返回
基于贝叶斯网络的网络安全态势评估方法研究

基于贝叶斯网络的网络安全态势评估方法研究

ID:33018352

大小:63.38 KB

页数:12页

时间:2019-02-19

基于贝叶斯网络的网络安全态势评估方法研究_第1页
基于贝叶斯网络的网络安全态势评估方法研究_第2页
基于贝叶斯网络的网络安全态势评估方法研究_第3页
基于贝叶斯网络的网络安全态势评估方法研究_第4页
基于贝叶斯网络的网络安全态势评估方法研究_第5页
资源描述:

《基于贝叶斯网络的网络安全态势评估方法研究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、基于贝叶斯网络的网络安全态势评估方法研究科技信息0计算机与信息技术OSCIENCE&TECHNOLOGYINFORMATION2007年笫29期基于贝叶斯网络的网络安全态势评估方法研究曹建亮姜君娜王宏(河北理工大学理学院河北唐山063009)【摘要】针对当前网络安全评估系统不能提供有用态势信息的缺陷,提出了一种新的网络安全态势评估方法•将贝叶斯网络应用于网络安全态势评估中,根据多树型网络推理,利用贝叶斯网络的图形结构,提岀了由点到面,自下向上相互影响的多元化安全态势评估模型.并将网络及主机工具采集的信息作为事件节点的证据来更新态势节点的概率•并反过来影响事件节点的概率,从而预测网络安全

2、态势.【关键词】贝叶斯网络;网络安全;态势评估NetworkSecuritySituationAssessmentMethodResearchBasedonBayesianNetJiangJunna,CaoJiangliang,TanYili(Collageofscience,HebeieolytechnicUniversity,Tangshan,O63o09)AbstractAimingatthedeficiencythatisunabletoprovideusefulsecuritysituationinformationencounteredinthecurrentsecurityeva

3、luationsystem,hispaperpresentsanovelmethodtoevaluatenetworksecuritysituationassessment,ItappliesBayesiannettothenetworksecuritysituationassessment,andusesitsstructureofgraphtoadopttheevaluationpolicyfrompointtoplainandfrombottomtotop,Themessagesgatheredbynetworkandtollaretakenastheevidenceofnodetoup

4、datetheprobabilityofthesituationnodeandintam.andeventuallyforecastthenetworksecuritysituation,【keywords]Bayesiannet;Networksecurity;Situationassessment冃前•恶意性网络行为日趋严重•像今年的"熊猫烧香,,给人留下了深刻的印象•如何预防和检测潜在的网络危机已经成为人们关注的焦点,因此迫切需要找到一种新的方法来预测此类事情,实现网络的安全态势监控•本文基于贝叶斯网络的图形结构•提出了由点到面,自下向上相互影响的多元化安全态势评估模型.1•贝叶斯网络在

5、安全态势评估中的适用性分析贝叶斯网络是概率分析和图论相结合的产物•它是一种有向图模型•用于不确定性知识的表达和推理•简单来说•贝叶斯网络表现为一个赋值的因果关系网络图•在贝叶斯网络中•原因和结果变量都用节点表示•每个节点都有自己的概率分布•它们之间用有向弧连接•贝叶斯网络的例子如图1所示.图1中的4个节点分别代表现实中的4个事件,由于每个节点对应的随机变量是二值的(真或者假),它们是离散的节点,因此可以将每个节点的条件概率分布(ConditionalProbabilityDistribution,CPD)用表格的形式表示•这些表格称为CPT(ConditionalProbabilityTabl

6、e).图1中的事件”缺课旺Q=truc)有两种可能的原因住病(I=tme)或者下雨(R=true).它们之间的关系用表格表示,例如,P(Q=tmefI=trueR=true)=0.99.P(Q=falseII=true.R=false)=0.01.在贝叶斯网络中•如果某个节点的概率分布独立于它的父节点,就称该节点是条件独立的•所谓父子关系是按某种固定的拓扑顺序来定义的,例如在图1中,1节点和R节点是Q的父节点,c节点是节点I和的R父节点・c节点没有父节点,称为根节点.【D(:)0.S0.S为Bl【Q"古1(FFJ1.00.0TF10.109FT10.10.9TT10.010.99图14个变量的

7、贝叶斯网络根据概率的链式规则•图1中所有事件节点的联合分布可表示106P(C,I,R,Q)二P(C)P(I/C)P(RIC,I)P(Q/C,I,R)应用条件独立关系,在上式等号右边第3项中R是独立于I的,第4项中Q是独立于c的•所以可重写上式为:P(C,I,R,Q)=P(C)P(I/C)P(R/C)P(QII,R)应用条件独立关系•可以将联合概率密度表达得更简洁,节省贝叶斯网络的存储空间和训练时间

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。