正文描述:《基于条件随机场的网络安全态势量化感知方法.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、2010年第29卷第10期传感器与微系统(TransducerandMicrosystemTechnologies)83基于条件随机场的网络安全态势量化感知方法李建平,王慧强,卢爱平,郝洪亮,冯光升(1.哈尔滨工程大学计算机科学与技术学院,黑龙江哈尔滨150001;2.大庆石油学院计算机与信息技术学院。黑龙江大庆163318;3.大庆油田有限责任公司测试技术服务分公司。黑龙江大庆163311)摘要:网络安全态势感知(NSSA)是目前网络安全领域研究的一个热点问题。首次提出一种基于条件随机场的(CRFs)网络安全态势量化感知方法。该方法以入侵
2、检测系统的报警信息作为网络安全态势感知的要素,结合主机的漏洞和状态,定义网络安全威胁度来更好地体现网络的风险,并对攻击进行分类,简化CRFs模型的输入,同时选择了有效的特征属性,通过DARPA2000数据的仿真实验生成了明确的网络安全态势图,表明提出的方法能够很好地反映网络风险,量化网络安全态势。关键词:网络安全态势感知;量化感知;条件随机场中图分类号:TP393.08文献标识码:A文章编号:1000-9787(2OLO)10--0083--04Ouantificationawarenessmethod0fnetworksecuritysi
3、·t·uat·i‘0nlDaSen10nC0nd1l●n』●0nal●rand10mt⋯ielasLIJian—ping,WANGHui-qiang,LUAi—ping,HAOHong-liang3,FENGGuang-sheng(1.CoHegeofComputerScienceandTechnology,HarbinEngineeringUniversity,Harbin150001,China;2.SchoolofComputerandInformationTechnology,DaqingPetroleumInstitute,Daq
4、ing163318,China;3.Logging&TestingservicesCompanyofDaqingOilfieldCO.LTD.,Daqing163311,China)Abstract:Networksecuritysituationalawareness(NSSA)hasbeenahotresearchspotinthenetworksecuritydomain.AquantificationmethodforNSSAbasedonconditionalrandomfields(CRFs)Wasproposed.Thedat
5、aofnetworkattacksfromintrusiondetectionsystem(IDS),thehosts’vulnerabilitiesandthehosts’stateswerefirstlycombinedasthenetworksecurityfactors.AndthenthenetworksecuritythreatdegreeWasdefinedtoquantifytheriskofthewholenetworkandclassifytheattacks.Adiversesetofefectivefeaturesw
6、ereincorporatedinCRFsMode1.TheexperimentsontheDARPA2000datasetgeneratetheexplicitnetworksecuritysituationalgraph.ItprovesthatthemethodintroducedCanrepresentnetworkriskmoreaccurateandoferagoodquantificationforthenetworksecuritysituation.Keywords:networksecuritysituationalaw
7、areness(NSSA);quantificationawareness;conditionalrandomfields0引言只是建立了网络空间态势感知框架,并没有实现具体的原随着网络技术的广泛应用,其规模不断扩大和开放,网型系统;BatsellPSG,ShifietPJ等人也提出了类似的络也会受到各种安全威胁的影响,如,外部攻击者入侵、木模型并集成现有的网络安全系统实现了系统框架,以应对马、DDoS、蠕虫、病毒、内部攻击等,而且,新型的攻击类型大规模的网络安全事件,但这些方法都只能对有限的攻击进行检测,无法真正实现网络安全态势感知。网络
8、安全态也不断涌现,如,Web代码注入、僵尸网络等。人们通常采势感知是指在大规模网络环境中,对能够引起网络态势用防火墙、入侵检测系统(IDS),病毒检测等方法来保证网发生变化的安全
显示全部收起
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。