期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

基于多源异构传感器的网络安全态势感知系统结构研究 被引量:25

Research on Network Security Situation Awareness System Architecture Based on Multi-source Heterogeneous Sensors
下载PDF
导出
摘要 针对大规模网络安全监控需求,采用"分布式获取,分域式处理"的思想研究基于多传感的网络安全态势感知系统框架结构,并在此基础上给出系统的环形物理结构和层次概念模型;该框架结构自下而上依次分为"信息获取层-要素提取层-势决策层"3个层次,对每个层次所涉及的模块进行详细设计,并给出多源异构安全信息XML格式化的解决方案。该结构是一个开放、可扩展的环形结构,能有效地降低系统实现复杂性,避免单点失效问题。此外,还从整体上明确了层次与层次、组件与组件的关系,以指导工程实践和关键技术的进一步开展。 Combined with the large-scale network security monitor application requirements,network security situation awareness system(NSSAS) architecture based on multi-sensors was studied with using the idea of 'distributed acquisition,multi-domain processing',and then the corresponding ring physical architecture and hierarchical conceptual model of NSSAS were put forward.The architecture of NSSAS is composed of three levels,including information acquisition level,element extraction level and situation decision-making level from bottom to top successively.The modules of every level were designed in detail,and the solution of multi-source heterogeneous security information XML format was given.The NSSAS architecture based on multi-sensors is an open and extensible ring architecture that can reduce system implementation complexity and avoid single-point failure problem.At the same time,it can clearly describe the relationship among levels and components,and guide the development of engineering practice and key technologies.
作者 赖积保 王颖 王慧强 郑逢斌 周兵
机构地区 河南大学计算机与信息工程学院 中国科学院遥感应用研究所 哈尔滨工程大学计算机科学与技术学院
出处 《计算机科学》 CSCD 北大核心 2011年第3期144-149,158,共7页 Computer Science
基金 国家863计划(2007AA01Z401) 国家自然科学基金(90718003 60973126) 省部共建河南大学科研项目(SBGJ090602)资助
关键词 网络安全 态势感知 异构传感器 体系结构 Network security Situation awareness Heterogeneous sensors Architecture
分类号 TP393 [自动化与计算机技术—计算机应用技术]
  • 相关文献

参考文献7

  • 1Bass T. Intrusion detection systems and multisensor data fu- sion:creating cyberspace situational awareness[J]. Communications of the ACM,2000,43(4):99-105.
  • 2Ganame A K, Bourgeois J, Bidou R, et al. Evaluation of the intrusion detection capabilities and performance of a security operation center[C] // Proceedings of the International Conference on Security and Cryptography. Setflbal, Portugal, 2006 :48-55.
  • 3Zhang Z, Li J, et al. A hierarchical network intrusion detection system using statistical preprocessing and neural network classification[C]//Proceeding of the 2nd Annual IEEE Systems, Mans, Cybernetics Information Assurance Workshop. NY, 2001: 85-90.
  • 4Ganame A K, Bourgeois J, Bidou R, et al. A global security architecture for intrusion detection on computer networks [J]. Computers & Security, 2008,27 : 30-47.
  • 5Engelhardt D, Anderson M. A distributed multi-agent architecture for computer security situational awareness[C]//Proceedings of the 6th International Conference of Information Fusion. Cairns, Queensland, Australia, 2003.
  • 6崔玉华,李涛,周仲义.远程监控Agent的体系结构及其环境安全态势评估模型[J].四川大学学报(工程科学版),2007,39(2):127-132. 被引量:3
  • 7王慧强,赖积保,胡明明,梁颖.网络安全态势感知关键实现技术研究[J].武汉大学学报(信息科学版),2008,33(10):995-998. 被引量:24

二级参考文献13

共引文献25

同被引文献181

引证文献25

二级引证文献206

计算机科学
2011年 第3期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部