返回
基于信息融合的网络安全态势评估模型-论文.pdf

基于信息融合的网络安全态势评估模型-论文.pdf

ID:53029842

大小:493.47 KB

页数:6页

时间:2020-04-14

基于信息融合的网络安全态势评估模型-论文.pdf_第1页
基于信息融合的网络安全态势评估模型-论文.pdf_第2页
基于信息融合的网络安全态势评估模型-论文.pdf_第3页
基于信息融合的网络安全态势评估模型-论文.pdf_第4页
基于信息融合的网络安全态势评估模型-论文.pdf_第5页
资源描述:

《基于信息融合的网络安全态势评估模型-论文.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、JournalofComputerApplicationsISSN1001—90812015.07.10计算机应用,2015,35(7):1882—1887CODENJYIIDUhttp://www.joca.cn文章编号:1001—908l(2015)07—1882—06doi:10。l1772/j.issn.1001—9081.2015.07。1882基于信息融合的网络安全态势评估模型李方伟,张新跃,朱江,张海波(移动通信技术重庆市重点实验室(重庆邮电大学),重庆400065)({通信作者电子邮箱414200842@qq.eom)摘要

2、:针对分布式拒绝服务(DDoS)攻击评估不准确和网络安全态势评估不全面的问题,提出了一种基于信息融合的网络安全态势评估模型。首先,提出了以数据包信息为原始数据的DDoS攻击威胁评估方法,提高了评估的准确性;然后,对原有的通用弱点评价体系(CVSS)进行改进并对漏洞脆弱性进行评估,使得评估更加全面;其次,结合客观权重和主观权重,并以序列二次规划(SQP)算法对组合权重进行寻优,降低了融合的不确定性;最后,将三者进行融合得到网络的安全态势。通过搭建入侵检测平台,利用不同的规则库,针对相同DDoS攻击的报警数会相差3个数量级,与依赖报警数评估方

3、法相比,以数据包信息评估DDoS攻击的方法可得到准确的DDoS攻击威胁态势。仿真对比结果表明,提出的模型和方法能够提高评估结果准确度。关键词:拒绝服务攻去评估;通用弱点评价体系;组合权重;序列二次规划;态势评估中图分类号:TP393.08文献标志码:ANetworksecuritysituationalawarenessmodelbasedoninformationfusionLIFangwei,ZHANGXinyue‘,ZHUJiang,ZHANGHaibo(ChongqingKeyLaboratoryofMobileCommunica

4、tionsTechnology(ChongqingUnivemiqofPostsandTelecommunications),Chongqing400065,China)Abstract:SincetheevaluationofDistributedDenialofService(DDoS)isinaccurateandnetworksecuritysituationalevaluationisnotcomprehensive,anewnetworksecuritysituationalawarenessmodelbasedoninfor

5、mationfusionwasproposed.Firstly,toimprovetheaccuracyofevaluation,asituationassessmentmethodofDDoSattackbasedontheinformationofdatapacketwasproposed;Secondly,theoriginalCommonVulnerabilityScoringSystem(CVSS)wasimprovedandtheleakvulnerabilitywasevaluatedtomaketheassessmentm

6、orecomprehensive;Then,accordingtothecombinationofobjectiveweightandsubjectiveweight,themethodofcalculatingthecombinedweightsandoptimizingtheresultsbySequenceQuadraticProgram(SQP)algorithmwasraisedtoreducetheuncertaintyoffusion;Finally,thenetworksecuritysituationwasgotbyfu

7、singthreeaspectsevaluation.ToverifytheoriginalevaluationofDDoSwasinaccurate,atestingplatformwasbuiltandthealarmofthesameDDoSdifferedby3ordersofmagnitude.Comparedtotheoriginalmethodbasedonalarm,thesteadyandaccurateresultofevaluationwasobtainedbasedondatapacket.Theexperimen

8、talresultsshowthattheproposedmethodcanimprovetheaccuracyofevaluationresults.Keywords:Distributed

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。