一种融合多源数据的网络安全态势评估模型

被引：13

作者：

陈虹 ^{[1
]}

王飞 ^{[1
]}

肖振久 ^{[1
,2
]}

孙丽娜 ^{[1
]}

机构：

[1] 辽宁工程技术大学软件学院

[2] 中国传媒大学计算机学院

来源：

计算机工程与应用 | 2015年 / 17期

关键词：

网络安全态势评估; 主机安全态势; 链路安全态势; D-S证据理论;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

网络安全态势评估是目前网络安全领域的研究热点之一。对国内外已有的网络安全态势评估方法进行了分析和比较,提出一种融合多源数据的网络安全态势定量评估模型。同时考虑主机和链路对网络安全态势的影响,将网络安全态势指标归纳为主机安全指标和链路安全指标。采用改进D-S证据理论融合日志记录、告警信息和其他探针数据,得到精简的主机安全事件集合和链路安全事件集合。依据相应的服务信息分别计算主机安全态势和链路安全态势,实现网络安全态势定量评估。通过网络仿真软件构建网络实例,对所提出的网络安全态势评估模型进行了验证,实验结果表明该模型可以准确地对网络安全态势进行定量评估,评估结果能够客观地反映网络安全态势的变化趋势。

引用

页码：96 / 101

页数：6

共 11 条

[1] 基于KNN-SVM的网络安全态势评估模型 [J].