本文關鍵詞： 網絡安全 態(tài)勢評估 隱馬爾可夫模型 模糊層次分析　出處：《計算機應用與軟件》2013年12期 　論文類型：期刊論文

【摘要】：為了評估網絡系統(tǒng)的實時安全態(tài)勢,針對現(xiàn)有方法評估對象局限于服務主機、未綜合考慮攻防兩方面信息等局限性,建立了一種網絡安全態(tài)勢量化評估模型。模型自上而下包括網絡系統(tǒng)、設備、設備節(jié)點、攻擊四個層次,涵蓋了網絡系統(tǒng)中的所有資源,采用先局部后整體的評估策略。運用隱馬爾可夫模型從攻擊威脅與自身風險兩方面對設備節(jié)點的安全狀況進行評估,最后加權求和得出網絡系統(tǒng)的整體安全態(tài)勢。實驗結果表明,該評估方法能較好地反映網絡系統(tǒng)的態(tài)勢走向。
[Abstract]:In order to evaluate the real-time security situation of the network system, aiming at the limitations of the existing methods, the evaluation object is limited to the service host, and the information of attack and defense is not considered comprehensively. A quantitative evaluation model of network security situation is established. The model includes four levels: network system, equipment, device node and attack, which covers all the resources in the network system. The security of the device node is evaluated by using the Hidden Markov Model (hmm) from the aspects of attack threat and its own risk. Finally, the overall security situation of the network system is obtained by weighted summation. The experimental results show that the evaluation method can better reflect the trend of the network system situation.
【作者單位】： 空軍工程大學信息與導航學院;
【基金】：國家自然科學基金項目(61272486)
【分類號】：TP393.08

【參考文獻】

相關期刊論文 前7條

1 龍門;夏靖波;張子陽;郭戎瀟;;節(jié)點相關的隱馬爾可夫模型的網絡安全評估[J];北京郵電大學學報;2010年06期

2 陳鋒;劉德輝;張怡;蘇金樹;;基于威脅傳播模型的層次化網絡安全評估方法[J];計算機研究與發(fā)展;2011年06期

3 李志東;楊武;王巍;苘大鵬;;基于擴散分析的網絡安全威脅態(tài)勢評估[J];吉林大學學報(工學版);2012年01期

4 李偉明;雷杰;董靜;李之棠;;一種優(yōu)化的實時網絡安全風險量化方法[J];計算機學報;2009年04期

5 張焱;黃曙光;汪永益;;基于DS理論與層次權重的網絡安全風險評估[J];計算機應用與軟件;2011年11期

6 張勇;譚小彬;崔孝林;奚宏生;;基于Markov博弈模型的網絡安全態(tài)勢感知方法[J];軟件學報;2011年03期

7 楊曉峰;孫明明;胡雪蕾;楊靜宇;;基于改進隱馬爾可夫模型的網絡攻擊檢測方法[J];通信學報;2010年03期

相關博士學位論文 前1條

1 張勇;網絡安全態(tài)勢感知模型研究與系統(tǒng)實現(xiàn)[D];中國科學技術大學;2010年

【共引文獻】

相關期刊論文 前10條

1 龍門;夏靖波;張子陽;郭戎瀟;;節(jié)點相關的隱馬爾可夫模型的網絡安全評估[J];北京郵電大學學報;2010年06期

2 李建平;王慧強;盧愛平;郝洪亮;馮光升;;基于條件隨機場的網絡安全態(tài)勢量化感知方法[J];傳感器與微系統(tǒng);2010年10期

3 于堯;郭磊;王興偉;李平平;;一種適合于分級Ad Hoc網絡的實時風險評估安全策略[J];電子學報;2011年01期

4 柴爭義;鄭麗萍;朱思峰;;基于免疫抗體濃度的網絡入侵風險定量評估[J];高技術通訊;2010年10期

5 雷芳華;唐屹;周權;;基于外部報警日志的本地網絡安全威脅度量[J];廣州大學學報(自然科學版);2011年03期

6 劉剛;李千目;張宏;;信度向量正交投影分解的網絡安全風險評估方法[J];電子與信息學報;2012年08期

7 陳恢明;陳文;梁剛;;一種基于網絡安全風險評估的入侵檢測方法[J];計算機安全;2012年10期

8 周華;周海軍;馬建鋒;;基于博弈論的入侵容忍系統(tǒng)安全性分析模型[J];電子與信息學報;2013年08期

9 譚嘯;;實時網絡安全風險量化措施的優(yōu)化研究[J];電腦知識與技術;2013年28期

10 朱琦;;基于弱點相關性的網絡安全性分析方法[J];電子技術與軟件工程;2013年19期

相關會議論文 前1條

1 翟勝軍;;安全態(tài)勢感知的關鍵是對安全的有效度量[A];第26次全國計算機安全學術交流會論文集[C];2011年

相關博士學位論文 前9條

1 李建平;面向異構數據源的網絡安全態(tài)勢感知模型與方法研究[D];哈爾濱工程大學;2010年

2 馬杰;網絡安全威脅態(tài)勢評估與分析方法研究[D];華中科技大學;2010年

3 張勇;網絡安全態(tài)勢感知模型研究與系統(tǒng)實現(xiàn)[D];中國科學技術大學;2010年

4 吳琨;可信網絡訪問控制關鍵技術研究[D];北京郵電大學;2012年

5 李志東;基于融合決策的網絡安全態(tài)勢感知技術研究[D];哈爾濱工程大學;2012年

6 張淑英;網絡安全事件關聯(lián)分析與態(tài)勢評測技術研究[D];吉林大學;2012年

7 孟錦;網絡安全態(tài)勢評估與預測關鍵技術研究[D];南京理工大學;2012年

8 王純子;復雜網絡攻擊建模與安全評估方法研究[D];西安建筑科技大學;2011年

9 周倜;海戰(zhàn)場電磁態(tài)勢生成若干關鍵技術研究[D];哈爾濱工程大學;2013年

相關碩士學位論文 前10條

1 李楠;內網安全管理系統(tǒng)中安全評估技術的研究與實現(xiàn)[D];北京郵電大學;2011年

2 范會川;軌道交通安全態(tài)勢感知研究[D];北京交通大學;2011年

3 蔡偉賢;關聯(lián)分析在入侵檢測中的研究與應用[D];廣東工業(yè)大學;2011年

4 譚振;網絡流量異常實時檢測系統(tǒng)的設計與實現(xiàn)[D];山東大學;2011年

5 溫珊珊;混合入侵檢測在網絡風險評估中的研究與應用[D];華北電力大學;2011年

6 閆政;濟南軍區(qū)旅級信息網的安全策略設計與實現(xiàn)[D];中國石油大學;2011年

7 紀浩然;網絡作戰(zhàn)態(tài)勢生成和展現(xiàn)研究[D];國防科學技術大學;2011年

8 王紅;基于行為的協(xié)同檢測與防護模型[D];燕山大學;2012年

9 雷芳華;基于外部報警的本地安全威脅的度量研究[D];廣州大學;2011年

10 王驥;基于風險熵和馬爾可夫鏈方法的移動自組網安全風險評估與系統(tǒng)實現(xiàn)[D];南京理工大學;2012年

【二級參考文獻】

相關期刊論文 前10條

1 陳天平;喬向東;鄭連清;羅騫;;圖論在網絡安全威脅態(tài)勢分析中的應用[J];北京郵電大學學報;2009年01期

2 程光 ,龔儉 ,丁偉;網絡流量宏觀行為分析的一種時序分解模型[J];電子學報;2002年11期

3 王益豐,李濤,胡曉勤,宋程;一種基于人工免疫的網絡安全實時風險檢測方法[J];電子學報;2005年05期

4 孫宏偉,田新廣,鄒濤,張爾揚;基于隱馬爾可夫模型的IDS程序行為異常檢測[J];國防科技大學學報;2003年05期

5 王冬冬;顧燕;;灰色理論預測方法在地理學中的應用研究[J];河北農業(yè)科學;2009年11期

6 譚小彬,王衛(wèi)平,奚宏生,殷保群;計算機系統(tǒng)入侵檢測的隱馬爾可夫模型[J];計算機研究與發(fā)展;2003年02期

7 周東清,張海鋒,張紹武,胡祥培;基于HMM的分布式拒絕服務攻擊檢測方法[J];計算機研究與發(fā)展;2005年09期

8 穆成坡;黃厚寬;田盛豐;;入侵檢測系統(tǒng)報警信息聚合與關聯(lián)技術研究綜述[J];計算機研究與發(fā)展;2006年01期

9 韋勇;連一峰;馮登國;;基于信息融合的網絡安全態(tài)勢評估模型[J];計算機研究與發(fā)展;2009年03期

10 閆懷志,胡昌振,譚惠民;基于模糊矩陣博弈的網絡安全威脅評估[J];計算機工程與應用;2002年13期

相關碩士學位論文 前2條

1 李江濤;基于行為的病毒檢測系統(tǒng)的設計與實現(xiàn)[D];北京交通大學;2008年

2 崔孝林;網絡安全評估系統(tǒng)的設計與實現(xiàn)[D];中國科學技術大學;2009年

【相似文獻】

相關期刊論文 前10條

1 鄧維斌;朱振國;鄢羽;張閩;;融合網絡安全信息的網絡安全態(tài)勢評估模型[J];微計算機信息;2007年24期

2 唐成華;王鑫;張瑞霞;王勇;強保華;;基于態(tài)勢熵的網絡安全態(tài)勢評估指標體系研究[J];桂林電子科技大學學報;2011年04期

3 范士明;廖述劍;曹曉鈞;;基于隱馬爾可夫模型的網絡狀態(tài)分析方法[J];山西電子技術;2009年04期

4 秦華旺;戴躍偉;王執(zhí)銓;;入侵容忍系統(tǒng)的安全態(tài)勢評估[J];北京郵電大學學報;2009年02期

5 劉煒;劉魯;;基于模糊模式識別和D-S證據理論的安全態(tài)勢估計[J];計算機工程與應用;2006年22期

6 張翔;胡昌振;劉勝航;唐成華;;基于支持向量機的網絡攻擊態(tài)勢預測技術研究[J];計算機工程;2007年11期

7 王慧強;賴積保;胡明明;梁穎;;網絡安全態(tài)勢感知關鍵實現(xiàn)技術研究[J];武漢大學學報(信息科學版);2008年10期

8 顧穎彥;姚淑萍;;基于Vague集的網絡安全態(tài)勢評估方法[J];微計算機信息;2010年03期

9 楊曉峰;孫明明;胡雪蕾;楊靜宇;;基于改進隱馬爾可夫模型的網絡攻擊檢測方法[J];通信學報;2010年03期

10 高斐;高永仁;;面向關鍵服務安全態(tài)勢的定量評估模型[J];計算機工程;2010年10期

相關會議論文 前10條

1 姜春祥;張艷明;何慧;王喻紅;;基于集對論的網絡安全態(tài)勢評估[A];黑龍江省計算機學會2009年學術交流年會論文集[C];2010年

2 張建宇;廖唯h，

本文編號：1496257