一种改进的网络安全态势量化评估方法

被引:75
作者
席荣荣
云晓春
张永铮
郝志宇
机构
[1] 中国科学院信息工程研究所
来源
计算机学报 | 2015年 / 38卷 / 04期
关键词
观测序列; 状态转移矩阵; 警报质量; 博弈矩阵; 攻击成功的概率;
D O I
暂无
中图分类号
TP393.08 [];
学科分类号
0839 ; 1402 ;
摘要
在基于隐马尔可夫模型的网络安全态势评估中,观测序列的获取和状态转移矩阵的确立是影响评估准确性的关键.目前观测序列多以随机方式获取,不能有效表征网络的安全性;而状态转移矩阵往往依据经验给出,具有很强的主观性.该文提出改进方法:首先,基于警报的统计特性提出警报质量的概念,依据警报质量获取的观测序列,可改进数据源的有效性;其次,基于安全事件和防护措施的博弈过程,提出确定状态转移矩阵的方法,并结合攻击成功的概率对其进行修正,提高状态转移矩阵的有效性.对比实验证明,基于改进算法生成的风险值对网络安全态势的量化更加合理.
引用
收藏
页码:749 / 758
页数:10
相关论文
共 6 条
[1]   基于策略的一体化网络安全管理系统 [J].
韩锐生 ;
赵彬 ;
徐开勇 .
计算机工程, 2009, 35 (08) :201-204
[2]   一种优化的实时网络安全风险量化方法 [J].
李伟明 ;
雷杰 ;
董静 ;
李之棠 .
计算机学报, 2009, 32 (04) :793-804
[3]   多特征关联的入侵事件冗余消除 [J].
龚俭 ;
梅海彬 ;
丁勇 ;
魏德昊 .
东南大学学报(自然科学版), 2005, (03) :366-371
[4]   Real time intrusion prediction based on optimized alerts with Hidden Markov model [J].
Sendi, Alireza Shameli ;
Dagenais, Michel ;
Jabbarifar, Masoume ;
Couture, Mario .
Journal of Networks, 2012, 7 (02) :311-321
[5]  
Adaptive ROC-based ensembles of HMMs applied to anomaly detection[J] . Wael Khreich,Eric Granger,Ali Miri,Robert Sabourin.Pattern Recognition . 2011 (1)
[6]  
Using attack graphs for correlating, hypothesizing, and predicting intrusion alerts[J] . Lingyu Wang,Anyi Liu,Sushil Jajodia.Computer Communications . 2006 (15)
1