-
题名基于信息融合的网络安全态势评估模型
被引量:42
- 1
-
-
作者
李方伟
张新跃
朱江
张海波
-
机构
移动通信技术重庆市重点实验室(重庆邮电大学)
-
出处
《计算机应用》
CSCD
北大核心
2015年第7期1882-1887,共6页
-
基金
国家自然科学基金资助项目(61271260
61301122)
教育部科学研究重点项目(212145)
-
文摘
针对分布式拒绝服务(DDoS)攻击评估不准确和网络安全态势评估不全面的问题,提出了一种基于信息融合的网络安全态势评估模型。首先,提出了以数据包信息为原始数据的DDoS攻击威胁评估方法,提高了评估的准确性;然后,对原有的通用弱点评价体系(CVSS)进行改进并对漏洞脆弱性进行评估,使得评估更加全面;其次,结合客观权重和主观权重,并以序列二次规划(SQP)算法对组合权重进行寻优,降低了融合的不确定性;最后,将三者进行融合得到网络的安全态势。通过搭建入侵检测平台,利用不同的规则库,针对相同DDoS攻击的报警数会相差3个数量级,与依赖报警数评估方法相比,以数据包信息评估DDoS攻击的方法可得到准确的DDoS攻击威胁态势。仿真对比结果表明,提出的模型和方法能够提高评估结果准确度。
-
关键词
拒绝服务攻击评估
通用弱点评价体系
组合权重
序列二次规划
态势评估
-
Keywords
Distributed Denial of Service (DDoS) evaluation
Common Vulnerability Scoring System (CVSS)
combined weight
Sequence Quadratic Program (SQP)
situation assessment
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名一种基于脆弱点依赖图的脆弱性评估方法
被引量:4
- 2
-
-
作者
马俊春
孙继银
王勇军
李琳琳
-
机构
第二炮兵工程学院
国防科技大学计算机学院
-
出处
《大连海事大学学报》
CAS
CSCD
北大核心
2010年第4期92-95,共4页
-
基金
国家高技术研究发展计划(863)资助项目(2009AA01Z432)
-
文摘
为弥补目前网络脆弱性评估系统比较简单、评估结果不全面不准确的不足,提出一种基于脆弱点依赖图的网络脆弱性评估方法,并在该评估方法基础上开发出相应的评估系统.该方法吸收了通用弱点评价体系(CVSS)的优势,同时与目标网络的脆弱点依赖图很好地结合起来,可对网络脆弱性做出一个客观评价.在计算过程中,该方法将脆弱性可利用性和脆弱性影响分开计算,并与实际目标网络中的脆弱点依赖图相结合,从而使得计算值更有参考和实用价值.
-
关键词
计算机网络
脆弱点依赖图
通用弱点评价体系(CVSS)
-
Keywords
computer network
vulnerability dependence graph
common vulnerability scoring system(CVSS)
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-