本文關(guān)鍵詞： 網(wǎng)絡(luò)安全 態(tài)勢評估 隱馬爾可夫模型 模糊層次分析　出處：《計算機應(yīng)用與軟件》2013年12期 　論文類型：期刊論文

【摘要】：為了評估網(wǎng)絡(luò)系統(tǒng)的實時安全態(tài)勢,針對現(xiàn)有方法評估對象局限于服務(wù)主機、未綜合考慮攻防兩方面信息等局限性,建立了一種網(wǎng)絡(luò)安全態(tài)勢量化評估模型。模型自上而下包括網(wǎng)絡(luò)系統(tǒng)、設(shè)備、設(shè)備節(jié)點、攻擊四個層次,涵蓋了網(wǎng)絡(luò)系統(tǒng)中的所有資源,采用先局部后整體的評估策略。運用隱馬爾可夫模型從攻擊威脅與自身風(fēng)險兩方面對設(shè)備節(jié)點的安全狀況進行評估,最后加權(quán)求和得出網(wǎng)絡(luò)系統(tǒng)的整體安全態(tài)勢。實驗結(jié)果表明,該評估方法能較好地反映網(wǎng)絡(luò)系統(tǒng)的態(tài)勢走向。
[Abstract]:In order to evaluate the real-time security situation of the network system, aiming at the limitations of the existing methods, the evaluation object is limited to the service host, and the information of attack and defense is not considered comprehensively. A quantitative evaluation model of network security situation is established. The model includes four levels: network system, equipment, device node and attack, which covers all the resources in the network system. The security of the device node is evaluated by using the Hidden Markov Model (hmm) from the aspects of attack threat and its own risk. Finally, the overall security situation of the network system is obtained by weighted summation. The experimental results show that the evaluation method can better reflect the trend of the network system situation.
【作者單位】： 空軍工程大學(xué)信息與導(dǎo)航學(xué)院;
【基金】：國家自然科學(xué)基金項目(61272486)
【分類號】：TP393.08

【參考文獻】

相關(guān)期刊論文 前7條

1 龍門;夏靖波;張子陽;郭戎瀟;;節(jié)點相關(guān)的隱馬爾可夫模型的網(wǎng)絡(luò)安全評估[J];北京郵電大學(xué)學(xué)報;2010年06期

2 陳鋒;劉德輝;張怡;蘇金樹;;基于威脅傳播模型的層次化網(wǎng)絡(luò)安全評估方法[J];計算機研究與發(fā)展;2011年06期

3 李志東;楊武;王巍;苘大鵬;;基于擴散分析的網(wǎng)絡(luò)安全威脅態(tài)勢評估[J];吉林大學(xué)學(xué)報(工學(xué)版);2012年01期

4 李偉明;雷杰;董靜;李之棠;;一種優(yōu)化的實時網(wǎng)絡(luò)安全風(fēng)險量化方法[J];計算機學(xué)報;2009年04期

5 張焱;黃曙光;汪永益;;基于DS理論與層次權(quán)重的網(wǎng)絡(luò)安全風(fēng)險評估[J];計算機應(yīng)用與軟件;2011年11期

6 張勇;譚小彬;崔孝林;奚宏生;;基于Markov博弈模型的網(wǎng)絡(luò)安全態(tài)勢感知方法[J];軟件學(xué)報;2011年03期

7 楊曉峰;孫明明;胡雪蕾;楊靜宇;;基于改進隱馬爾可夫模型的網(wǎng)絡(luò)攻擊檢測方法[J];通信學(xué)報;2010年03期

相關(guān)博士學(xué)位論文 前1條

1 張勇;網(wǎng)絡(luò)安全態(tài)勢感知模型研究與系統(tǒng)實現(xiàn)[D];中國科學(xué)技術(shù)大學(xué);2010年

【共引文獻】

相關(guān)期刊論文 前10條

1 龍門;夏靖波;張子陽;郭戎瀟;;節(jié)點相關(guān)的隱馬爾可夫模型的網(wǎng)絡(luò)安全評估[J];北京郵電大學(xué)學(xué)報;2010年06期

2 李建平;王慧強;盧愛平;郝洪亮;馮光升;;基于條件隨機場的網(wǎng)絡(luò)安全態(tài)勢量化感知方法[J];傳感器與微系統(tǒng);2010年10期

3 于堯;郭磊;王興偉;李平平;;一種適合于分級Ad Hoc網(wǎng)絡(luò)的實時風(fēng)險評估安全策略[J];電子學(xué)報;2011年01期

4 柴爭義;鄭麗萍;朱思峰;;基于免疫抗體濃度的網(wǎng)絡(luò)入侵風(fēng)險定量評估[J];高技術(shù)通訊;2010年10期

5 雷芳華;唐屹;周權(quán);;基于外部報警日志的本地網(wǎng)絡(luò)安全威脅度量[J];廣州大學(xué)學(xué)報(自然科學(xué)版);2011年03期

6 劉剛;李千目;張宏;;信度向量正交投影分解的網(wǎng)絡(luò)安全風(fēng)險評估方法[J];電子與信息學(xué)報;2012年08期

7 陳恢明;陳文;梁剛;;一種基于網(wǎng)絡(luò)安全風(fēng)險評估的入侵檢測方法[J];計算機安全;2012年10期

8 周華;周海軍;馬建鋒;;基于博弈論的入侵容忍系統(tǒng)安全性分析模型[J];電子與信息學(xué)報;2013年08期

9 譚嘯;;實時網(wǎng)絡(luò)安全風(fēng)險量化措施的優(yōu)化研究[J];電腦知識與技術(shù);2013年28期

10 朱琦;;基于弱點相關(guān)性的網(wǎng)絡(luò)安全性分析方法[J];電子技術(shù)與軟件工程;2013年19期

相關(guān)會議論文 前1條

1 翟勝軍;;安全態(tài)勢感知的關(guān)鍵是對安全的有效度量[A];第26次全國計算機安全學(xué)術(shù)交流會論文集[C];2011年

相關(guān)博士學(xué)位論文 前9條

1 李建平;面向異構(gòu)數(shù)據(jù)源的網(wǎng)絡(luò)安全態(tài)勢感知模型與方法研究[D];哈爾濱工程大學(xué);2010年

2 馬杰;網(wǎng)絡(luò)安全威脅態(tài)勢評估與分析方法研究[D];華中科技大學(xué);2010年

3 張勇;網(wǎng)絡(luò)安全態(tài)勢感知模型研究與系統(tǒng)實現(xiàn)[D];中國科學(xué)技術(shù)大學(xué);2010年

4 吳琨;可信網(wǎng)絡(luò)訪問控制關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2012年

5 李志東;基于融合決策的網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)研究[D];哈爾濱工程大學(xué);2012年

6 張淑英;網(wǎng)絡(luò)安全事件關(guān)聯(lián)分析與態(tài)勢評測技術(shù)研究[D];吉林大學(xué);2012年

7 孟錦;網(wǎng)絡(luò)安全態(tài)勢評估與預(yù)測關(guān)鍵技術(shù)研究[D];南京理工大學(xué);2012年

8 王純子;復(fù)雜網(wǎng)絡(luò)攻擊建模與安全評估方法研究[D];西安建筑科技大學(xué);2011年

9 周倜;海戰(zhàn)場電磁態(tài)勢生成若干關(guān)鍵技術(shù)研究[D];哈爾濱工程大學(xué);2013年

相關(guān)碩士學(xué)位論文 前10條

1 李楠;內(nèi)網(wǎng)安全管理系統(tǒng)中安全評估技術(shù)的研究與實現(xiàn)[D];北京郵電大學(xué);2011年

2 范會川;軌道交通安全態(tài)勢感知研究[D];北京交通大學(xué);2011年

3 蔡偉賢;關(guān)聯(lián)分析在入侵檢測中的研究與應(yīng)用[D];廣東工業(yè)大學(xué);2011年

4 譚振;網(wǎng)絡(luò)流量異常實時檢測系統(tǒng)的設(shè)計與實現(xiàn)[D];山東大學(xué);2011年

5 溫珊珊;混合入侵檢測在網(wǎng)絡(luò)風(fēng)險評估中的研究與應(yīng)用[D];華北電力大學(xué);2011年

6 閆政;濟南軍區(qū)旅級信息網(wǎng)的安全策略設(shè)計與實現(xiàn)[D];中國石油大學(xué);2011年

7 紀浩然;網(wǎng)絡(luò)作戰(zhàn)態(tài)勢生成和展現(xiàn)研究[D];國防科學(xué)技術(shù)大學(xué);2011年

8 王紅;基于行為的協(xié)同檢測與防護模型[D];燕山大學(xué);2012年

9 雷芳華;基于外部報警的本地安全威脅的度量研究[D];廣州大學(xué);2011年

10 王驥;基于風(fēng)險熵和馬爾可夫鏈方法的移動自組網(wǎng)安全風(fēng)險評估與系統(tǒng)實現(xiàn)[D];南京理工大學(xué);2012年

【二級參考文獻】

相關(guān)期刊論文 前10條

1 陳天平;喬向東;鄭連清;羅騫;;圖論在網(wǎng)絡(luò)安全威脅態(tài)勢分析中的應(yīng)用[J];北京郵電大學(xué)學(xué)報;2009年01期

2 程光 ,龔儉 ,丁偉;網(wǎng)絡(luò)流量宏觀行為分析的一種時序分解模型[J];電子學(xué)報;2002年11期

3 王益豐,李濤,胡曉勤,宋程;一種基于人工免疫的網(wǎng)絡(luò)安全實時風(fēng)險檢測方法[J];電子學(xué)報;2005年05期

4 孫宏偉,田新廣,鄒濤,張爾揚;基于隱馬爾可夫模型的IDS程序行為異常檢測[J];國防科技大學(xué)學(xué)報;2003年05期

5 王冬冬;顧燕;;灰色理論預(yù)測方法在地理學(xué)中的應(yīng)用研究[J];河北農(nóng)業(yè)科學(xué);2009年11期

6 譚小彬,王衛(wèi)平,奚宏生,殷保群;計算機系統(tǒng)入侵檢測的隱馬爾可夫模型[J];計算機研究與發(fā)展;2003年02期

7 周東清,張海鋒,張紹武,胡祥培;基于HMM的分布式拒絕服務(wù)攻擊檢測方法[J];計算機研究與發(fā)展;2005年09期

8 穆成坡;黃厚寬;田盛豐;;入侵檢測系統(tǒng)報警信息聚合與關(guān)聯(lián)技術(shù)研究綜述[J];計算機研究與發(fā)展;2006年01期

9 韋勇;連一峰;馮登國;;基于信息融合的網(wǎng)絡(luò)安全態(tài)勢評估模型[J];計算機研究與發(fā)展;2009年03期

10 閆懷志,胡昌振,譚惠民;基于模糊矩陣博弈的網(wǎng)絡(luò)安全威脅評估[J];計算機工程與應(yīng)用;2002年13期

相關(guān)碩士學(xué)位論文 前2條

1 李江濤;基于行為的病毒檢測系統(tǒng)的設(shè)計與實現(xiàn)[D];北京交通大學(xué);2008年

2 崔孝林;網(wǎng)絡(luò)安全評估系統(tǒng)的設(shè)計與實現(xiàn)[D];中國科學(xué)技術(shù)大學(xué);2009年

【相似文獻】

相關(guān)期刊論文 前10條

1 鄧維斌;朱振國;鄢羽;張閩;;融合網(wǎng)絡(luò)安全信息的網(wǎng)絡(luò)安全態(tài)勢評估模型[J];微計算機信息;2007年24期

2 唐成華;王鑫;張瑞霞;王勇;強保華;;基于態(tài)勢熵的網(wǎng)絡(luò)安全態(tài)勢評估指標體系研究[J];桂林電子科技大學(xué)學(xué)報;2011年04期

3 范士明;廖述劍;曹曉鈞;;基于隱馬爾可夫模型的網(wǎng)絡(luò)狀態(tài)分析方法[J];山西電子技術(shù);2009年04期

4 秦華旺;戴躍偉;王執(zhí)銓;;入侵容忍系統(tǒng)的安全態(tài)勢評估[J];北京郵電大學(xué)學(xué)報;2009年02期

5 劉煒;劉魯;;基于模糊模式識別和D-S證據(jù)理論的安全態(tài)勢估計[J];計算機工程與應(yīng)用;2006年22期

6 張翔;胡昌振;劉勝航;唐成華;;基于支持向量機的網(wǎng)絡(luò)攻擊態(tài)勢預(yù)測技術(shù)研究[J];計算機工程;2007年11期

7 王慧強;賴積保;胡明明;梁穎;;網(wǎng)絡(luò)安全態(tài)勢感知關(guān)鍵實現(xiàn)技術(shù)研究[J];武漢大學(xué)學(xué)報(信息科學(xué)版);2008年10期

8 顧穎彥;姚淑萍;;基于Vague集的網(wǎng)絡(luò)安全態(tài)勢評估方法[J];微計算機信息;2010年03期

9 楊曉峰;孫明明;胡雪蕾;楊靜宇;;基于改進隱馬爾可夫模型的網(wǎng)絡(luò)攻擊檢測方法[J];通信學(xué)報;2010年03期

10 高斐;高永仁;;面向關(guān)鍵服務(wù)安全態(tài)勢的定量評估模型[J];計算機工程;2010年10期

相關(guān)會議論文 前10條

1 姜春祥;張艷明;何慧;王喻紅;;基于集對論的網(wǎng)絡(luò)安全態(tài)勢評估[A];黑龍江省計算機學(xué)會2009年學(xué)術(shù)交流年會論文集[C];2010年

2 張建宇;廖唯h，

本文編號：1496257