基于数据融合和HM Ms的风险评估方法

Risk assessment Approach Based on Data Fusion Technology and HMMs Model

导出

摘要在信息安全领域,对信息系统进行风险评估十分重要,其最终目的是要指导决策者在"投资成本"和"安全级别"这两者之间找到平衡,从而为等级化资产风险制定保护策略和缓和计划。随着信息安全风险评估方法的不断发展,由于传统的风险评估方法对数据处理比较单一,对于系统总体风险评估较为薄弱.文中提出一种基于数据融合和隐马尔可夫模型的概率风险评估方法。使用数据融合技术,将多种安全工具提供的信息加以智能化分析、综合,产生比单一信息源更精确、完全和可靠的数据。基于数据融合模型的输出,使用隐马尔可夫模型进行风险评估,可以预测信息系统未来的安全状态,并通过用户的视角探索可能的安全状态,动态地量化企业信息系统资产,通过整合不同来源的信息,利用专家给出的概率信息确定动态变化资产未来的风险级别。 In the field of information security, information systems risk assessment is very important to guide decision-makers ＂investment costs＂ and ＂security level＂ to find a balance between the developments of protection strategies for the grading of asset risk and mitigation plans. With the rapid development of information security risk assessment methodology, the data processing using by traditional risk assessment methods are relatively simple, the overall risk assessment of system is relatively weak. The paper proposes a probabilistic risk assessment method based on data fusion and hidden Markov models. Using data fusion technology, the information provided by a variety of security tools to be intelligent analysis, synthesis, and the generated data is more accurate, complete and reliable than single source of information, and we introduce an effective risk assessment using hidden Markov models（HMMs） in order to predict future security states and to quantify dynamically changing enterprise information system assets by exploring possible security states from an insider user＇s perspective. Using data from different sources and the probability information given by the expert, enterprise critical assets could be assessed for their risk levels to determine the future risk level of each dynamically changing asset due to internally or externally induced threats.

作者高飞杨杉肖治华

机构地区华中电力科学研究院

出处《信息安全与通信保密》 2013年第1期70-74,共5页 Information Security and Communications Privacy

关键词隐马尔可夫模型投资成本数据融合 Hidden Markov models Investment costs Data fusion

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献16

1TIM Bedford, ROGER Cooke. Probabilistic Risk Analysis[M]. Cambridge: Cambridge University Press, 2001.
2陈魁.应用概率统计[M].北京:清华大学出版社,2002..
3任帅,慕德俊,张弢,姚磊.信息安全风险评估方法研究[J].信息安全与通信保密,2009,31(2):54-56. 被引量：13
4徐玮晟,张保稳,李生红.网络安全评估方法研究进展[J].信息安全与通信保密,2009,31(10):50-53. 被引量：16
5金晶,孙东来,陈秀真.基于攻击图及蚁群算法的安全评估[J].信息安全与通信保密,2009,31(4):79-81. 被引量：9
6ZHAO Ai Wu, GUAN Hong Jun. The Assessment Method of Supply Chain Risks Based on Vague Sets[J]. Applied Mechanics and Materials, 2010, 20(23): 665-669.
7TAH J H M, CARR V. A Proposal for Construction Project Risk Assessment Using Fuzzy Logic[J]. Construction Management andEconomics, 2000, 18(4): 491-500.
8NORMAN Fenton, MARTIN Nell. Risk Assessment and Decision Analysis with Bayesian Networks[M]. [s.l.]: CRC Press, 2012.
9李伟明,雷杰,董静,李之棠.一种优化的实时网络安全风险量化方法[J].计算机学报,2009,32(4):793-804. 被引量：48
10CHARLES Pak. Near Real-time Risk Assessment Using Hidden Markov Models[D]. PHD Paper, Nova Southeastern University, the ProQuest Dissertations & Theses(PQDT) database , 2011.

二级参考文献35

1刘勃,周荷琴.基于贝叶斯网络的网络安全评估方法研究[J].计算机工程,2004,30(22):111-113. 被引量：15
2陆余良,夏阳.主机安全量化融合模型研究[J].计算机学报,2005,28(5):914-920. 被引量：28
3王益丰,李涛,胡晓勤,宋程.一种基于人工免疫的网络安全实时风险检测方法[J].电子学报,2005,33(5):945-949. 被引量：30
4陈秀真,郑庆华,管晓宏,林晨光.层次化网络安全威胁态势量化评估方法[J].软件学报,2006,17(4):885-897. 被引量：341
5张永铮,方滨兴,迟悦,云晓春.网络风险评估中网络节点关联性的研究[J].计算机学报,2007,30(2):234-240. 被引量：52
6王永杰,鲜明,刘进,王国玉.基于攻击图模型的网络安全评估研究[J].通信学报,2007,28(3):29-34. 被引量：55
7Howard M, Pincus J, Wing J M. Computer Securing in the 21st Century. Springer, 2005:109-137
8Ortalo R, Deswarte Y, Kaaniche M. Experimenting with quantitative evaluation tools for monitoring operational security. IEEE Transactions on Software Engineering, 1999, 25 (5) : 633-651
9Ammann P, Wijesekera D, Kaushik S. Scalable, graphbased network vulnerability analysis//Proceedings of the 5th ACM Conference on Computer and Communications Security. Washington DC, USA, 2002:217-224
10Gehani A, Kedem G. Rheostat: Real-time risk management//Proceedings of the 7th International Symposium on Recent Advances in Intrusion Detection. French Riviera, France, 2004:296-314

共引文献121

1耿素军,余剑.智能测量系统中粗大误差的处理[J].电气电子教学学报,2005,27(3):37-39. 被引量：11
2程湘云,王英梅,刘增良.一种定量的信息安全风险评估模型[J].空军工程大学学报（自然科学版）,2005,6(6):56-59. 被引量：7
3张宏.压路机洒水系统失效原因分析及改进措施[J].工程机械,2006,37(12):37-40. 被引量：5
4闫志琴,刘燕萍.材料磨损量数值仿真试验研究[J].机械工程与自动化,2008(2):184-185. 被引量：1
5孙飞显,王建红,董智勇.FNSEM:基于FCM的网络安全评估模型[J].河南工程学院学报（自然科学版）,2009,21(2):58-61. 被引量：2
6何伟,谭曙光,陈平.一种基于STRIDE威胁模型的风险评估方法[J].信息安全与通信保密,2009,31(10):47-49. 被引量：11
7徐玮晟,张保稳,李生红.网络安全评估方法研究进展[J].信息安全与通信保密,2009,31(10):50-53. 被引量：16
8许明三,曾寿金,叶建华.基于正交实验的40Cr车削性能的研究[J].重庆科技学院学报（自然科学版）,2009,11(6):78-81. 被引量：7
9廖辉,凌捷.网络终端安全状况评估指标体系的研究[J].计算机工程与设计,2010,31(5):961-964. 被引量：23
10李淼,江常青,张利.基于安全案例与证据推理的风险评估方法[J].信息安全与通信保密,2010,7(4):42-44.

1谭音.您的内网安全吗何种防火墙能够胜任[J].计算机与网络,2014,40(21):52-52.
2吴维桥,李胜春.网络信息安全风险评估工作探讨[J].青海电力,2012,31(1):65-68.
3武东辉,王哲龙,陈野.基于HMMs和SVM的人体日常动作序列分割识别研究[J].大连理工大学学报,2015,55(4):411-416. 被引量：4
4王先梅,王宏,颉斌.一种基于距离相似性度量和HMMs的字符识别方法[J].光电子．激光,2008,19(8):1100-1103. 被引量：3
5张娜娜.电力公司财务风险及应对策略[J].管理学家（学术版）,2014(3).
6病毒信息[J].通信世界,2004(4):52-52.
7李萍.基于Haar小波和融合HMM的步态识别方法[J].计算机应用与软件,2013,30(3):244-246. 被引量：4
8唐轶峻,汤一平,隋成华.基于HMMs的人体姿态图像视觉理解研究[J].激光与红外,2005,35(10):791-793. 被引量：1
9周国卿.防火墙──选择之原则及标准[J].电子科技,1999,12(20):40-41.
10王先梅,杨扬,黄康,林子钰.融合样本相似性与HMMs的字符识别技术[J].计算机工程与应用,2007,43(3):58-60.

信息安全与通信保密

2013年第1期

浏览历史

内容加载中请稍等...

基于数据融合和HM Ms的风险评估方法

参考文献16

二级参考文献35

共引文献121

相关作者

相关机构

相关主题

浏览历史