-
题名基于多源异构数据融合的网络安全态势评估体系
被引量:28
- 1
-
-
作者
常利伟
田晓雄
张宇青
钱宇华
胡治国
-
机构
山西财经大学信息学院
山西大学大数据科学与产业研究院
-
出处
《智能系统学报》
CSCD
北大核心
2021年第1期38-47,共10页
-
基金
山西省自然科学基金项目(201801D221159)
山西省高等学校科技创新项目(2019L0470)
山西省重点研发项目(201903D421003)。
-
文摘
针对基于单点网络数据很难准确地检测网络恶意活动且无法有效地分析网络状况的问题,本文通过引入多源异构数据融合策略,借鉴层次化网络分析思想,构建出包含流量探测模块、属性提炼模块、决策引擎模块、多源融合模块、态势评估模块等五大模块的网络安全态势评估体系。评估体系以BP神经网络为决策引擎分析各数据源的数据,使用指数加权D-S证据理论融合各决策引擎的输出结果,并基于层次化网络威胁评估方法评估网络威胁状况。实验结果表明:不同探测器探测到的数据对于识别不同类型攻击的优势不同;多源融合技术进一步将识别攻击类型的准确率提升到88.7%;层次化网络威胁评估方法能够有效地评估网络威胁状况。
-
关键词
网络安全
网络安全态势评估
数据融合
层次化分析方法
网络攻击
威胁量化
检测评估
-
Keywords
network security
network security situation assessment
data fusion
hierarchical analysis method
network attacks
threat quantification
detection and evaluation
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名多源异构数据融合的网络安全态势评估体系研究
- 2
-
-
作者
王帅
-
机构
吉林司法警官职业学院
-
出处
《软件》
2023年第6期141-143,共3页
-
文摘
为保障网络安全运行,降低网络遭受攻击的几率,本文对多源异构数据融合的网络安全态势评估体系进行深入研究,提出了一个包括流量解析模块、属性提炼模块、决策引擎模块、多源融合模块、网络安全态势评估模块的网络安全态势评估体系,实现了网络流量的全面解析、网络攻击特征及其核心属性的读取、核心属性至攻击类型的映射、多决策引擎输出结果的融合,有效提升了网络安全态势评估效果。
-
关键词
多源异构数据
网络安全
态势评估
威胁量化
-
Keywords
multi-source heterogeneous data
network security
situation assessment
threat quantification
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名一种融合CVSS的信息安全终端安全评估模型
被引量:3
- 3
-
-
作者
王强
孟浩华
-
机构
华中电网有限公司
湖北电力公司信息通信部
-
出处
《计算机与数字工程》
2016年第4期675-682,共8页
-
基金
国家自然科学青年基金(编号:61502438)资助
-
文摘
针对目前电力行业对于安全防护较弱、可控性较低的桌面终端、操作终端没有能够反映电力行业信息安全终端特征的评估方法,论文根据电力行业信息系统安全要求,以及桌面终端、操作终端所面临的安全威胁,提出一种融入CVSS的信息安全终端安全评估模型,对安全评估体系和评分标准进行了研究和探讨。该模型能够满足电力行业桌面终端安全评估的需求和目标,包括详细的评估项目以及可量化的评价体系;最后在该评估模型的基础上实现了对电力行业信息安全终端进行自动化安全评估的工具。
-
关键词
桌面终端
操作终端
CVSS
脆弱性量化
威胁量化
-
Keywords
desktop terminal
operation terminal
CVSS
vulnerability quantification
threat quantification
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名用户友好的Android隐私监管机制
被引量:1
- 4
-
-
作者
黄洁
谭博
谭成翔
-
机构
同济大学电子与信息工程学院
-
出处
《计算机应用》
CSCD
北大核心
2015年第3期751-755,共5页
-
文摘
针对安卓(Android)应用过度授权导致的隐私泄露问题,提出了一种用户友好的Android隐私监管机制UFMDroid。该机制使用服务代理重定向技术在Android控制流中插入隐私行为监控和细粒度运行时资源约束模块。UFMDroid通过对安卓市场已有软件的权限进行分层聚类和欧几里得距离度量以构建各类应用的预置权限轮廓,从而过滤可疑权限。UFMDroid通过计算当前权限配置与预置权限的距离获得应用静态威胁值;通过对涉隐私行为分类,同时考虑不同类别隐私行为的个体威胁和组合威胁,为用户提供应用实时威胁量化值。此外,UFMDroid通过提供虚假数据的方式防止应用因权限撤销引发程序崩溃。实验结果表明,UFMDroid可以成功监控应用对21种隐私数据的获取行为并可按用户配置进行隐私行为实时拦截响应,在一定程度上加强隐私保护。
-
关键词
过度授权
隐私保护
预置权限
威胁量化
实时监控
-
Keywords
excessive authorization
privacy protection
preset permission
threat quantification
runtime monitoring
-
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
-
