基于时空关联分析的网络实时威胁识别与评估

被引：28

作者：

吕慧颖 ^{[1
]}

彭武 ^{[2
]}

王瑞梅 ^{[1
]}

王洁 ^{[1
]}

机构：

[1] 首都师范大学管理学院

[2] 中国电子科技集团公司电子科学研究院

来源：

计算机研究与发展 | 2014年 / 51卷 / 05期

关键词：

威胁; 评估; 状态转移; 关联分析; 多粒度;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

如何从大量安全报警中提取有效威胁并识别当前状态,是评估实时威胁状况的前提和关键,这需要对威胁事件进行多角度、多信息的关联融合.为此,深入分析网络安全对抗环境在空间上的复杂性和时间上的动态性,提出一种基于时空关联分析的网络实时威胁识别与量化评估方法.首先基于威胁状态转移图挖掘威胁事件的时空关联关系,在时间维度上结合威胁渗透过程,在空间维度上关联威胁状态属性,获得当前有效威胁及实时状态;进而基于网络实体价值、威胁严重度、威胁成功3个要素,提出多粒度的层次化递推算法,按照"点、线、面"的思路,分别从威胁状态、威胁路径、网络全局3个层面上量化评估安全威胁,以反映不同粒度的威胁态势.通过仿真实验,验证了该方法的实用性及有效性.

引用

页码：1039 / 1049

页数：11

共 8 条

[1] 基于威胁传播模型的层次化网络安全评估方法
陈锋
刘德辉
张怡
苏金树
[J]. 计算机研究与发展, 2011, 48 (06) : 945 - 954
[2] 基于脆弱性关联模型的网络威胁分析
王纯子
黄光球
[J]. 计算机应用, 2010, 30 (11) : 3046 - 3050+3090
[3] 基于信息融合的网络安全态势评估模型
韦勇
连一峰
冯登国
[J]. 计算机研究与发展, 2009, (03) : 353 - 362
[4] 层次化网络安全威胁态势量化评估方法
陈秀真
郑庆华
管晓宏
林晨光
[J]. 软件学报, 2006, (04) : 885 - 897
[5] Project risk evaluation using a fuzzy analytic hierarchy process: An application to information technology projects[J] . FatihTüysüz,CengizKahraman.Int. J. Intell. Syst. . 2006 (6)
[6] Intrusion detection systems and multisensor data fusion
Bass, T
[J]. COMMUNICATIONS OF THE ACM, 2000, 43 (04) : 99 - 105
[7] Using hidden markov models to evaluate the risk of intrusions .2 Ames A,Vigna V F,Kemmerer G R A. Proceedings of the International Symposium on the Recent Advances in Intrusion Detection (RAID 2006) . 2006
[8] Eva:a framework for network analysis and risk assessment .2 M. Danforth. Proceedings of the 23rd Conference on Large Installation System Administration . 2009

← 1 →