摘要
为了改变目前网络安全防御主要依靠防火墙、漏洞扫描、入侵检测等传统网络安全工具进行被动防御的局面,将人工免疫技术应用于网络安全态势感知技术,提出并实现了一种基于免疫的网络安全态势感知技术。该技术采用基于免疫的入侵检测模型实现对网络中已知和未知入侵行为的检测;依据生物免疫系统抗体浓度的变化与病原体入侵强度的对应关系,建立网络风险实时定量评估模型。在对网络安全状况的趋势预测中,采用基于时间序列的ARMA模型对网络当前安全状况及未来变化趋势进行实时、定量的分析、预测,从而有效地缓解网络攻击造成的危害,提高网络信息系统的应急保障能力。实验结果表明该系统能及时有效调整网络安全策略,提供更全面的安全保障,是网络安全保障的一个较好解决方案。
In order to change the current passive network security defense situation depending on traditional network security tools,such as firewall,network vulnerability scanning and intrusion detection etc,the artificial immune technology is applied to network security situation awareness.This technology adopts intrusion detection model based on immune to realize the detection of known and unknown intrusion behaviors,and establishes real-time and quantitative network risk evaluation model based on the corresponding...
出处
《四川大学学报(工程科学版)》
EI
CAS
CSCD
北大核心
2009年第6期141-146,共6页
Journal of Sichuan University (Engineering Science Edition)
基金
国家自然科学基金资助项目(60373110
60573130)
国家863计划资助项目(2006AA01Z435)
关键词
人工免疫
网络安全
网络安全态势
artificial immunity
network security
network security situation