【摘要】：為了提升網(wǎng)絡(luò)安全管理能力,豐富網(wǎng)絡(luò)安全強(qiáng)化手段,設(shè)計了一種網(wǎng)絡(luò)安全決策系統(tǒng)。引入D-S證據(jù)理論對網(wǎng)絡(luò)監(jiān)控設(shè)備產(chǎn)生的海量安全事件進(jìn)行信度評估,發(fā)現(xiàn)網(wǎng)絡(luò)中真實(shí)存在的安全事實(shí),結(jié)合網(wǎng)絡(luò)中主機(jī)的核心安全屬性及主機(jī)安全等級,通過推理機(jī)推理出應(yīng)采取的安全策略,從事先建立好的策略庫中將這些策略調(diào)用執(zhí)行,達(dá)到強(qiáng)化網(wǎng)絡(luò)系統(tǒng)安全性的目的。實(shí)驗(yàn)結(jié)果表明了該方法的可行性和有效性。
[Abstract]:In order to improve the ability of network security management and enrich the means of strengthening network security, a network security decision system is designed. D-S evidence theory is introduced to evaluate the reliability of the massive security events generated by the network monitoring equipment, and the real security facts in the network are found, combined with the core security attributes of the host and the host security level in the network. The security strategy should be adopted by reasoning machine, and the policy is called and executed in the first set of policy database, so as to enhance the security of the network system. The experimental results show that the method is feasible and effective.
【作者單位】： 中國電子科技集團(tuán)公司電子科學(xué)研究院;
【基金】：國防基礎(chǔ)科研基金項(xiàng)目(A0420110006)
【分類號】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前2條

1 穆成坡;黃厚寬;田盛豐;李向軍;;自動入侵響應(yīng)決策技術(shù)的研究綜述[J];計算機(jī)研究與發(fā)展;2008年08期

2 姜偉;方濱興;田志宏;張宏莉;;基于攻防隨機(jī)博弈模型的防御策略選取研究[J];計算機(jī)研究與發(fā)展;2010年10期

【共引文獻(xiàn)】

相關(guān)期刊論文 前5條

1 賴英旭;趙軼文;楊震;李健;;可信計算領(lǐng)域技術(shù)標(biāo)準(zhǔn)分析——從事實(shí)標(biāo)準(zhǔn)與法定標(biāo)準(zhǔn)比較出發(fā)[J];信息技術(shù)與標(biāo)準(zhǔn)化;2012年06期

2 李迎濤;馬春光;付韜;;網(wǎng)絡(luò)安全中的積極防御探討[J];保密科學(xué)技術(shù);2012年08期

3 張新剛;潘恒;王保平;;高校計算機(jī)公共實(shí)驗(yàn)室的典型安全威脅及防御[J];實(shí)驗(yàn)室研究與探索;2011年07期

4 潘麗敏;羅森林;張笈;;信息安全與對抗競賽中個人挑戰(zhàn)賽的設(shè)計方法[J];實(shí)驗(yàn)技術(shù)與管理;2012年12期

5 余志高;周國祥;;入侵檢測與防火墻協(xié)同應(yīng)用模型的研究與設(shè)計[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2010年03期

相關(guān)博士學(xué)位論文 前2條

1 王大偉;基于免疫的入侵檢測系統(tǒng)中檢測器性能研究[D];哈爾濱理工大學(xué);2010年

2 于堯;分級Ad Hoc網(wǎng)絡(luò)安全組網(wǎng)關(guān)鍵技術(shù)研究[D];東北大學(xué)　;2009年

相關(guān)碩士學(xué)位論文 前10條

1 楊旭;基于動態(tài)博弈的入侵響應(yīng)決策模型[D];吉林大學(xué);2011年

2 趙寧;基于流程化攻擊場景重構(gòu)的網(wǎng)絡(luò)風(fēng)險評估[D];華中師范大學(xué);2011年

3 白s，

本文編號：2127184