返回
面向实时业务的网络安全态势评估-论文.pdf

面向实时业务的网络安全态势评估-论文.pdf

ID:55639829

大小:430.55 KB

页数:5页

时间:2020-05-22

面向实时业务的网络安全态势评估-论文.pdf_第1页
面向实时业务的网络安全态势评估-论文.pdf_第2页
面向实时业务的网络安全态势评估-论文.pdf_第3页
面向实时业务的网络安全态势评估-论文.pdf_第4页
面向实时业务的网络安全态势评估-论文.pdf_第5页
资源描述:

《面向实时业务的网络安全态势评估-论文.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第31卷第9期计算机应用与软件V01.31N0.92014年9月ComputerApplicationsandSoftwareSep.2014面向实时业务的网络安全态势评估刘一博殷肖川方研(空军工程大学信息与导航学院陕西西安710077)摘要网络安全事件的多样性和复杂性使得传统方法难以对网络安全态势作出实时动态的评估。鉴于此,提出一种面向网络实时业务的网络安全态势评估方法。尝试以网络实时业务为切入点来降低评估复杂度,实时动态地评估网络安全态势。基本思路是采用层次化方法建立实时业务风险模型,采用攻击

2、树方法建立攻击威胁模型,将这两个模型作为评估的数据支撑;对D.s证据理论合成公式进行改进.;利用改进后的D—S证据理论实现上述两个模型的关联,进-而得出实时的评估结果。最后通过一个测试实验对评估方法进行验证与分析。关键词网络安全态势评估业务风险模型威胁模型D.s理论中图分类号TP393.08文献标识码ADOI:10.3969/j.issn.1000—386x.2014.09.075REAL-TIMESERVICE-oRIENTEDNETWoRKSSECURITYSITUATIoNASSESSMEN

3、TLiuYiboYinXiaochuanFangYan(CollegeofInformationandNayigation,ForceEngineeringUniversity,Xi’an710077,ShaaT~i,China)AbstractThecomplexityanddiversityofnetworkssecurityeventsmakeitdifficulttogivereal—timeanddynamicassessmentonnetworkssecuritysituation.I

4、nviewofthis,inthispaperweproposeanassessmentapproachfornetworkssecuritysituationorientedtoreal—timeservicesofnetworks.Ittriestousereal—timenetworkbusinessastheentrypointtoreducethecomplexityofassessmentandthusachievesreal—timeanddynamicassessmentonnet

5、workssecuritysituation.ThebasicideaiSthattoadopthierarchicalapproachtobuildrea1一timebusinessriskmodelandtouseattackingtreemethodtobuildattackingthreatmode1.Weusethesetwomodelsasthedatasupportoftheassessment.andmakeimprovementonD—Sevidencetheorycomposi

6、tionformula.TheimprovedD—Sevidencetheoryisemployedtoimplementtheassociationbetweentwomodelsmentionedabove,andinturnthereal—timeassessmentresultsareobtained.Atlast.theassessnlentmethodisverifiedandanalysedthroughatestexperiment.KeywordsNetworksecurityS

7、ituationassessmentBusinessriskmodelThreatmodelD—Stheory势评估,主要研究工作如下:0引言一是采用层次化方法建立网络业务风险模型,采用攻击树方法建立攻击威胁模型,为评估提供数据基础。随着互联网新型攻击手段的增多,网络安全技术也在不断二是对D—s证据理论做出改进,通过与传统的D—S理论和变革,传统的网络安全技术相互之间缺乏协同机制,无法实现从Yager的合成公式进行网络安全风险评估的比较分析,说明改宏观全局角度对网络安全状况的评估。在这个背景下网络

8、安全进的D—s证据理论的网络安全态势评估模型在处理不确定性态势感知技术NSSA(NetworkSecuritySituationalAwareness)技问题方面的优势。术成为研究热点。网络安全态势感知技术能动态反映网络安全三是利用改进的D—s证据理论算法对业务风险模型和攻击的整体态势,并试图在攻击发生或造成严重后果之前,对攻击的威胁模型进行关联,定量的评估网络实时业务的安全态势,并进发展趋势进行预测,为网络安全应急响应和主动防御提供了重行测试实验验证该评估方法的有效性。要支撑⋯。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。