基于DSimC和EWDS的网络安全态势要素提取方法

被引：8

作者：

赖积保 ^{[1
,2
]}

王慧强 ^{[3
]}

郑逢斌 ^{[1
]}

冯光升 ^{[3
]}

机构：

[1] 河南大学计算机与信息工程学院

[2] 中国科学院遥感应用研究所

[3] 哈尔滨工程大学计算机科学与技术学院

来源：

计算机科学 | 2010年 / 37卷 / 11期

关键词：

网络安全态势; 要素提取; 相异度计算; 指数加权DS证据理论;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

为了融合多源异构的网络安全信息,提取反映网络整体安全状况的要素信息,提出了一种基于相异度计算和指数加权DS证据理论的网络安全态势要素提取方法,该方法包括多源报警聚类和融合两个阶段。针对多源报警的不同阶段,首先研究一种基于DSimC的多源报警聚类方法,即通过计算报警之间的不同类型特征相异度来判断报警之间的相似程度;其次研究一种基于EWDS的多源报警融合方法,即通过融合不同数据源所提供的证据综合识别入侵攻击行为。实验结果表明,所提出的方法在TPR、FPR和DIR指标方面均取得了不错的效果,克服了单个安全设备误报率和漏报率高的问题,为进一步的网络安全态势评估和预测提供了有力的数据保障。

引用

页码：64 / 69+77 +77

页数：7

共 9 条

[1] 新的入侵检测数据融合模型——IDSFP [J].

田俊峰 ;

赵卫东 ;

杜瑞忠 ;

蔡红云 .

通信学报, 2006, (06) :115-120

[2] 基于D-S证据理论的网络异常检测方法 [J].

诸葛建伟 ;

王大为 ;

陈昱 ;

叶志远 ;

邹维 .

软件学报, 2006, (03) :463-471

[3] 入侵检测系统报警信息聚合与关联技术研究综述 [J].

穆成坡 ;

黄厚宽 ;

田盛丰 .

计算机研究与发展, 2006, (01) :1-8

[4] 基于模糊综合评判的入侵检测报警信息处理 [J].

穆成坡 ;

黄厚宽 ;

田盛丰 ;

林友芳 ;

秦远辉 .

计算机研究与发展, 2005, (10) :36-42

[5] 基于未知扰动的冲突证据合成方法 [J].

林作铨 ;

牟克典 ;

韩庆 .

软件学报, 2004, (08) :1150-1156

[6]

数据挖掘[M]. 中国科学技术大学出版社 , 朱明编著, 2002

[7]

Techniques and tools for analyzing intrusion alerts[J] . Peng Ning,Yun Cui,Douglas S. Reeves,Dingbang Xu.ACM Transactions on Information and System Security (TISSEC) . 2004 (2)

[8]

Balancing cooperation and risk in intrusion detection[J] . Deborah Frincke.ACM Transactions on Information and System Security (TISSEC) . 2000 (1)

[9] UPPER AND LOWER PROBABILITIES INDUCED BY A MULTIVALUED MAPPING [J].

DEMPSTER, AP .

ANNALS OF MATHEMATICAL STATISTICS, 1967, 38 (02) :325-&

← 1 →