返回
基于数据融合模型的网络安全量化评估系统设计与实现

基于数据融合模型的网络安全量化评估系统设计与实现

ID:33489734

大小:359.03 KB

页数:5页

时间:2019-02-26

基于数据融合模型的网络安全量化评估系统设计与实现_第1页
基于数据融合模型的网络安全量化评估系统设计与实现_第2页
基于数据融合模型的网络安全量化评估系统设计与实现_第3页
基于数据融合模型的网络安全量化评估系统设计与实现_第4页
基于数据融合模型的网络安全量化评估系统设计与实现_第5页
资源描述:

《基于数据融合模型的网络安全量化评估系统设计与实现》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、万方数据第37卷第10期计算机科学V01.37No.1020lO年10月ComputerScienceOct2010基于数据融合模型的网络安全量化评估系统设计与实现汪渊齐善明杨槐(解放军炮兵学院二系指挥自动化教研室合肥230031)摘要当前,对网络安全的整体态势进行定量分析是解决网络安全预警和防范的重要手段。通过对网络安全量化过程进行分析,提出了网络安全量化系统的功能结构,给出了相关量化分析技术,并实现了原型系统。关键词网络安全,量化评估,数据融合中图法分类号TP393文献标识码AConstructionandResearchofNetwor

2、kSecurityQualificationEvaluationSystemWANGYuanQIShan-mingYANGHuai(2mDepartmentofArtilleryAcademyofPLA。Hefei230031,China)AbstractNowmakingaquantifiedanalysisonthewholesituationofthenetworksecurityistheimportantmeansforsolvingthenetworksecurityalarmandprevention.Throughtheana

3、lysisOnthenetworksecurityqualificationprocess,thispaperproposedthefunctionstructureofthenetworksecurityquantificationsystem,analyzedtherelatedquantifica-tiontechnology,andgavetherelatedfunctionimplementation.KeywordsNetworksecurity,Quantificationevaluation,Datafusion1引言随着网络

4、复杂性的不断增加,如何综合各种确定的与不确定的、完全的和不完全的信息对当前的网络安全态势进行量化分析与智能评估是网络安全领域研究发展需要解决的问题,尤其在网络信息战中,量化评估是指挥者进行各种决策活动的基础。网络安全量化评估指为了获得更精确的安全威胁行为以及得到更全面、及时的网络目前安全状态和威胁估计,涉及检测、关联、相关、估计及数据与信息联合的多级别、多方面的一种处理。本文研究的网络安全量化评估系统是一种协同式主动安全态势评估系统,将多种安全手段(如入侵检测系统、主动式漏洞扫描工具以及相关网络管理工具)融合在一起,使它们实现信息共享,并且利

5、用它们之间信息的互补性,可以进行更大信息范围的关联、整体安全态势的动态推理以及整体的安全威胁分析。目前属于这种类型的系统主要有CCSIll和DASSAEZ]。2数据融合模型流程分析数据融合技术是融合多种信息的一种有效手段[3“],在网络安全量化评估中,一个完整的信息融合流程主要包括以下功能需求:(1)特征采集:包括各方面特征信息的采集,即各种入侵检测系统前端针对网络及主机采集的相关信息、网络管理系统采集的网络环境相关信息、漏洞扫描得到的相关信息、人的经验信息、系统的一些相关的历史信息等;(2)提取特征及格式化:对各种探测信息进行格式标准化,将

6、数据整合为统一的知识表达形式;(3)真伪辨别:对于伪信息或无价值的信息应予删除,以消除冗余;(4)相关处理:判断各信息源的信息是否属于同一入侵,是新入侵行为还是以前发现的入侵行为;(5)识别:主要是根据各种特征对入侵的类型进行判断;(6)综合处理:对不同时间和不同地点获得的同一入侵特征信息予以综合;(7)可信度估计:对入侵特征的真伪程度及其它入侵特征属性的可靠程度做出量化估计;(8)态势预测:对全部入侵特征联合在一起对网络安全态势及入侵行为和入侵威胁程度进行估计;(9)价值分析:根据入侵行为的量化指标对入侵行为进行综合价值分析;对各种入侵的威

7、胁程度进行价值分析;(10)图形显示:把各种数据及相关信息显示成图形或文字,以形成直观网络安全态势分析结果。量化评估系统中的信息融合层次模型如图1所示。图1信息融合层次模型到稿日期:2009—11-06返修日期:2010—02—07本文受国防预研基金200109“网络安全量化”项目资助。汪渊(1973一),男,讲师,主要研究方向为网络安全及数据集成。E-mail:simplewy@126.com;齐善明(1967一),男,副教授,主要研究方向为指挥自动化和辅助决策;杨槐(1963一),男,副教授,主要研究方向为数据库系统和辅助决策。·127·

8、万方数据3原型量化评估系统结构与实现根据网络安全量化评估的数据融合模型,我们设计了初步的网络安全量化评估系统,其主要包括数据采集模块、关联分析模块、数据库管理模块及

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。