学术探索
学术期刊
新闻热点
数据分析
智能评审

一种改进的网络安全态势量化评估方法

被引:71
作者
席荣荣
云晓春
张永铮
郝志宇
机构
[1] 中国科学院信息工程研究所
来源
计算机学报 | 2015年 / 38卷 / 04期
关键词
观测序列; 状态转移矩阵; 警报质量; 博弈矩阵; 攻击成功的概率;
D O I
暂无
中图分类号
TP393.08 [];
学科分类号
0839 ; 1402 ;
摘要
在基于隐马尔可夫模型的网络安全态势评估中,观测序列的获取和状态转移矩阵的确立是影响评估准确性的关键.目前观测序列多以随机方式获取,不能有效表征网络的安全性;而状态转移矩阵往往依据经验给出,具有很强的主观性.该文提出改进方法:首先,基于警报的统计特性提出警报质量的概念,依据警报质量获取的观测序列,可改进数据源的有效性;其次,基于安全事件和防护措施的博弈过程,提出确定状态转移矩阵的方法,并结合攻击成功的概率对其进行修正,提高状态转移矩阵的有效性.对比实验证明,基于改进算法生成的风险值对网络安全态势的量化更加合理.
引用
收藏
页码:749 / 758
页数:10
相关论文
共 6 条
  • [1] 基于策略的一体化网络安全管理系统
    韩锐生
    赵彬
    徐开勇
    [J]. 计算机工程, 2009, 35 (08) : 201 - 204
  • [2] 一种优化的实时网络安全风险量化方法
    李伟明
    雷杰
    董静
    李之棠
    [J]. 计算机学报, 2009, 32 (04) : 793 - 804
  • [3] 多特征关联的入侵事件冗余消除
    龚俭
    梅海彬
    丁勇
    魏德昊
    [J]. 东南大学学报(自然科学版), 2005, (03) : 366 - 371
  • [4] Real Time Intrusion Prediction based on Optimized Alerts with Hidden Markov Model[J] . Alireza Shameli Sendi,Michel Dagenais,Masoume Jabbarifar,Mario Couture.Journal of Networks . 2012 (2)
  • [5] Adaptive ROC-based ensembles of HMMs applied to anomaly detection[J] . Wael Khreich,Eric Granger,Ali Miri,Robert Sabourin.Pattern Recognition . 2011 (1)
  • [6] Using attack graphs for correlating, hypothesizing, and predicting intrusion alerts[J] . Lingyu Wang,Anyi Liu,Sushil Jajodia.Computer Communications . 2006 (15)
1