返回
层次化网络安全威胁态势评估技术研究

层次化网络安全威胁态势评估技术研究

ID:9620387

大小:47.00 KB

页数:16页

时间:2018-05-04

层次化网络安全威胁态势评估技术研究_第1页
层次化网络安全威胁态势评估技术研究_第2页
层次化网络安全威胁态势评估技术研究_第3页
层次化网络安全威胁态势评估技术研究_第4页
层次化网络安全威胁态势评估技术研究_第5页
资源描述:

《层次化网络安全威胁态势评估技术研究》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、层次化网络安全威胁态势评估技术研究第28卷第11期2011年11月计算机应用研究ApplicationResearchofComputersVo1.28No.11NOV.2011层次化网络安全威胁态势评估技术研究冰朱丽娜,张作昌,冯力(1.广西财经学院计算机与信息管理系,南宁530003;2.武汉数字工程研究所,武汉430074)摘要:为了评估大规模网络系统的安全状态,针对机密性,完整性和可用性,采用层次化分析方法,建立一种网络安全威胁态势量化评估模型.该模型包括一套分为服务,主机,子网,全网四层的安全威胁态势指标和各项指标的量化计

2、算方法.实验结果表明,该模型具有较好的可操作性,能够准确,直观地刻画网络系统的安全演化过程.关键词:网络安全威胁态势;态势评估;DREAD模型;Markov模型;D—S证据理论中图分类号:TP309文献标志码:A文章编号:1001.3695(2011)11.4303—04doi:10.3969/j.issn.1001—3695.2011.11.082ResearchonhierarchicalnetworksecuritythreatsituationassessmentZHULi.Ha,ZHANGZuo.chang,FENGLi(

3、1.Dept.ofComputer&InformationManagement,GuangxiUniversityofFinance&Economics,Nanning530003,China;2.WuhanDigitalEngineeringInstitute,Wuhan430074,China)Abstract:In0rdertoestimatethesecuritysituationoflarge?scalenetwork,thispaperaimedatconfidentiality,integralitya

4、ndavailability,adoptedhierarchicalanalysis,andputforwardaquantitativeevaluationmodelfornetworksecuritythreatssitua:tion.Thismodelincludedasuitofsecuritythreatsituationindicescomposedofservice,host,subnetandwholenetwork,andquantitativecalculationmethodforeachindex.Exper

5、imentalresultsshowtheeasyoperationofthismodel,anditdepictsthesafetyevolutionprocessofnetworksystemaccuratelyandintuitively.Keywords:networksecuritythreatsituation;situationassessment;DREADmodel;Ma~ovmodel;D-Sevidencetheory随着攻击技术的变异提升,仅仅对已经发生的攻击进行报警和拦截不再满足人们对网络安全的需求,需要对

6、黑客攻击,恶意代码等安全威胁进行分析,对网络的安全状况进行评估,对网络安全状况的变化趋势进行预测,以争取在大规模攻击的产生或准备阶段就实施安全防护.在这种形势下,网络安全态势评估技术应运而生,它是新型网络安全防御体系的重要组成部分,也是目前网络安全领域的研究热点之一.网络安全态势是对网络运行状况的宏观反映,它的原始数据来源于被评估网络的网络管理设备,网络安全设备,网络监管设备等,通过对这些数据进行数学处理,整合,产生可以反映网络运行状况的数值或图表.1相关研究OnMo等人…基于COPS数据采用权限图理论建模系统漏洞,使用Ma~ov模

7、型计算攻击者击败系统安全目标需要付出的代价,定量给出系统安全的演化过程;Bass应用多传感器数据融合技术建立了网络空间态势感知框架,通过推理识别出入侵者身份,速度,威胁性和入侵目标;Brace等人开发了基于问卷调查方式的态势评估系统SSARE,实现了入侵检测,态势评估和响应评估的有机结合,但信息获取方式较单一;Porras等人充分考虑了攻击发生的网络环境因素,提出Mission-Impact方法实时评估安全事件的威胁程度;Hariri等人基于网络性能度量指标,评估网络攻击对系统安全的影响,仅适用于DoS类攻击;Gorodetsky等

8、人提出了基于异步数据流的态势评估方法,利用多代理检测异常的数据流并进行分析,但忽略了网络本身的特性;Yegneswaran等人提出了基于Honey—nets评估网络安全态势的方法,根据报警构建态势曲线,但只在大规模病毒或蠕虫爆发时才能

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。