多评估时间段的网络安全态势感知方法

被引：9

作者：

李淳 ^{[1
]}

赵建保 ^{[2
]}

申晓留 ^{[1
]}

机构：

[1] 华北电力大学控制与计算机工程学院

[2] 河南省电力公司科技通信部

来源：

计算机应用 | 2013年 / 33卷 / 12期

关键词：

网络安全态势; 主机评估; 动态修正; 日志审计; 熵值法;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

分析比较了已有的安全态势评估方法,提出了一种基于时间维的网络安全态势评估方法,重点论述网络安全态势短期评估与长期评估使用不同方法的必要性。其中短期评估以防火墙、入侵检测等安全设备产生的告警信息作为数据基础,依据告警确定目的主机的状态得分进而得到整体短期安全态势;长期评估指标体系将短期评估结果纳入其中,综合静态指标数据,以熵值法确定指标权重。此评估方法将网络安全态势短中长期评估细分,弥补了态势评估在时间段划分方面的缺失。

引用

页码：3506 / 3510

页数：5

共 15 条

[1]

A network security situation evaluation method based on D-S evidence theory. QU Z Y,LI Y Y,LI P. Proceedings of the2010 International Conference on Environmental Science and Information Application Technology . 2010

[2] 网络安全评估模型研究 [J].