基于网络服务状态分析的安全态势定量感知方法被引量：2

Method of Quantifying Network Security Situational Awareness Based on Analysis of Network Service States

下载PDF

导出

摘要针对网络安全状况量化分析难的现状,运用博弈论开展基于影响模型的网络安全态势定量感知方法研究.该方法将网络服务状态作为基本态势要素,综合考虑网络系统中存在的攻防行为,建立了网络安全态势博弈模型,并对状态空间、策略集和效用函数等模型参数给出了明确定义,经仿真实验找到该模型的Nash均衡解,在均衡局势下攻防双方达到收益平衡,完成了对网络安全态势的定量刻画.研究表明,该方法无需考虑攻击行为细节,具有效率高、实时性较强等特点,全面完成了对网络安全态势的量化分析,为安全管理员正确决策提供支持. Aiming at the actuality that network security was hard to be quantified, gambling theory.was adopted in research on quantification of network security situational awareness based on impact model. Network service states were regarded as basic situational elements, network offense and defense behaviors were both taken into account, gambling model for network security situation was constructed, in which the model parameters such as state space, strategy set and payoff function were definitely formulated. By simulation experiment, the Nash equilibriums was computed when attackers and defenders got a balance between payoffs, then quantitative depict of network security situation was accomplished. Research shown this method has shielded details about attacks, and it is efficient and realtime, quantitative analysis of comprehensive network security situation can be accomplished which will help security administrator to make correct decisions.

作者梁颖王慧强刘磊

机构地区哈尔滨工程大学计算机科学与技术学院

出处《北京交通大学学报》 CAS CSCD 北大核心 2009年第2期103-107,共5页 JOURNAL OF BEIJING JIAOTONG UNIVERSITY

基金国家"863计划"项目资助(2007ZZ01Z401) 国家自然科学基金重大研究计划资助项目(90718003)

关键词网络安全态势感知博弈论网络服务状态 NASH均衡 network security situational awareness gambling theory network service state Nash equilibrium

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献13

1Tim Bass. Intrusion Detection System and Multi-Sensor Data Fusion[J]. Communications of the ACM, 2000, 43 (4) : 99 - 105.
2林闯,汪洋,李泉林.网络安全的随机模型方法与评价技术[J].计算机学报,2005,28(12):1943-1956. 被引量：92
3Robert Ball, Glenn A. Fink. Home-Centric Visualization of Network Traffic for Security Administration[ C] // Proceedings of the 2004 ACM Workshop on Visualization and Data Mining for Computer Security. Washington DC, Oct., 2004:55 - 64.
4Soon Tee Teoh, Kwan Liu Ma, S Felix Wu, et al. Case Study: Interactive Visualization for Internet Security[ C] //Proceedings of IEEE VIS. Boson, Oct., 2002:505 - 508.
5Gregory Conti, Kulsoom Abdullah. Passive Visual Fingerprinting of Network Attack Tools[ C]//Proceedings of the 2004 ACM workshop on VizSEC/DMSEC. Fairfax, Oct., 2004 : 45 - 54.
6Kiran Lakkaraju, William Yurcik, Adam J Lee. NVision- IP: NetFlow Visualizations of System State for Security Situational Awareness[ C]// Proceedings of the 2004 ACM Workshop on Visualization and Data Mining for Computer Security. ACM Press, New York: USA, Oct., 2004:65 - 72.
7Phillip A Porras, Richard A Kemmerer. Penetration State Transition Analysis A Rule-Based Intrusion Detection Approach[ C]//Proceedings of the 8th Annual Computer Security Applications Conference. San Antonio, Nov., 1992: 220 - 229.
8Jason Shifflet. A Technique Independent Fusion Model for Network Intrusion Detection[ C]//Proceedings of the Midstates Conference on Undergraduate Research in Computer Science and Mathematics. Granville, Oct., 2004:13 - 19.
9Stephen G Batsell, Nageswara S Rao, Mallikarjun Shankar. Distributed Intrusion Detection and Attack Containment for Organizational Cyber Security [ EB/OL]. (2005-02-22). [2007-11-10]. http://www.iec. ornl. gov/projects/documents/containment. pdf.
10Stephen Lau. The Spinning Cube of Potential Doom[J]. Communications of the ACM., 2004, 47(6) : 25 - 26.

二级参考文献55

1林闯,彭雪海.可信网络研究[J].计算机学报,2005,28(5):751-758. 被引量：253
2Qu G.,Jayaprakash,Ramkishore M.,Hariri S.,Raghavendra C.S.A framework for network vulnerability analysis.In:Proceedings of the 1st IASTED International Conference on Communications,Internet,Information Technology (CⅡT2002),St.Thomas,Virgin Islands,USA,2002,289～298
3Moore A.P.,Ellison R.J.,Linger R.C.Attack modeling for information security and survivability.Carnegie Mellon Univer sity:Technical Note CMV/SEI-2001-TH-001,2001
4Jonsson E.,Olovsson T.A quantitative model of the security intrusion process based on attacker behavior.IEEE Transactions on Software Engineering,1997,23(4):235～245
5Mahimkar A.,Shmatikov V.Game-based analysis of Denial-of-service prevention protocols.In:Proceedings of the IEEE Computer Security Foundations Workshop(CSFW05),Aix-en-Provence,France,2005,287～301
6Xia Zheng-You,Zhang Shi-Yong.A kind of network security behavior model based on game theory.In:Proceedings of the 4th International Conference on Parallel and Distributed Computing,Applications and Technologies,PDCAT,Chengdu,China,2003,950～954
7Avizenis A.,Laprie J.,Randell B.Fundamental concepts of dependability.In:Proceedings of the 3rd Information Survivability Workshop,Boston,MA,2000,7～12
8Goseva-Postojanova K.,Wang F.,Wang R.,Gong F.,Vaidyanathan K.,Trivedi K.S.,Muthusamy B.Characterizing intrusion tolerant systems using a state transition model.In:Proceedings of DARPA DISCEX Ⅱ Conference,2001,Ⅱ(2):211～221
9Schneier B.Secrets and Lies:Digital Security in a Networked World.New York:John Wiley & Sons,2000
10Dacier M.Towards quantitative evaluation of computer secur ity[Ph.D.dissertation].Institut National Polytechnique de Toulouse,France,1994

共引文献91

1魏晴,吕良双,姚珊,吴伟康.网络安全风险动态分析方法[J].华中科技大学学报（自然科学版）,2012,40(S1):202-206. 被引量：3
2方滨兴,郭云川,周渊.互联网信息内容安全的ICCON控制模型及评价[J].中国科学（F辑:信息科学）,2009,39(9):951-965. 被引量：10
3蒲天银.安全隔离网闸技术发展探讨[J].计算机时代,2006(6):18-19. 被引量：16
4袁禄来,曾国荪,姜黎立,蒋昌俊.网格环境下基于信任模型的动态级调度[J].计算机学报,2006,29(7):1217-1224. 被引量：53
5王芳,王玉柱,王晓东.基于威胁路径的报警关联分析方法[J].后勤工程学院学报,2006,22(3):40-43.
6冯萍慧,连一峰,戴英侠,李闻,张颖君.面向网络系统的脆弱性利用成本估算模型[J].计算机学报,2006,29(8):1375-1382. 被引量：28
7李卫,蔡忠闽,管晓宏.一种Internet体系结构安全性的分析方法[J].西安交通大学学报,2006,40(10):1039-1042.
8袁禄来,曾国荪,王伟.基于Dempster-Shafer证据理论的信任评估模型[J].武汉大学学报（理学版）,2006,52(5):627-630. 被引量：17
9张慧敏,古天龙.网络可生存性的建模与分析技术[J].桂林电子科技大学学报,2006,26(5):370-374. 被引量：2
10王永杰,江亮,鲜明,陈志杰,王国玉.网络攻击效果在线评估模型与算法研究[J].计算机科学,2007,34(5):72-74. 被引量：6

同被引文献12

1王慧强,赖积保,朱亮,梁颖.网络态势感知系统研究综述[J].计算机科学,2006,33(10):5-10. 被引量：126
2汪楚娇,林果园.网络安全风险的模糊层次综合评估模型[J].武汉大学学报（理学版）,2006,52(5):622-626. 被引量：36
3MARTIN Roesch,GREEN Chris.Snort users manual[EB/OL].[2006-10-22].http://www.snort.org.
4Paxson V,Almes G,Mahdavi J,et al.IETT RFC 2330framework for IP performance metrics[EB/OL].[1998-05-06].http://www.ietf.org.
5Cisco System Inc.Introduction to Cisco IOS NetFlow:a technique overview[EB/OL].[2006-02-25].http://www.cisco.com.
6Cisco System Inc.NetFlow services solution guide[EB/OL].[2004-10-23].http://www.cisco.com.
7赖积保,王慧强,金爽.基于Netflow的网络安全态势感知系统研究[J].计算机应用研究,2007,24(8):167-169. 被引量：21
8陈彦德,赵陆文,王琼,潘志松,周志杰.网络安全态势感知系统结构研究[J].计算机工程与应用,2008,44(1):100-102. 被引量：27
9胡威,李建华,陈秀真,蒋兴浩.可扩展的网络安全态势评价模型优化设计[J].电子科技大学学报,2009,38(1):113-116. 被引量：10
10刘磊,王慧强,梁颖.基于模糊层次分析的网络服务级安全态势评价方法[J].计算机应用,2009,29(9):2327-2331. 被引量：10

引证文献2

1李涛,李飞,张刚.基于NetFlow技术的网络安全态势评估研究[J].现代电子技术,2011,34(5):117-120. 被引量：4
2易飞.基于进化神经网络模型的网络安全态势要素提取方法研究[J].电子世界,2016,0(22):104-104. 被引量：1

二级引证文献5

1翟继强,尹洪岩,鲁颖新.利用NetFlow的被动服务发现方法[J].哈尔滨理工大学学报,2014,19(6):54-58.
2段飞.面向主动入侵防御的动态复合虚拟网络框架设计[J].自动化与仪器仪表,2016(10):177-178. 被引量：2
3贾焰,韩伟红,杨行.网络安全态势感知研究现状与发展趋势[J].广州大学学报（自然科学版）,2019,18(3):1-10. 被引量：14
4陈金龙.态势感知网络在安全播出智慧管理中的应用探索[J].西部广播电视,2022,43(15):213-217.
5张春萌.网络安全态势感知方法研究[J].电子质量,2023(6):90-94. 被引量：1

1陈晴光.实施Web数据挖掘的问题及解决方法[J].现代企业,2008(4):32-32.
2王茜,唐锐.基于频繁模式的离群点挖掘在入侵检测中的应用[J].计算机应用研究,2013,30(4):1208-1211. 被引量：11
3梁颖,王慧强,刘磊.基于服务影响分析的网络安全态势定量感知方法[J].东南大学学报（自然科学版）,2008,38(A01):64-67. 被引量：2
4刘秋菊,谈晓勇,王仲英.一种基于Nash均衡的网格资源调度算法[J].江西师范大学学报（自然科学版）,2011,35(3):246-250. 被引量：1
5石小光,孙树栋,涂袁志,金玫.一种面向Job-shop的制造资源冲突消解方法[J].机械科学与技术,2011,30(12):1985-1989. 被引量：3
6李航.Google智慧：网络营销应了解消费者行为细节[J].成功营销,2008(10):76-77.
7高瞻瞻,汤光明,张伟伟.特征保持隐写的博弈分析[J].计算机科学,2014,41(7):206-209.
8张莉.数学教学中“巧妙”地使用计算机[J].都市家教（下半月）,2009(12):24-25.
9刘静,汤光明.主动攻击下的隐写系统博弈模型[J].计算机应用,2014,34(3):720-723.
10刘光杰,戴跃伟,赵玉鑫,王执铨.隐写对抗的博弈论建模[J].南京理工大学学报,2008,32(2):199-204. 被引量：6

北京交通大学学报

2009年第2期

浏览历史

内容加载中请稍等...

基于网络服务状态分析的安全态势定量感知方法被引量：2

参考文献13

二级参考文献55

共引文献91

同被引文献12

引证文献2

二级引证文献5

相关作者

相关机构

相关主题

浏览历史

基于网络服务状态分析的安全态势定量感知方法 被引量：2

参考文献13

二级参考文献55

共引文献91

同被引文献12

引证文献2

二级引证文献5

相关作者

相关机构

相关主题

浏览历史

基于网络服务状态分析的安全态势定量感知方法被引量：2