基于动态关联分析的网络安全风险评估方法

被引：22

作者：

葛海慧 ^{[1
]}

肖达 ^{[1
]}

陈天平 ^{[2
]}

杨义先 ^{[1
]}

机构：

[1] 北京邮电大学信息安全中心

[2] 空军工程大学信息与导航学院

来源：

电子与信息学报 | 2013年 / 35卷 / 11期

关键词：

网络安全; 风险评估; 入侵检测系统报警; 事件关联分析;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

该文针对入侵检测系统(IDS)实时报警具有关联性的特点,对一定时间间隔内的报警事件进行动态关联分析,在此基础上提出一种实时的风险评估方法。首先,考虑到安防措施强度与节点漏洞对攻击执行结果的影响,提出了攻击成功率算法;其次,提出攻击威胁度算法,较好地区分了多步关联性攻击行为连续发生与多个孤立攻击行为单独发生之间的威胁度差异;最后利用各节点风险态势值加权计算系统整体的风险态势值,从而获得系统实时的风险态势曲线图。为了验证所提方法的有效性,搭建了攻击测试平台,实验结果表明该方法是科学的、有效的,能够提高评估结果准确度,为安全管理员及时改进安防策略提供了重要依据。

引用

页码：2630 / 2636

页数：7

共 5 条

[1] 信度向量正交投影分解的网络安全风险评估方法 [J].