考虑时间参数的网络安全态势评估模型研究

Network security situation assessment model based on time parameter

下载PDF

导出

摘要针对已有网络安全态势评估由于缺乏考虑数据源时变性而造成的证据源证据不可靠、评估出现误差的问题,引入时变函数来刻画多源证据的时变性,提出时变D-S证据理论,用以提高证据的可靠性。使用改进的时变D-S证据理论方法对多传感器的证据进行融合,得到威胁的发生概率,并在此基础上提出带有时间参数的网络安全态势评估层次化模型;最后利用网络实例数据,对所提出的网络安全态势评估模型进行了验证。实验对比结果表明,该模型对实际网络运行情况的评估更符合实际情况。 For resolving the problem that due to the lack of consideration of time-varying of data sources,the existing network security situation assessment usually failed to make the source of evidence reliable enough and error existed in the assessment results,this paper introduced the time-varying function to describe the time-varying multi-source evidence.It proposed the time-varying D-S evidence theory to improve the reliability of the evidence.The occurrence probability of the threat was obtained by using the improved time-varying D-S evidence theory to multi-sensor fusion of the evidence.On this basis,it proposed the hierarchical model with time parameter.Finally it gave an example of the actual network datasets to valiadate the network security situa-tion awareness model.The results of the experimental comparison show that this model is more in line with the actual situation.

作者孟锦徐佳何加浪张宏

机构地区南京理工大学计算机科学与技术学院南京邮电大学计算机科学与技术系

出处《计算机应用研究》 CSCD 北大核心 2012年第10期3820-3823,共4页 Application Research of Computers

基金国家自然科学基金资助项目(90718021 60903027) 自主科研先期投入计划资助项目(2010XQTR04)

关键词网络安全态势评估时变D-S证据理论多传感器数据融合评估模型 network security situation assessment time-varying D-S evidence theory multi-sensor data fusion evaluation model

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献13

1BASS T. Intrusion detection systems & multisensor data fusion :crea- ting cyberspace situational awareness [ J]. Communications of the ACM. 2000,43(4) :99-105.
2BASS T. Multi-sensor data fusion for next generation distributed intru- sion detection systems [ C ]//Proc of IRIS National Symposium on Sen- sor and Data Fusion. 1999:24-27.
3SHIFFLETS J. A technique independent fusion model for network in- trusion detection [ EB/OL]. ( 2005- 10- 13 ). http ://www. jcu. edu/ math/swarm/papers/Jason 2005. pdf.
4D AMBROSIO B. Security situation assessment and response evalua- tion (SSARE)[ C]//Proc of DARPA Information Survivability Con- ference & Exposition II. Washington DC: IEEE Computer Society, 2001 : 387 - 394.
5LAKKARAJU K, YURCIK W, LEE A J. NVision 1P: netflow visualiza- tions of system state for security situational awareness [ C ]//Proc of ACM Workshop on Visualization and Data Mining for Computer Secu- rity. New York: ACM Press, 2004:65-72.
6YIN Xiao-xin, YURCIK W, SLAGELL A. The design of VisFlowCon- nect-lP: a link analysis system for IP security situational awareness [ C]//Proc of the 3rd IEEE International Workshop on Information Assurance. Maryland :IEEE Press,2005 : 141 - 153.
7SHAFER G. A mathematical theory of evidence [ M ]. Princeton: Princeton University Press, 1976.
8陈秀真,郑庆华,管晓宏,林晨光.层次化网络安全威胁态势量化评估方法[J].软件学报,2006,17(4):885-897. 被引量：341
9孙全,叶秀清,顾伟康.一种新的基于证据理论的合成公式[J].电子学报,2000,28(8):116-119. 被引量：440
10韦勇,连一峰,冯登国.基于信息融合的网络安全态势评估模型[J].计算机研究与发展,2009,46(3):353-362. 被引量：165

二级参考文献33

1冯登国,张阳,张玉清.信息安全风险评估综述[J].通信学报,2004,25(7):10-18. 被引量：307
2陈秀真,郑庆华,管晓宏,林晨光.层次化网络安全威胁态势量化评估方法[J].软件学报,2006,17(4):885-897. 被引量：341
3赵国生,王慧强,王健.基于灰色关联分析的网络可生存性态势评估研究[J].小型微型计算机系统,2006,27(10):1861-1864. 被引量：25
4张永铮,方滨兴,迟悦,云晓春.用于评估网络信息系统的风险传播模型[J].软件学报,2007,18(1):137-145. 被引量：76
5Lakkaraju K, Yurcik W, Lee A J. NVisionIP: NetFlow visualizations of system state for security situational awareness [C] //Proc of the 2004 ACM Workshop on Visualization and Data Mining for Computer Security. New York: ACM, 2004:65-72
6Yin Xiaoxin, Yurcik W, Treaster M, et al. VisFlowConnect: NetFlow visualizations of link relationships for security situational awareness [C] //Proc of the 2004 ACM Workshop on Visualization and Data Mining for Computer Security. New York: ACM, 2004:26-34
7朱亮,王慧强,郑丽君.网络安全态势可视化研究评述[OL].[2008-01-08].http://www.paper.edu.cn/downloadpaper.php?serial_number=200607-36
8Bass T. Intrusion detection systems & multisensor data fusion: Creating Cyberspace Situational Awareness [J].Communications of the ACM, 2000, 43(4): 99-105
9D'Ambrosio B. Security situation assessment and response evaluation (SSARE) [C]//DISCEX'01. Proceedings: DARPA Information Survivability Conference & Exposition Ⅱ. Los Alamitos: IEEE Computer Society, 2001:387-394
10Gorodetsky V, Karsaev O, Samoilov V. On-line update of situation assessment based on asynchronous data streams [C]//Knowledge Based Intelligent Information and Engineering Systems. Berlin/Heidelberg: Springer, 2004 : 1136-1142

共引文献945

1刘渊,冯兴兵,王晓锋,邓赵红.面向虚实互联网络的链路采集技术研究[J].系统仿真学报,2020,32(3):421-429. 被引量：4
2邵良杉,张佳琦,白璐.基于改进合成规则的通风系统可靠性[J].辽宁工程技术大学学报（自然科学版）,2023(2):136-142. 被引量：3
3陶洋,冉刚,方文俊.基于混合策略的多传感器数据融合方法[J].电子测量技术,2023,46(22):62-69.
4饶雷,何璇,吴沁,倪远翔,唐磊,张浩.基于改进DS证据理论的海上风电机组变桨系统健康状态评估方法[J].船舶工程,2022,44(S02):20-26. 被引量：3
5赵亮,陶业荣,王晨旭,秦涛,李卫.基于多源知识融合的网络安全态势评估方法[J].智能安全,2022,1(1):57-62.
6胡丽芳,关欣,何友.一种有效地解决冲突证据的组合方法[J].舰船电子工程,2008,28(1):14-16. 被引量：6
7谢丹.医药公司的道德形象[J].南风窗,2002(23):62-63. 被引量：2
8谈斌,王威,李惊回,董鹏.基于AHP/D-S的空降场选择方法及应用研究[J].舰船电子工程,2008,28(10):18-20. 被引量：2
9高社生,倪龙强,杨凯.一种新的基于局部冲突分配的证据合成规则[J].西北工业大学学报,2009,27(1):43-46. 被引量：16
10刘海燕,赵宗贵,刘熹,巴宏欣.一种应用于数据融合的不确定性推理方法[J].军事运筹与系统工程,2005,19(4):3-7. 被引量：5

1林婷,李明月.参数未知机器人含时变函数的自适应控制算法研究[J].长江大学学报（自然科学版）,2011,8(11):76-79.
2徐雪松,邓智,王勇.基于AIS的时变函数优化[J].吉首大学学报（自然科学版）,2005,26(4):41-44.
3高雷阜,张秀丽,王飞.改进蚁群算法在SVM参数优化研究中的应用[J].计算机工程与应用,2015,51(13):139-144. 被引量：20
4周健,章倩.网络安全态势量化模型研究[J].微电子学与计算机,2014,31(11):32-35. 被引量：2
5汪洋,郑亲波,张钧屏.用证据理论方法进行多波段数据融合的目标分类[J].红外与毫米波学报,2002,21(3):229-232. 被引量：5
6何新贵,许少华.输入输出均为时变函数的过程神经网络及应用[J].软件学报,2003,14(4):764-769. 被引量：29
7周炳玉,卢野,李壮,巫海宁.D-S证据理论方法在目标识别中的应用[J].光电技术应用,2007,22(5):67-70. 被引量：6
8梁伟,胡建旺.用基于矩阵的D-S证据理论方法判定目标属性[J].电光与控制,2007,14(4):106-108.
9张强,许少华,李盼池.对传过程神经元网络在油井故障诊断中的应用[J].计算机工程与应用,2013,49(2):9-12. 被引量：2
10蒋国瑞,胡应兰.基于D-S证据理论的多Agent辩论谈判策略研究[J].计算机工程与应用,2013,49(12):36-40.

计算机应用研究

2012年第10期

浏览历史

内容加载中请稍等...

考虑时间参数的网络安全态势评估模型研究

参考文献13

二级参考文献33

共引文献945

相关作者

相关机构

相关主题

浏览历史