数据仓库技术在网络信息安全风险评估系统中的应用

DATA WAREHOUSE TECHNOLOGY IN RISK ASSESSMENT SYSTEM OF NETWORK INFORMATION SECURITY

下载PDF

导出

摘要本文将数据仓库技术引入到网络信息安全风险评估系统中,依据风险评估组件对评估数据的不同要求建立数据仓库。数据仓库系统采用面向主题的数据组织方式,对网络历史事件数据和网络当前状态数据,按照评估方法的不同进行归类和统一管理,以满足风险评估组件中不同评估方法对数据的需求。数据仓库从源数据到ETL过程,为评估系统进行数据分析提供了快速的数据准备,有效提高了评估的准确性和时效性。 Currently, there are common problems in information security assessment products, for example, the efficiency, the uncertainty of assessment. The reason mainly lies in that it is difficult for the assessment system to timely deal with the complicated and changeable risk factors and massive risky information in information network. Most assessment systems are compelled to pick up some important risk factors to reduce the quantities and, whereas to improving the efficiency. But the limited speed greatly reduces the reliability of assessment results. The thesis means to introduce data warehouse technology into security risk assessment of network information system and establish data warehouse based on different data required by risk assessment components. So in a subject-oriented data organization way, data warehouse system can classify and manage the historical net data and current net data to meet the data demand required by different assessment methods in risk assessment components. Therefore in the process from original data to ETL, data warehouse keeps providing efficient data preparation for the assessing system to analyze data, and effectively improve the accuracy and timeliness of assessment.

作者李满华彭秋莲

机构地区井冈山大学电子与信息工程学院井冈山大学机电工程学院

出处《井冈山大学学报（自然科学版）》 2012年第5期59-62,共4页 Journal of Jinggangshan University (Natural Science)

基金江西省科技厅科技支撑项目(2010BGA00900) 江西省教育厅科技计划项目(GJJ10538)

关键词数据仓库网络信息安全风险评估 data warehouse information security of network risk assessment

分类号 TP391 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献8

1PaulGrayHugh.数据仓库中的决策支持[M].陈朔鹰译.北京:北京理工大学出版社,2001.
2王晓军.数据仓库在决策支持系统中的应用[J].计算机工程与应用,1997,33(12):43-45. 被引量：16
3刘坤,刘幺和.基于数据仓库技术的疫情决策支持系统的研究[J].计算机与数字工程,2011,39(3):60-64. 被引量：4
4Cbris McNab.网络安全评估[M].王景新译.北京:中国电力出版社,2006.
5李满华.基于攻击分析的信息安全协议风险评估研究[D].北京:北京理工大学,2006.
6赵越,黄遵国.基于层次分析法的信息安全风险评估应用研究[J].保密科学技术,2011(2):62-66. 被引量：4
7吴叶科,宋如顺,陈波.基于博弈论的综合赋权法的信息安全风险评估[J].计算机工程与科学,2011,33(5):9-13. 被引量：27
8张保稳,罗铮,薛质,银鹰.基于全局权限图的网络风险评估模型[J].上海交通大学学报,2010,44(9):1197-1200. 被引量：6

二级参考文献24

1王永杰,鲜明,刘进,王国玉.基于攻击图模型的网络安全评估研究[J].通信学报,2007,28(3):29-34. 被引量：55
2GB/T 20984-2007.信息安全技术信息安全风险评估规范[S].中国国家质量监督检验检疫局,2007.
3Man Dapeng,Zhang Bing,Yang Wu,et al.A method for global attack graph generation[C]//Networking,Sensing and Control.Washington: IEEE Computer Society,2008: 236-241.
4Liu Yu,Man Hong.Network vulnerability assessment using Bayesian networks[C]//Proceedings of SPIEVolume 5812,Data Mining,Intrusion Detection,Information Assurance,and Data Networks Security.Bellingham WA: SPIE,2005: 61-71.
5Igor Kotenko,Mikhail Stepashkin.Attack graph based evaluation of network security[C]//Lecture Notes in Computer Science.Berlin: SPRINGERVERLAG,2006:216227.
6ZHANG Baowen,Zhu Willam,Xue Zhi.Mining privilege escalation paths for network vulnerability analysis[C]//Joint of International Conference on Natural Computation and International Conference on Fuzzy Systems and Knowledge Discovery.Washington: IEEE Computer Society,2007: 56-60.
7Mell P,Scarfone K,Romanosky S.A complete guide to the common vulnerability scoring system version 2.0[C/OL].Forum of Incident Response and Security Teams.USA:IEEE,2007.http://www.first.org/cvss/cvssguide.html.
8杨宏宇,李勇,陈创希.基于模糊理论的信息系统风险计算[J].计算机工程,2007,33(16):44-46. 被引量：11
9John M G. Fuzzy Set Computational Processes in Risk Anal- ysis[J]. IEEE Transactions on Engineering Management, 1991, 38(2):177- 178.
10David R, George G. Risk: A Practical Guide for Deciding What's Really Safe and What's Dangerous in the World A- round You [D]. New York: Houghton Mifflin Company, 2002.

共引文献52

1栾玮.基于层次分析法的在用电梯安全风险评价实践探究[J].中国设备工程,2019,0(23):66-67. 被引量：1
2陈伟杰,龚涛,张兴建.混合信息下的小微企业信用评价方法研究[J].模糊系统与数学,2023,37(6):147-157.
3周振发,林富明,王洪昌,李冰,刘禹鑫.省级疫情防控辅助决策系统构建与应用[J].现代测绘,2020,43(3):56-59. 被引量：4
4张雷涛.中小学信息技术教育的现状、问题与对策研究 ——以洛阳市为例[J].人文之友,2019,0(13):232-238.
5张娟,武友新.基于日志的数据追加技术的研究和设计[J].计算机与现代化,2006(1):58-59.
6陈刚,陈超,陈长琴,陈秀云,李光军.基于数据仓库的OLAP在决策支持系统中的应用研究[J].现代计算机,2007,13(10):104-106. 被引量：1
7韩天放,王东军,裴莹莹,胡筱敏.生态示范区决策支持系统数据仓库的研究[J].金属矿山,2007,36(12):90-93. 被引量：2
8孟志青,刘玉保.基于数据仓库的商业销售分析与决策系统的一种建造方案[J].计算机应用,1998,18(11):18-21. 被引量：5
9武炜,景国勋.可视化技术在井下火灾事故中的应用与研究[J].河南理工大学学报（自然科学版）,2010,29(1):11-16.
10孟志清.基于数据中央开采器为核心的数据仓库建造[J].计算机系统应用,1999,8(7):3-6. 被引量：1

1柳杨.ETL系统的设计[J].电子技术与软件工程,2015(11):204-206. 被引量：1
2李志辉.ETL实施的数据质量问题研究[J].电脑知识与技术,2006(9):25-25. 被引量：6
3陈燕.对两个经典聚类算法的分析[J].现代电子技术,2007,30(17):174-176. 被引量：1
4最新软件精选有“备”才能无患[J].新电脑,2007,31(12):120-122.
5郭晓红.ETL实施过程研究[J].网络与信息,2007,21(7):67-67. 被引量：4
6赵德福.数据仓库中ETL过程及技巧浅析[J].中国科技信息,2009(2):99-99.
7王卫华.数据仓库的设计与优化[J].湖北大学成人教育学院学报,2002,20(5):68-70.
8王志军.轻松制作动态的下拉列表[J].电脑知识与技术（经验技巧）,2017,0(1):46-46.
9唐兴峰.数据处理新技术——数据仓库[J].自动化技术与应用,2001,20(3):53-55. 被引量：1
10徐义峰,徐云青,诸葛理绣.基于SQL的OLAP多维数据分析[J].微机发展,2005,15(7):66-68. 被引量：1

井冈山大学学报（自然科学版）

2012年第5期

浏览历史

内容加载中请稍等...

数据仓库技术在网络信息安全风险评估系统中的应用

参考文献8

二级参考文献24

共引文献52

相关作者

相关机构

相关主题

浏览历史