返回
一种优化的实时网络安全风险量化方法

一种优化的实时网络安全风险量化方法

ID:32299993

大小:1.46 MB

页数:12页

时间:2019-02-02

一种优化的实时网络安全风险量化方法_第1页
一种优化的实时网络安全风险量化方法_第2页
一种优化的实时网络安全风险量化方法_第3页
一种优化的实时网络安全风险量化方法_第4页
一种优化的实时网络安全风险量化方法_第5页
资源描述:

《一种优化的实时网络安全风险量化方法》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、第32卷第4期计算机学报Vol.32No.42009年4月CHINESEJOURNALOFCOMPUTERSApr.2009一种优化的实时网络安全风险量化方法李伟明雷杰董静李之棠(华中科技大学计算机学院武汉430074)摘要准确地评估网络安全风险是提高网络安全性的关键.基于隐马尔卡夫模型的实时网络安全风险量化方法,以入侵检测系统的告警作为输入,能够实时量化网络风险值,有效评估网络受到的威胁,但仍然存在配置复杂、评估容易出现误差等问题.该文提出了优化的方法,利用参数矩阵自动生成代替手工设置,提高了准确性,简化了配置复杂度.首先将IDS告警和主机的漏洞、状态结合起来,定义攻击的威胁度来更好地体现

2、攻击的风险,并对攻击进行分类,简化隐马尔卡夫模型的输入.其次,提出了利用遗传算法来自动求解隐马尔卡夫模型中的矩阵,定义风险描述规则作为求解的优化目标,解决隐马尔卡夫模型难以配置的问题.风险描述规则为描述网络安全风险提供了形式化的方法,利用这种规则建立的规则库可以作为风险评估方法的通用测试标准.最后,通过比较实验和DARPA2000数据实际测试,证明文中方法能够很好地反映网络风险,量化网络面临的威胁.关键词网络安全;风险评估;隐马尔卡夫模型中图法分类号TP393犇犗犐号:10.3724/SP.J.1016.2009.00793犃狀犗狆狋犻犿犻狕犲犱犕犲狋犺狅犱犳狅狉犚犲犪犾犜犻犿犲犖犲狋狑狅狉

3、犽犛犲犮狌狉犻狋狔犙狌犪狀狋犻犳犻犮犪狋犻狅狀LIWeiMingLEIJieDONGJingLIZhiTang(犛犮犺狅狅犾狅犳犆狅犿狆狌狋犲狉犛犮犻犲狀犮犲,犎狌犪狕犺狅狀犵犝狀犻狏犲狉狊犻狋狔狅犳犛犮犻犲狀犮犲犪狀犱犜犲犮犺狀狅犾狅犵狔,犠狌犺犪狀430074)犃犫狊狋狉犪犮狋Exactlyassessingthesecurityriskofanetworkisthekeytoimprovingthesecuritylevelofanetwork.TheHiddenMarkovModelbasedrealtimenetworksecurityriskquantificationme

4、thodcangettheriskvalueandevaluatethethreatdynamicallyandtimely,whoseinputisIntrusionDetectionSystemalerts.Butit’scomplextoconfigureandittendstoacquireerrors.Thesefaultsareresolvedinanoptimizedmethodpresentedinthispaper.Theoptimizedmethodimprovestheaccuracyandsimplifiestheconfigurationwithautomatica

5、llycalculatematrixesinHMM.First,itcombinesIDSalert,hostinformationandassetvaluetodefinethethreatofanattack.Thethreatismoreaccuratethanthealertandisappliedtoclassifyattacks.Second,thenewmethodusesthegeneticalgorithmtogeneratetheHMMstatustransformationmatrixandobservationmatrixautomatically,anditdefi

6、nesriskdescriptionrulesasthegeneticalgorithmoptimizationtarget.Theriskdescriptionruleprovidesaformalmethodtocharacterizethenetworksecurityrisk,andtherulebasecanbeusedasthetestcriterionforotherriskassessmentmethods.Atlast,thecomparativeexperimentandDARPA2000dataexperimentobtaingoodresultsandprovet

7、hatthismethodispracticaltomeasuretheriskofnetworksecurity.犓犲狔狑狅狉犱狊networksecurity;riskassessment;hiddenMarkovmodel收稿日期:20081208;最终修改稿收到日期:20090116.本课题得到国家自然科学基金(60573120)资助.李伟明,男,1975年生,博士,讲师,主要研究方向为网络安

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。