基于日志审计与性能修正算法的网络安全态势评估模型

被引：93

作者：

韦勇 ^{[1
,2
]}

连一峰 ^{[2
]}

机构：

[1] 中国科学技术大学电子工程与信息科学系

[2] 中国科学院软件研究所信息安全国家重点实验室

来源：

计算机学报 | 2009年 / 32卷 / 04期

关键词：

安全态势评估; 日志审计; 性能修正; 安全态势曲线图; 预测;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

文章分析和比较了目前的安全态势评估方法,提出了一种基于日志审计与性能修正算法的网络安全态势评估模型.首先利用日志审计评估节点理论安全威胁,并通过性能修正算法计算节点安全态势.然后利用节点服务信息计算网络安全态势,并且采用多种预测模型对网络安全态势进行预测,绘制安全态势曲线图.最后构建了一个网络实例,使用网络仿真软件对文中提出的态势评估模型和算法进行了验证.实验证明该方法切实有效,比传统方法更准确地反映了网络的安全态势和发展趋势.

引用

页码：763 / 772

页数：10

共 5 条

[1] 基于Holt-Winter模型的铁路货运量预测研究
童明荣
薛恒新
林琳
[J]. 铁道运输与经济, 2007, (01) : 79 - 81+86
[2] 层次化网络安全威胁态势量化评估方法
陈秀真
郑庆华
管晓宏
林晨光
[J]. 软件学报, 2006, (04) : 885 - 897
[3] 灰色预测与决策[M]. 华中工学院出版社 , 邓聚龙著, 1986
[4] The spinning cube of potential doom
Lau, S
[J]. COMMUNICATIONS OF THE ACM, 2004, 47 (06) : 25 - 26
[5] Intrusion detection systems and multisensor data fusion
Bass, T
[J]. COMMUNICATIONS OF THE ACM, 2000, 43 (04) : 99 - 105

← 1 →