欢迎来到天天文库
浏览记录
ID:53029842
大小:493.47 KB
页数:6页
时间:2020-04-14
《基于信息融合的网络安全态势评估模型-论文.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、JournalofComputerApplicationsISSN1001—90812015.07.10计算机应用,2015,35(7):1882—1887CODENJYIIDUhttp://www.joca.cn文章编号:1001—908l(2015)07—1882—06doi:10。l1772/j.issn.1001—9081.2015.07。1882基于信息融合的网络安全态势评估模型李方伟,张新跃,朱江,张海波(移动通信技术重庆市重点实验室(重庆邮电大学),重庆400065)({通信作者电子邮箱414200842@qq.eom)摘要
2、:针对分布式拒绝服务(DDoS)攻击评估不准确和网络安全态势评估不全面的问题,提出了一种基于信息融合的网络安全态势评估模型。首先,提出了以数据包信息为原始数据的DDoS攻击威胁评估方法,提高了评估的准确性;然后,对原有的通用弱点评价体系(CVSS)进行改进并对漏洞脆弱性进行评估,使得评估更加全面;其次,结合客观权重和主观权重,并以序列二次规划(SQP)算法对组合权重进行寻优,降低了融合的不确定性;最后,将三者进行融合得到网络的安全态势。通过搭建入侵检测平台,利用不同的规则库,针对相同DDoS攻击的报警数会相差3个数量级,与依赖报警数评估方
3、法相比,以数据包信息评估DDoS攻击的方法可得到准确的DDoS攻击威胁态势。仿真对比结果表明,提出的模型和方法能够提高评估结果准确度。关键词:拒绝服务攻去评估;通用弱点评价体系;组合权重;序列二次规划;态势评估中图分类号:TP393.08文献标志码:ANetworksecuritysituationalawarenessmodelbasedoninformationfusionLIFangwei,ZHANGXinyue‘,ZHUJiang,ZHANGHaibo(ChongqingKeyLaboratoryofMobileCommunica
4、tionsTechnology(ChongqingUnivemiqofPostsandTelecommunications),Chongqing400065,China)Abstract:SincetheevaluationofDistributedDenialofService(DDoS)isinaccurateandnetworksecuritysituationalevaluationisnotcomprehensive,anewnetworksecuritysituationalawarenessmodelbasedoninfor
5、mationfusionwasproposed.Firstly,toimprovetheaccuracyofevaluation,asituationassessmentmethodofDDoSattackbasedontheinformationofdatapacketwasproposed;Secondly,theoriginalCommonVulnerabilityScoringSystem(CVSS)wasimprovedandtheleakvulnerabilitywasevaluatedtomaketheassessmentm
6、orecomprehensive;Then,accordingtothecombinationofobjectiveweightandsubjectiveweight,themethodofcalculatingthecombinedweightsandoptimizingtheresultsbySequenceQuadraticProgram(SQP)algorithmwasraisedtoreducetheuncertaintyoffusion;Finally,thenetworksecuritysituationwasgotbyfu
7、singthreeaspectsevaluation.ToverifytheoriginalevaluationofDDoSwasinaccurate,atestingplatformwasbuiltandthealarmofthesameDDoSdifferedby3ordersofmagnitude.Comparedtotheoriginalmethodbasedonalarm,thesteadyandaccurateresultofevaluationwasobtainedbasedondatapacket.Theexperimen
8、talresultsshowthattheproposedmethodcanimprovetheaccuracyofevaluationresults.Keywords:Distributed
此文档下载收益归作者所有