资源描述:
《一种基于图聚类的安全态势评估方法》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、第35卷第1期计算机工程2009年1月Vol.35No.1ComputerEngineeringJanuary2009·安全技术·文章编号:1000—3428(2009)01—0140—04文献标识码:A中图分类号:TP393.08一种基于图聚类的安全态势评估方法1,31,2,34徐南南,连一峰,韦勇(1.中国科学院研究生院信息安全国家重点实验室,北京100049;2.中国科学院软件研究所,北京100190;3.中国科学院研究生院,北京100080;4.中国科学技术大学电子工程与信息科学系,合肥230027)摘要:分析并比较现有网络安
2、全态势评估方法,从网络拓扑结构出发,引入图论算法和数据挖掘的聚类方法,提出一种针对分布式系统的安全态势评估方法。利用图聚类算法生成分布式系统网络连通图的聚类结果,计算拓扑完整性参考值,作为衡量分布式系统拓扑完整程度的指标,进行安全态势的量化分析。根据该方法实现低人为干预的安全态势评估原型系统,使用网络仿真工具验证了算法正确性和适用性。关键词:安全态势评估;拓扑完整性参考值;连通图;聚类MethodofSecuritySituationAssessmentBasedonGraphClustering1,31,2,34XUNan-nan,
3、LIANYi-feng,WEIYong(1.StateKeyLaboratoryofInformationSecurity,GraduateUniversityofChineseAcademyofSciences,Beijing100049;2.InstituteofSoftware,ChineseAcademyofSciences,Beijing100190;3.GraduateUniversityofChineseAcademyofSciences,Beijing100080;4.DepartmentofElectronicEng
4、ineeringandInformationScience,UniversityofScienceandTechnologyofChina,Hefei230027)【Abstract】Thispaperanalyzesandcomparesseveraltypicalexistingmethodsofsecuritysituationalassessment,andproposesabrandnewwayofassessingthesecuritysituationofdistributedsystemsbasedonnetworkt
5、opology,whichincorporatesbothgraphalgorithmsandaclusteringalgorithmofdatamining.Clusteringresultoftheconnectedgraphcorrespondingtothedistributedsystemisgeneratedbygraphclusteringalgorithmtocalculatetheintegrityreferenceasameasureofthedegreeofintegrityofthedistributedsys
6、temtopology,whichisusedforquantitativesituationassessment.Thismethodachieveslessartificialinterferenceanditscorrectnessandapplicabilityareverifiedbysimulatedexperimentswiththenetworksimulationtool.【Keywords】securitysituationassessment;topologyintegrityreferencevalue;con
7、nectedgraph;clustering随着各类应用需求的不断扩展,越来越多的研究者开始现有方法先多从网络局部采集数据源,然后通过逐级综关注分布式系统,其安全问题被重视。安全态势评估通过实合等方式得到宏观网络的安全态势。本文试图转换视角,直时评估系统的安全态势,为管理员提供一个有关该系统安全接从网络的宏观角度出发,设计一种态势评估方法,将网络状况的整体度量。在瞬时态势的基础上绘制安全态势随时间拓扑结构作为首选评估数据源之一。作为处理各种拓扑结构变化的曲线,可以帮助人们更容易地分析系统安全状况的规的理论基础,本文将图论及图相关算法引
8、入到分布式系统的律和发展趋势。安全态势评估中,将网络节点视为图的节点,将网络节点之1安全评估发展现状间的连接视为图中的无向边,使用图的聚类算法和后续处理4种典型的安全态势评估方法如下:算法,计算图的拓扑完整性,以此反映分