基于知识发现的网络安全态势感知系统

被引：27

作者：

王春雷 ^{[1
,2
]}

方兰 ^{[2
]}

王东霞 ^{[2
]}

戴一奇 ^{[1
]}

机构：

[1] 清华大学计算机科学与技术系

[2] 北京系统工程研究所信息系统安全技术重点实验室

来源：

计算机科学 | 2012年 / 39卷 / 07期

关键词：

网络安全; 安全态势建模; 安全态势生成; 数据挖掘; 知识发现;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

由于网络安全告警数据的复杂性和多样性,使得难以精确地分析和评估网络安全态势。通过总结网络安全态势感知的最新研究进展和现存问题,提出了一种基于知识发现的网络安全态势建模与生成框架,在该框架的基础上设计并实现了网络安全态势感知系统Net-SSA。该系统主要由安全态势建模和安全态势生成两部分组成。安全态势建模就是基于D-S证据理论构建适应于度量网络安全态势的形式模型,用于支持态势传感器的安全事件融合和关联分析。安全态势生成就是通过知识发现方法,挖掘网络安全态势数据集中的频繁模式和序列模式,并且将其转化成安全态势的关联规则,从而支持网络安全态势图的自动生成。通过相应的实验过程和结果分析,表明该系统能够支持网络安全态势的准确建模和高效生成。

引用

页码：11 / 17+24 +24

页数：8

共 7 条

[1] 基于信息融合的网络安全态势评估模型 [J].

韦勇 ;

连一峰 ;

冯登国 .

计算机研究与发展, 2009, (03) :353-362

[2] 层次化网络安全威胁态势量化评估方法 [J].

陈秀真 ;

郑庆华 ;

管晓宏 ;

林晨光 .

软件学报, 2006, (04) :885-897

[3] A data mining analysis of RTID alarms [J].

Manganaris, S ;

Christensen, M ;

Zerkle, D ;

Hermiz, K .

COMPUTER NETWORKS, 2000, 34 (04) :571-577

[4] Mining frequent patterns without candidate generation [J].

Han, JW ;

Pei, J ;

Yin, YW .

SIGMOD RECORD, 2000, 29 (02) :1-12

[5] Intrusion detection systems and multisensor data fusion [J].

Bass, T .

COMMUNICATIONS OF THE ACM, 2000, 43 (04) :99-105

[6] UPPER AND LOWER PROBABILITIES INDUCED BY A MULTIVALUED MAPPING [J].

DEMPSTER, AP .

ANNALS OF MATHEMATICAL STATISTICS, 1967, 38 (02) :325-&

[7]

Multisensor data fusion for next generation distribute-dintrusion detection systems. Tim Bass. 1999IRIS National Symposium on Sensor and Data Fusion . 1999

← 1 →