為全面、準確地分析既定網(wǎng)絡的安全態(tài)勢并給出態(tài)勢等級評定,提出一種基于貝葉斯方法的網(wǎng)絡安全態(tài)勢感知混合模型。對既定網(wǎng)絡環(huán)境中收集到的態(tài)勢指標數(shù)據(jù)進行離散化預處理,利用不同的評價方法建立相應的態(tài)勢指標分級模型,并將分級模型底層的態(tài)勢影響指標通過貝葉斯網(wǎng)絡模型逐層向上融合至態(tài)勢層,得到最終評價指標進行網(wǎng)絡態(tài)勢評定。實驗結果表明,該模型滿足實際應用要求,評估結果準確、有效,能夠提高網(wǎng)絡環(huán)境的穩(wěn)定性和可靠性。 

【文章來源】：計算機工程. 2020,46(06)北大核心CSCD

【文章頁數(shù)】：6 頁

【部分圖文】：

網(wǎng)絡安全態(tài)勢感知模型示意圖

圖2所示為一個比較基礎的貝葉斯網(wǎng)絡結構。從中可以看出,貝葉斯網(wǎng)絡由有向無環(huán)圖G和條件概率表兩部分組成。在有向無環(huán)圖G中可以有N個屬性節(jié)點。對于具體的問題,每個屬性節(jié)點可以是所求問題中的隨機變量,而在網(wǎng)絡安全態(tài)勢感知中,屬性節(jié)點可以是那些能夠影響態(tài)勢因素的影響因子,例如網(wǎng)絡中存在的漏洞、外部的匿名攻擊以及一些IDS報警信息等。屬性節(jié)點之間的有向邊一般表示的是節(jié)點之間的因果關系,所以,貝葉斯網(wǎng)絡有時也被稱為“信念圖”。在有向邊(Vi,Vj)中,Vi作為Vj的父節(jié)點存在,Vi的所有父節(jié)點所構成的集合可以用PB(Vi)來表示。貝葉斯網(wǎng)絡對每個節(jié)點都有條件獨立的要求,任何節(jié)點Vi與非Vi子孫節(jié)點集合A(Vi)中的所有節(jié)點條件獨立,即I(Vi,A(Vi)/PB(Vi)),可以表示為:

態(tài)勢指標分級模型示意圖

【參考文獻】：
期刊論文
[1]動態(tài)異構冗余系統(tǒng)的安全性分析[J]. 王偉,曾俊杰,李光松,斯雪明,楊本朝.  計算機工程. 2018(10)
[2]軟件與網(wǎng)絡安全研究綜述[J]. 劉劍,蘇璞睿,楊珉,和亮,張源,朱雪陽,林惠民.  軟件學報. 2018(01)
[3]網(wǎng)絡安全態(tài)勢感知綜述[J]. 龔儉,臧小東,蘇琪,胡曉艷,徐杰.  軟件學報. 2017(04)
[4]網(wǎng)絡空間擬態(tài)防御研究[J]. 鄔江興.  信息安全學報. 2016(04)
[5]貝葉斯網(wǎng)絡結構學習綜述[J]. 李碩豪,張軍.  計算機應用研究. 2015(03)
[6]基于神經(jīng)網(wǎng)絡的網(wǎng)絡安全態(tài)勢感知[J]. 謝麗霞,王亞超,于巾博.  清華大學學報(自然科學版). 2013(12)
[7]貝葉斯網(wǎng)絡研究綜述[J]. 胡春玲.  合肥學院學報(自然科學版). 2013(01)
[8]貝葉斯網(wǎng)絡參數(shù)學習中的連續(xù)變量離散化方法[J]. 吳紅,王維平,楊峰.  系統(tǒng)工程與電子技術. 2012(10)
[9]基于多源異構傳感器的網(wǎng)絡安全態(tài)勢感知系統(tǒng)結構研究[J]. 賴積保,王穎,王慧強,鄭逢斌,周兵.  計算機科學. 2011(03)
[10]基于Markov博弈模型的網(wǎng)絡安全態(tài)勢感知方法[J]. 張勇,譚小彬,崔孝林,奚宏生.  軟件學報. 2011(03)



本文編號：3123193