基于环境属性的网络威胁态势量化评估方法

被引：18

作者：

席荣荣

云晓春

张永铮

机构：

[1] 中国科学院信息工程研究所

来源：

软件学报 | 2015年 / 26卷 / 07期

关键词：

威胁态势量化评估; 警报验证; 环境属性; 资产价值;

D O I：

10.13328/j.cnki.jos.004624

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

传统的网络威胁态势评估方法主要是基于原始的警报信息,未结合目标网络的环境信息,使得方法的准确性受到很大的影响.提出了一种基于环境属性的网络威胁态势量化评估方法,该方法首先根据目标网络的环境属性对警报进行验证,判定引发警报的安全事件发生的可能性;然后,基于安全事件的风险级别及所针对的资产价值,分析安全事件发生后造成的损失;最后,基于安全事件发生的可能性及造成的损失量化评估网络的威胁态势.实例分析结果表明,该方法可以准确地量化评估网络的威胁态势.

引用

页码：1638 / 1649

页数：12

共 6 条

[1] 基于上下文验证的网络入侵检测模型
田志宏
王佰玲
张伟哲
叶建伟
张宏莉
[J]. 计算机研究与发展, 2013, 50 (03) : 498 - 508
[2] 一种优化的实时网络安全风险量化方法
李伟明
雷杰
董静
李之棠
[J]. 计算机学报, 2009, 32 (04) : 793 - 804
[3] 层次化网络安全威胁态势量化评估方法
陈秀真
郑庆华
管晓宏
林晨光
[J]. 软件学报, 2006, (04) : 885 - 897
[4] Alert correlation framework using anovel clustering approach .2 Mohamed A.B,Idris N.B,Shanmugum B. International Conference on Computer&Information Science . 2012
[5] Correlating IDS alerts with vulnerability information .2 Gula R. https://www.tenable.com/sites/drupal.dmz.tenablesecurity.com/files/uploads/documents/whitepapers/va-ids-new.pdf . 2011
[6] Building Attack Scenarios through Integration of Complementary Alert Correlation Methods .2 Peng N. Proc. of the 11th Annual Network and Distributed System Security Symp . 2004

← 1 →