指标和链路安全指标。采用改进D-S证据理论融合日志记录、告警信息和其他探针数据,得到精简的主机安全事件集合和链路安全事件集合。依据相应的服务信息分别计算主机安全态势和链路安全态势,实现网络安全态势定量评估。通过网络仿真软件构建网络实例,对所提出的网络安全态势评估模型进行了验证,实验结果表明该模型可以准确地对网络安全态势进行定量评估,评估结果能够客观地反映网络安全态势的变化趋势。
-
关键词
网络安全态势评估
主机安全态势
链路安全态势
D-S证据理论
-
Keywords
network security situation evaluation
host security situation
link security situation
D-S evidence theory
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名基于链路性能分析的网络安全态势评估
被引量:2
- 2
-
-
作者
黄正兴
苏旸
-
机构
武警工程大学网络与信息安全武警部队重点实验室
武警工程大学网络与信息安全研究所
-
出处
《计算机应用》
CSCD
北大核心
2013年第11期3224-3227,共4页
-
基金
国家自然科学基金资助项目(61103231)
陕西省自然科学基础研究计划项目(2012JM8014)
-
文摘
针对网络安全态势评估的融合特性和现有层次化态势评估方法存在对未知攻击感知不足的问题,提出融合链路安全态势值来计算网络安全态势值的方法。借助网络性能分析的相关理论,提出了基于链路性能分析的网络安全态势评估模型。在态势值计算过程中,首先计算不同时段各链路的安全态势值,并把结果以矩阵形式表现出来;然后,将各链路安全态势值进行加权融合,得到不同时段的网络安全态势值,并以向量形式表示。实验结果证明,所提方法能够反映网络局部和整体的安全状况变化,并且对未知攻击具有良好的感知能力,给网络安全管理带来了方便。
-
关键词
融合
性能分析
链路安全态势
网络安全态势
未知攻击
-
Keywords
fusion
performance analysis
link security situation
network security situation
unknown attack
-
分类号
TP391
[自动化与计算机技术—计算机应用技术]
-
-
题名基于多源知识融合的网络安全态势评估方法
- 3
-
-
作者
赵亮
陶业荣
王晨旭
秦涛
李卫
-
机构
西安交通大学智能网络与网络安全教育部重点实验室
中国洛阳电子装备试验中心
-
出处
《智能安全》
2022年第1期57-62,共6页
-
文摘
网络安全态势评估是当前网络安全领域的研究热点之一。本文对国内外已有的安全态势评估方法进行分析和比较,从主机节点和链路方面对网络安全态势进行评估,提出了一种基于多源知识融合的网络安全态势评估模型。通过将多数据源信息融合获得节点安全态势,利用网络时效熵得到链路安全态势,最后将两者融合计算实现网络安全态势定量评估。通过网络仿真软件进行仿真实验,对所提出的的网络安全态势评估模型进行了验证,实验结果能够客观反映网络安全态势的变化,准确的对网络安全态势进行评估。
-
关键词
网络安全态势
主机安全态势
链路安全态势
网络时效熵
-
Keywords
network security situation evaluation
host security situation
link security situation
network entropy
-
分类号
TP393.0
[自动化与计算机技术—计算机应用技术]
-
