基于信息融合的网络安全态势评估模型

被引：40

作者：

李方伟

张新跃

朱江

张海波

机构：

[1] 移动通信技术重庆市重点实验室(重庆邮电大学)

来源：

计算机应用 | 2015年 / 35卷 / 07期

关键词：

拒绝服务攻击评估; 通用弱点评价体系; 组合权重; 序列二次规划; 态势评估;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

针对分布式拒绝服务(DDoS)攻击评估不准确和网络安全态势评估不全面的问题,提出了一种基于信息融合的网络安全态势评估模型。首先,提出了以数据包信息为原始数据的DDoS攻击威胁评估方法,提高了评估的准确性;然后,对原有的通用弱点评价体系(CVSS)进行改进并对漏洞脆弱性进行评估,使得评估更加全面;其次,结合客观权重和主观权重,并以序列二次规划(SQP)算法对组合权重进行寻优,降低了融合的不确定性;最后,将三者进行融合得到网络的安全态势。通过搭建入侵检测平台,利用不同的规则库,针对相同DDoS攻击的报警数会相差3个数量级,与依赖报警数评估方法相比,以数据包信息评估DDoS攻击的方法可得到准确的DDoS攻击威胁态势。仿真对比结果表明,提出的模型和方法能够提高评估结果准确度。

引用

页码：1882 / 1887

页数：6

共 6 条

[1] 多评估时间段的网络安全态势感知方法 [J].