一种基于流立方体的网络安全态势感知模型被引量：1

A Network Security Situation Awareness Model Based on Stream Cube

下载PDF

导出

摘要网络安全态势感知是网络安全监控技术一个新的发展方向,对网络安全态势的掌握对于网络安全而言具有重要的意义。在已有的关于数据立方体模型的研究基础之上,本文提出了一种基于流立方体模型的网络安全态势感知模型,以描述和抽象化网络安全态势感知中涉及的多维分析结构,从网络安全事件统计数据流的数据特征出发分析网络安全态势。给出了基于频率、趋势和熵值这三种数据特征的模型实例,利用流立方体相邻层次间单元的关系证明了这三种数据特征可以只从原始数据计算底层单元的特征,而上层单元的数据特征则可以通过对底层数据特征的运算而直接得到,从而实现高效计算。实际应用系统的构建和利用网络安全数据的测试实验表明了所提模型和方法的有效性。 Network security situation awareness is a new trend of network security monitoring technology.The awareness of the situation is very important to network security.Based on the existing research about data cube,we propose a network security situation awareness model to describe and abstract the multi-dimensional analysis structure related to the network security situation awareness.We can analyze the network security situation from the aspect of the network security events＇ statistical characteristics based on this model and give an instance of the model based on frequency,trend and entropy characteristics.Then we improve the efficiency of the method by studying the correlation of the cells among the neighboring levels in the data cube on the basis of keeping the accuracy of the results.We also prove that we only need to get the lowest level cube＇s characteristics from the raw data,and get the higher level cube＇s characteristics by an indirect way.Building the practical applications and extensive experiments based on the real network security dataset demonstrates the effectiveness of the proposed model and methods.

作者程文聪邹鹏贾焰

机构地区空军装备研究院航空气象防化研究所国防科学技术大学计算机学院

出处《计算机工程与科学》 CSCD 北大核心 2011年第8期8-13,共6页 Computer Engineering & Science

关键词信息安全网络安全态势感知数据立方体数据流 information security network security situation awareness data cube data stream

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献9

1Endsley M R.Situation Awareness in Aviation Systems[M]∥Garland D J,Wise J A,Hopkin V D,eds.Handbook of Aviation Human Factors.Mahwah,NJ: Lawrence Erlbaum,1999:257-276.
2Steinberg A N,Bowman C L,White F E.Revisions to the JDL Data Fusion Model[C]∥Proc of SPIE AeroSense,1999:430-441.
3Endsley M R.Toward a Theory of Situation Awareness in Dynamic Systems[J].Human Factors,1995,37(1):32-64.
4Bass T,Gruber D.A Glimpse into the Future of ID[EB/OL].[1999-08-10].http://www.usenix.org/publications/login/199929/features/future.htm.
5Shifflet J.A Technique Independent Fusion Model for Network Intrusion Detection[C]∥Proc of the Midstates Conf on Undergraduate Research in Computer Science and Mathematics,2004:13-19.
6Gates C,Collins M,Duggan M,et al.More Netflow Tools for Performance and Security[C]∥Proc of the 18th USENIX Conf on System Administration,2004:121-132.
7Lakkaraju K,Yurcik W,Bearavolv R,et al.NVisionIP: An Interactive Network Flow Visualization Tool for Security[C]∥Proc of IEEE Int'l Conf on Systems,Man&Cybernetics,2004:2675-2680.
8Agarwal S,Agrawal R,Deshpande P M,et al.On the Computation of Multidimensional Aggregates[C]∥Proc of Int'l Conf on Very Large Data Bases,1996:506-521.
9Chen Y,Dong G,Han J,et al.MultiDimensional Regression Analysis of TimeSeries Data Streams[C]∥Proc of Int'l Conf on Very Large Data Bases,2002:323-334.

同被引文献9

1高阳,王刚,夏洁.一种新的基于人工神经网络的综合集成算法[J].系统工程与电子技术,2004,26(12):1821-1825. 被引量：14
2王娟,张凤荔,傅翀,陈丽莎.网络态势感知中的指标体系研究[J].计算机应用,2007,27(8):1907-1909. 被引量：54
3韦勇,连一峰,冯登国.基于信息融合的网络安全态势评估模型[J].计算机研究与发展,2009,46(3):353-362. 被引量：165
4王志平,贾焰,李爱平,张建锋.基于模糊层次法的网络态势量化评估方法[J].计算机安全,2011(1):61-65. 被引量：7
5张吉军.模糊层次分析法(FAHP)[J].模糊系统与数学,2000,14(2):80-88. 被引量：1552
6张拥军,唐俊.基于云模型的网络安全态势分析与评估[J].计算机工程与科学,2014,36(1):63-67. 被引量：19
7姜艳萍,樊治平.一种校正模糊判断矩阵一致性的新方法[J].模糊系统与数学,2002,16(2):74-78. 被引量：30
8宋光兴,杨德礼.模糊判断矩阵的一致性检验及一致性改进方法[J].系统工程,2003,21(1):110-116. 被引量：126
9姜艳萍,樊治平.模糊判断矩阵一致性的调整方法[J].数学的实践与认识,2003,33(12):82-87. 被引量：34

引证文献1

1顾兆军,王蕊莉.基于改进的模糊层次分析法的信息系统安全态势评估模型[J].计算机工程与科学,2016,38(10):2010-2017. 被引量：19

二级引证文献19

1吴弘旸,朱万红.基于改进F-AHP的海防火炮阵地工程效能评估[J].防护工程,2019,0(4):38-43. 被引量：2
2肖艳炜.基于神经网络的变电站告警信息安全态势智能评估方法[J].自动化与仪器仪表,2019(1):148-151. 被引量：7
3顾兆军,王蕊莉,王帅卿.基于GMM改进的信息系统安全态势实时预测研究[J].计算机应用与软件,2017,34(2):272-279. 被引量：2
4刘建林.模糊层次分析法在输变电工程环境影响综合评价中的应用[J].绿色科技,2017,19(20):118-121. 被引量：2
5张吉生,张波,沈青.基于数据挖掘的信息系统安全态势估计[J].现代电子技术,2017,40(21):77-79. 被引量：3
6唐佳,董鑫,李昉,景缙,高茂林.基于模糊层次分析法的编队内碰撞风险评价模型研究[J].安全与环境学报,2017,17(5):1641-1644. 被引量：3
7张胜,姚明辉,黄毅,刘颖.基于层次分析法的机会网络移动模型评价探索[J].南昌航空大学学报（自然科学版）,2017,31(3):15-22.
8祁建怀,邓帅.基于多信息采集的继电保护状态检修辅助决策系统构建[J].自动化与仪器仪表,2018,0(4):179-182. 被引量：3
9陈东杰,陈俐烨,德先会,王淑玲.上市药品零售企业选择供应商指标体系探究[J].中国医药导刊,2018,20(5):311-315.
10张国强,殷博,邱宇,王伟静.基于概率层次分析的缓冲区溢出检测工具评估[J].计算机应用与软件,2018,35(7):27-32. 被引量：1

1涂建光,罗昌隆.多维数据立方体模型及其基于关系的实现[J].计算机工程与应用,2001,37(2):83-85. 被引量：8
2杨婷婷.数据挖掘在E-learning教育系统中的应用研究[J].电脑编程技巧与维护,2013(16):128-129.
3王芳.广播电视网络安全监控技术探析[J].通讯世界,2017,23(4):92-92. 被引量：7
4王军.上海铁路局企业网网络行为安全监测系统研究[J].上海铁道科技,2011(1):60-62.
5黄秀丽.解读云立方体模型[J].计算机技术与发展,2012,22(3):245-248.
6陈捷.从安全管控角度浅谈基于可信的网络安全[J].信息安全与通信保密,2007,29(8):103-105. 被引量：4
7汪淑凤,宁淑贤.太平湾发电厂机组状态检修信息管理系统[J].水电自动化与大坝监测,2005,29(3):57-59. 被引量：1
8郑先伟.ARP欺骗出现新情况[J].中国教育网络,2007(11):45-45.
9刘渝安,刘文才,许睿.联机分析处理及其在商业自动化中的应用[J].重庆大学学报（自然科学版）,2006,29(3):96-98. 被引量：1
10张卫东,王伟,韩维桓.网络安全监控技术的研究[J].计算机应用,2004,24(S1):21-23. 被引量：3

计算机工程与科学

2011年第8期

浏览历史

内容加载中请稍等...

一种基于流立方体的网络安全态势感知模型被引量：1

参考文献9

同被引文献9

引证文献1

二级引证文献19

相关作者

相关机构

相关主题

浏览历史

一种基于流立方体的网络安全态势感知模型 被引量：1

参考文献9

同被引文献9

引证文献1

二级引证文献19

相关作者

相关机构

相关主题

浏览历史

一种基于流立方体的网络安全态势感知模型被引量：1