返回
基于服务影响分析的网络安全态势定量感知方法new

基于服务影响分析的网络安全态势定量感知方法new

ID:33488679

大小:935.54 KB

页数:4页

时间:2019-02-26

基于服务影响分析的网络安全态势定量感知方法new_第1页
基于服务影响分析的网络安全态势定量感知方法new_第2页
基于服务影响分析的网络安全态势定量感知方法new_第3页
基于服务影响分析的网络安全态势定量感知方法new_第4页
资源描述:

《基于服务影响分析的网络安全态势定量感知方法new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第38卷增刊(I)东南大学学报(自然科学版)Vol.38Sup(I)2008年9月JOURNALOFSOUTHEASTUNIVERSITY(NaturalScienceEdition)Sept.2008基于服务影响分析的网络安全态势定量感知方法1梁颖王慧强刘磊(哈尔滨工程大学计算机科学与技术学院,哈尔滨150001)摘要:根据服务与配置间的资源依存关系,选取服务可用性与服务性能作为影响分析的重要指标,将网络服务运行状态抽象为安全态势基本要素.引入混合策略博弈刻画网络空间攻防双方的安全交互,建立网络攻防博弈形式化模型,并对模型中的策略空间、转移规则、效用

2、函数等给出了明确定义.实验结果表明,该方法可定量刻画Nash均衡时博弈双方的收益情况,完成了网络安全态势的量化分析与自动生成,为安全管理员正确决策提供支持.采用服务影响分析方法屏蔽了系统配置及入侵行为细节,效率高、实时性强,有助于网络安全态势感知研究的发展.关键词:网络安全;态势感知;混合策略博弈;可用性;性能中图分类号:TP393.08文献标识码:A文章编号:1001-0505(2008)增刊(I)-0064-04Serviceimpactanalysis-basedquantitativemethodfornetworksecuritysituat

3、ionalawarenessLiangYingWangHuiqiangLiuLei(CollegeofComputerScienceandTechnology,HarbinEngineeringUniversity,Harbin150001,China)Abstract:Accordingtodependenciesbetweenserviceandconfiguration,serviceavailabilityandperformancewereselectedasimportantindexesinimpactanalysis,andnetwor

4、kservicestateswereabstractedasbasicsecuritysituationalelements.Mixedstrategygamewasintroducedtodepictthesecurityinteractionbetweenattackersanddefendersincyberspace,andformalmodelingofnetworkattack-defensegamewasconstructedinwhichparameters,suchasstrategyspace,transitionrulesandp

5、ayofffunctionswereclearlydefined.ExperimentalresultsshowthatpayoffsofgameplayersatNashequilibriumcanbequantified,furthermorequantitativeanalysisandautomaticgenerationofnetworksecuritysituationisachieved,whichwillhelpsecurityadministratorsmakecorrectdecisions.Adoptingserviceimpac

6、tanalysiscanshielddetailsaboutsystemconfigurationsandintrusions,anditisofhighefficiencyandreal-timeperformanceandhelpfulindevelopmentofnetworksecuritysituationalawareness.Keywords:networksecurity;situationalawareness;mixedstrategygame;availability;performance目前网络恶意入侵行为呈现出组织严密化、行

7、为趋利化和目标直接化等特点,如何保证网络系统的安[1]全性已成为安全领域的研究热点,也是亟需解决的关键问题之一.据统计,越来越多的攻击行为利用网络服务或网络协议的脆弱性对系统发起攻击并导致服务的偏移或失效,造成了严重的安全问题.目前已有不少学者利用关键任务/服务影响分析在网络系统的安全性方面开展了一系列研究工作.文献[2]利用基于系统任务影响分析的方法来评估网络安全设备报警流中每个报警的威胁程度;文献[3]通过刻画大规模网络中各种故障和攻击对client,router及server等关键任务组件安全性能的影响,实现了对系统安全状况的定量评估;文献[4]

8、首先考虑攻击行为对关键服务的安全威胁指数,通过加权得到主机、服务及系统的三级安全威胁态势,达到

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。