發(fā)布時間：2017-09-26 02:13

  本文關(guān)鍵詞：基于時空關(guān)聯(lián)分析的網(wǎng)絡(luò)實時威脅識別與評估

  更多相關(guān)文章： 威脅 評估 狀態(tài)轉(zhuǎn)移 關(guān)聯(lián)分析 多粒度

【摘要】：如何從大量安全報警中提取有效威脅并識別當(dāng)前狀態(tài),是評估實時威脅狀況的前提和關(guān)鍵,這需要對威脅事件進行多角度、多信息的關(guān)聯(lián)融合.為此,深入分析網(wǎng)絡(luò)安全對抗環(huán)境在空間上的復(fù)雜性和時間上的動態(tài)性,提出一種基于時空關(guān)聯(lián)分析的網(wǎng)絡(luò)實時威脅識別與量化評估方法.首先基于威脅狀態(tài)轉(zhuǎn)移圖挖掘威脅事件的時空關(guān)聯(lián)關(guān)系,在時間維度上結(jié)合威脅滲透過程,在空間維度上關(guān)聯(lián)威脅狀態(tài)屬性,獲得當(dāng)前有效威脅及實時狀態(tài);進而基于網(wǎng)絡(luò)實體價值、威脅嚴(yán)重度、威脅成功3個要素,提出多粒度的層次化遞推算法,按照"點、線、面"的思路,分別從威脅狀態(tài)、威脅路徑、網(wǎng)絡(luò)全局3個層面上量化評估安全威脅,以反映不同粒度的威脅態(tài)勢.通過仿真實驗,驗證了該方法的實用性及有效性.
【作者單位】： 首都師范大學(xué)管理學(xué)院;中國電子科技集團公司電子科學(xué)研究院;
【關(guān)鍵詞】： 威脅 評估 狀態(tài)轉(zhuǎn)移 關(guān)聯(lián)分析 多粒度
【基金】：北京市教育委員會科技計劃面上項目(KM201010028020) 國家科技支撐計劃重點項目(2009BADA9B02)
【分類號】：TP393.08
【正文快照】： 信息的全球化和網(wǎng)絡(luò)化已成為信息社會的必然趨勢,而Internet的迅速發(fā)展和普及使網(wǎng)絡(luò)技術(shù)成為推動信息全球化的重要因素和巨大動力,并滲透到社會生活的各個領(lǐng)域和環(huán)節(jié).但與此同時,網(wǎng)絡(luò)安全威脅也日益嚴(yán)重.根據(jù)美國計算機緊急事件響應(yīng)小組協(xié)調(diào)中心(Computer Emergency ResponseT

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前4條

1 韋勇;連一峰;馮登國;;基于信息融合的網(wǎng)絡(luò)安全態(tài)勢評估模型[J];計算機研究與發(fā)展;2009年03期

2 陳鋒;劉德輝;張怡;蘇金樹;;基于威脅傳播模型的層次化網(wǎng)絡(luò)安全評估方法[J];計算機研究與發(fā)展;2011年06期

3 王純子;黃光球;;基于脆弱性關(guān)聯(lián)模型的網(wǎng)絡(luò)威脅分析[J];計算機應(yīng)用;2010年11期

4 陳秀真;鄭慶華;管曉宏;林晨光;;層次化網(wǎng)絡(luò)安全威脅態(tài)勢量化評估方法[J];軟件學(xué)報;2006年04期

【共引文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 李寶s，

本文編號：920879