返回
一种改进的网络安全态势量化评估方法

一种改进的网络安全态势量化评估方法

ID:32352560

大小:782.28 KB

页数:10页

时间:2019-02-03

一种改进的网络安全态势量化评估方法_第1页
一种改进的网络安全态势量化评估方法_第2页
一种改进的网络安全态势量化评估方法_第3页
一种改进的网络安全态势量化评估方法_第4页
一种改进的网络安全态势量化评估方法_第5页
资源描述:

《一种改进的网络安全态势量化评估方法》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、第38卷第4期计算机学报Vol.38No.42015年4月CHINESEJOURNALOFCOMPUTERSApr.2015一种改进的网络安全态势量化评估方法席荣荣云晓春张永铮郝志宇(中国科学院信息工程研究所北京100093)摘要在基于隐马尔可夫模型的网络安全态势评估中,观测序列的获取和状态转移矩阵的确立是影响评估准确性的关键.目前观测序列多以随机方式获取,不能有效表征网络的安全性;而状态转移矩阵往往依据经验给出,具有很强的主观性.该文提出改进方法:首先,基于警报的统计特性提出警报质量的概念,依据警报质量获取的观

2、测序列,可改进数据源的有效性;其次,基于安全事件和防护措施的博弈过程,提出确定状态转移矩阵的方法,并结合攻击成功的概率对其进行修正,提高状态转移矩阵的有效性.对比实验证明,基于改进算法生成的风险值对网络安全态势的量化更加合理.关键词观测序列;状态转移矩阵;警报质量;博弈矩阵;攻击成功的概率中图法分类号TP393犇犗犐号10.3724/SP.J.1016.2015.00749犃狀犐犿狆狉狅狏犲犱犙狌犪狀狋犻狋犪狋犻狏犲犈狏犪犾狌犪狋犻狅狀犕犲狋犺狅犱犳狅狉犖犲狋狑狅狉犽犛犲犮狌狉犻狋狔XIRongRongYUNX

3、iaoChunZHANGYongZhengHAOZhiYu(犐狀狊狋犻狋狌狋犲狅犳犐狀犳狅狉犿犪狋犻狅狀犈狀犵犻狀犲犲狉犻狀犵,犆犺犻狀犲狊犲犃犮犪犱犲犿狔狅犳犛犮犻犲狀犮犲狊,犅犲犻犼犻狀犵100093)犃犫狊狋狉犪犮狋ObtaininghighqualityobservationsequenceandestablishingcorrectstatetransitionmatrixareimportanttoassessnetworksecuritysituationbasedonHiddenMarko

4、vModels.Currentlyobservationsequenceisobtainedatrandom,itcan’tensuretheeffectivenessofdatasource;andstatetransitionmatrixisestablishedbasedonexperience,itissubjective.Animprovedmethodispresentedinthispaper.Firstly,itobtainsobservationsequencebasedonqualityofa

5、lert,whichcanimprovetheeffectivenessofdatasource.Secondly,itdeterminesstatetransitionmatrixbasedonthegameofattackanddefense,andadoptsthesuccessfulprobabilityofattacktoamendit,whichcanimprovetheeffectivenessofthematrix.Theexperimentdemonstratestheimprovedmeth

6、odismoreaccurate,andcanreflectthetrendofnetworksecuritymorereasonably.犓犲狔狑狅狉犱狊observationsequence;statetransitionmatrix;qualityofalert;gamematrix;successprobabilityofattack全检测和防护措施为网络管理者提供了海量多源数1引言据,但由于大量误报或不相关信息的存在,使得数据信息具有不确定性.基于不确定信息评估网络的安面对当前日益复杂的网络安全问题,传

7、统的安全态势,准确性受到严重影响.为解决警报信息的不收稿日期:20140306;最终修改稿收到日期:20141112.本课题得到国家“八六三”高技术研究发展计划项目基金(2012AA012803,2013AA014703)、国家科技支撑计划基金(2012BAH46B02)、国家自然科学基金(61100188)及中国科学院知识创新基金(XDA06030200)资助.席荣荣,女,1979年生,博士,助理研究员,中国计算机学会(CCF)会员,主要研究方向为网络安全、网络安全态势感知、网络测量.Email:xi

8、rongrong@iie.ac.cn.云晓春,男,1971年生,博士,研究员,中国计算机学会(CCF)会员,主要研究领域为信息安全、计算机网络.张永铮,男,1978年生,博士,研究员,中国计算机学会(CCF)会员,主要研究领域为网络安全.郝志宇,男,1980年生,博士,副研究员,中国计算机学会(CCF)会员,主要研究方向为网络安全、网络安全测量、网络模拟.750计算机学报

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。