欢迎来到天天文库
浏览记录
ID:56029445
大小:408.31 KB
页数:6页
时间:2020-06-19
《基于贝叶斯方法的网络安全态势感知模型.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、第28卷第3期湖南工业大学学报Vo1.28NO.32014年5月JournalofHunanUniversityofTechnologyMrdV2014doi:10.3969/j.issn.1673—9833.2014.03.014基于贝叶斯方法的网络安全态势感知模型叶健健,文志诚,吴欣欣(湖南工业大学计算机与通信学院,湖南株洲412007)摘要:提出了一种基于贝叶斯方法的网络安全态势感知模型。分析了目前国内外NSSA模型的研究现状。本模型先对历史监测数据进行分析,得到先验概率,随后以构建的时序模型为时间推进过程,利用贝叶斯方法对数据进行处理
2、,将历史的统计数据与监测数据相结合,进行有效的安全预测。在网络结构的构建上,采用层次化结构,配合较合理的评价体系,使得该模型能够准确、快速、合理的对网络安全状态进行预测,并且具有较好的实时性。关键词:贝叶斯分析方法;网络安全态势感知;时序分析中图分类号:TP393.08文献标志码:A文章编号:1673-9833(2014)03-0065-06TheNetworkSecuritySituationalAwarenessModelBasedonBayesianMethodYeJianjian,WenZhicheng,WuXinxin(School
3、ofComputerandCommunication,HunanUniversityofTechnology,ZhuzhouHunan412007,China)Abstract:ProposesanetworksecuritysituationalawarenessmodelbasedonBayesianmethod,andanalyzestheresearchstatusofNSSAmodelathomeandabroad.Analyzeshistoricalmonitoringdataandobtainspriorprobability.
4、andthenconstructsthetime—seriesmodelfortheprocessoftime,appliesBayesianmethodtoprocessthedata,combinesthehistoricalstatisticaldatawithmonitoringdataandconductstheeffectivesafetyprediction.Onthenetworkstructureconstruction,usesahierarchicalstructureandcoordinatesareasonablee
5、valuationsystemforthemodelaccurately,fastandreasonablepredictionofnetworksecurity,andthemodelhasbetterrea1.timeperformance.Keywords:Bayesiananalysis;networksecuritysituationalawareness;timinganalysis1相关研究络安全态势感知(networksecuritysituationawareness,NSSA)¨能够实时地感知网络威胁和风险,使得安网络的快
6、速发展给人们带来了便利,但随之而全分析员能够准确地感知网络安全状况,从而及时、来的网络安全问题也越来越突出。网络攻击普遍存准确地作出决策,将网络中不安定因素带来的风险在于各种环境中,并且日趋规模化、分布化、复杂和损失降到最低限度。针对不同的网络安全问题,化,破坏性也越来越强,还能造成巨大的经济损失。国内外研究学者提出了多种网络安全态势评估方法。传统的安全手段主要以被动式防御为主,一般SIFT(securityincidentfusiontoo1)项目组研制是在发生网络安全事故后,才进行防御。这种方法了NvisionIP和VisFlowConn
7、ect2种可视化工具。已经很难满足新形势下的安全需求。在这种情况下,NvisionIP可以显示一个B类网络的连接状态,并且迫切需要一种新的安全技术来保障网络的安全。网收稿日期:2014—02-30作者简介:叶健健(1989-),男,广东南雄人,湖南工业大学硕士生,主要研究方向为网络安全态势感知,E-mail:464669778@qq.corn66湖南工业大学学报2014年提供了3种不同精度的视图;Vis.FlowConnect能显特色。示一个局域网络内、外各主机之间的通讯连接信息,以上这些国外内学者为网络安全态势评估提供该类工具仅反映了网络连
8、接状态,评估指标较为单了有效的解决方法,为评估模型及算法的研究奠定一,对管理员的经验水平要求较高。了良好的基础。但是,这些方法都具有片面性,例T.Bass【4提出了
此文档下载收益归作者所有