返回
基于网络服务状态分析的安全态势定量感知方法

基于网络服务状态分析的安全态势定量感知方法

ID:36753917

大小:316.19 KB

页数:5页

时间:2019-05-14

基于网络服务状态分析的安全态势定量感知方法_第1页
基于网络服务状态分析的安全态势定量感知方法_第2页
基于网络服务状态分析的安全态势定量感知方法_第3页
基于网络服务状态分析的安全态势定量感知方法_第4页
基于网络服务状态分析的安全态势定量感知方法_第5页
资源描述:

《基于网络服务状态分析的安全态势定量感知方法》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、第33卷第2期北京交通大学学报Vol.33No.22009年4月JOURNALOFBEIJINGJIAOTONGUNIVERSITYApr.2009文章编号:16730291(2009)02010305基于网络服务状态分析的安全态势定量感知方法梁颖,王慧强,刘磊(哈尔滨工程大学计算机科学与技术学院,哈尔滨150001)摘要:针对网络安全状况量化分析难的现状,运用博弈论开展基于影响模型的网络安全态势定量感知方法研究.该方法将网络服务状态作为基本态势要素,综合考虑网络系统中存在的攻防行为,建立了网络安全态势

2、博弈模型,并对状态空间、策略集和效用函数等模型参数给出了明确定义,经仿真实验找到该模型的Nash均衡解,在均衡局势下攻防双方达到收益平衡,完成了对网络安全态势的定量刻画.研究表明,该方法无需考虑攻击行为细节,具有效率高、实时性较强等特点,全面完成了对网络安全态势的量化分析,为安全管理员正确决策提供支持.关键词:网络安全;态势感知;博弈论;网络服务状态;Nash均衡中图分类号:TP393.08文献标志码:AMethodofQuantifyingNetworkSecuritySituationalAwarenessBasedonAnalysisofN

3、etworkServiceStatesLIANGYing,WANGHuiqiang,LIULei(CollegeofComputerScienceandTechnology,HarbinEngineeringUniversity,Harbin150001,China)Abstract:Aimingattheactualitythatnetworksecuritywashardtobequantified,gamblingtheorywasadoptedinresearchonquantificationofnetworksecuritysituatio

4、nalawarenessbasedonimpactmodel.Networkservicestateswereregardedasbasicsituationalelements,networkoffenseanddefensebehaviorswerebothtakenintoaccount,gamblingmodelfornetworksecuritysituationwasconstructed,inwhichthemodelparameterssuchasstatespace,strategysetandpayofffunctionwered

5、efinitelyformulated.Bysimulationexperiment,theNashequilibriumswascomputedwhenattackersanddefendersgotabalancebetweenpayoffs,thenquantitativedepictofnetworksecuritysituationwasaccomplished.Researchshownthismethodhasshieldeddetailsaboutattacks,anditisefficientandreal-time,quant

6、itativeanalysisofcomprehensivenetworksecuritysituationcanbeaccomplishedwhichwillhelpsecurityadministratortomakecorrectdecisions.Keywords:networksecurity;situationalawareness;gamblingtheory;networkservicestate;Nashequilibrium目前网络恶意入侵行为日益呈现出组织严密规模化的攻击则束手无策,更无法直观地反映某些化、行为趋利化和目标直

7、接化等特点,如何保证网络攻击行为或攻击行为组合对网络安全的危害.网络系统的安全性已成为安全领域的研究热点,也是亟安全技术的发展应步入一个崭新的时代.须解决的关键问题之一.现有的网络安全手段只能2000年TimBass提出网络态势感知(Cy[1]对攻击行为的某一局部进行检测,对一些复杂化和berspaceSituationalAwareness)的概念,并建立了收稿日期:20080620基金项目:国家863计划项目资助(2007ZZ01Z401);国家自然科学基金重大研究计划资助项目(90718003)作者简介:梁颖(1981!),女,河北保

8、定人,博士生.email:liangying81@163.com.王慧强(1960!),男,河

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。