欢迎来到天天文库
浏览记录
ID:32299993
大小:1.46 MB
页数:12页
时间:2019-02-02
《一种优化的实时网络安全风险量化方法》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、第32卷第4期计算机学报Vol.32No.42009年4月CHINESEJOURNALOFCOMPUTERSApr.2009一种优化的实时网络安全风险量化方法李伟明雷杰董静李之棠(华中科技大学计算机学院武汉430074)摘要准确地评估网络安全风险是提高网络安全性的关键.基于隐马尔卡夫模型的实时网络安全风险量化方法,以入侵检测系统的告警作为输入,能够实时量化网络风险值,有效评估网络受到的威胁,但仍然存在配置复杂、评估容易出现误差等问题.该文提出了优化的方法,利用参数矩阵自动生成代替手工设置,提高了准确性,简化了配置复杂度.首先将IDS告警和主机的漏洞、状态结合起来,定义攻击的威胁度来更好地体现
2、攻击的风险,并对攻击进行分类,简化隐马尔卡夫模型的输入.其次,提出了利用遗传算法来自动求解隐马尔卡夫模型中的矩阵,定义风险描述规则作为求解的优化目标,解决隐马尔卡夫模型难以配置的问题.风险描述规则为描述网络安全风险提供了形式化的方法,利用这种规则建立的规则库可以作为风险评估方法的通用测试标准.最后,通过比较实验和DARPA2000数据实际测试,证明文中方法能够很好地反映网络风险,量化网络面临的威胁.关键词网络安全;风险评估;隐马尔卡夫模型中图法分类号TP393犇犗犐号:10.3724/SP.J.1016.2009.00793犃狀犗狆狋犻犿犻狕犲犱犕犲狋犺狅犱犳狅狉犚犲犪犾犜犻犿犲犖犲狋狑狅狉
3、犽犛犲犮狌狉犻狋狔犙狌犪狀狋犻犳犻犮犪狋犻狅狀LIWeiMingLEIJieDONGJingLIZhiTang(犛犮犺狅狅犾狅犳犆狅犿狆狌狋犲狉犛犮犻犲狀犮犲,犎狌犪狕犺狅狀犵犝狀犻狏犲狉狊犻狋狔狅犳犛犮犻犲狀犮犲犪狀犱犜犲犮犺狀狅犾狅犵狔,犠狌犺犪狀430074)犃犫狊狋狉犪犮狋Exactlyassessingthesecurityriskofanetworkisthekeytoimprovingthesecuritylevelofanetwork.TheHiddenMarkovModelbasedrealtimenetworksecurityriskquantificationme
4、thodcangettheriskvalueandevaluatethethreatdynamicallyandtimely,whoseinputisIntrusionDetectionSystemalerts.Butit’scomplextoconfigureandittendstoacquireerrors.Thesefaultsareresolvedinanoptimizedmethodpresentedinthispaper.Theoptimizedmethodimprovestheaccuracyandsimplifiestheconfigurationwithautomatica
5、llycalculatematrixesinHMM.First,itcombinesIDSalert,hostinformationandassetvaluetodefinethethreatofanattack.Thethreatismoreaccuratethanthealertandisappliedtoclassifyattacks.Second,thenewmethodusesthegeneticalgorithmtogeneratetheHMMstatustransformationmatrixandobservationmatrixautomatically,anditdefi
6、nesriskdescriptionrulesasthegeneticalgorithmoptimizationtarget.Theriskdescriptionruleprovidesaformalmethodtocharacterizethenetworksecurityrisk,andtherulebasecanbeusedasthetestcriterionforotherriskassessmentmethods.Atlast,thecomparativeexperimentandDARPA2000dataexperimentobtaingoodresultsandprovet
7、hatthismethodispracticaltomeasuretheriskofnetworksecurity.犓犲狔狑狅狉犱狊networksecurity;riskassessment;hiddenMarkovmodel收稿日期:20081208;最终修改稿收到日期:20090116.本课题得到国家自然科学基金(60573120)资助.李伟明,男,1975年生,博士,讲师,主要研究方向为网络安
此文档下载收益归作者所有