10.16208/j.issn1000-7024.2016.06.004
多源事件融合的网络安全态势评估方法
为解决网络安全态势评估中数据源单一及数据源彼此缺乏关联的问题,提出一种多源事件融合的网络安全态势评估方法。对多源数据进行预处理,统一格式;鉴于网络中存在大量误报及冗余事件,采用属性相似度算法结合 DS证据理论对事件进行关联、融合;针对层次分析法(analytic hierarchy process,AHP)无法解决标度工作量大的问题,采用模糊综合评价法并结合 AHP确定权值系数,依据攻击、漏洞信息加权融合各层态势,得到网络安全态势图。通过对 DARPA 2000数据集进行仿真实验验证了该模型的可靠性及适用性。
网络安全态势评估、DS证据理论、属性相似度、AHP层次分析法、模糊综合评价法
37
TN915.08
国家自然科学基金项目61272450;天津市科技创新专项基金项目10FDZDGX00400、11ZCKFGX00900;天津理工大学教改基金项目YB12-34
2016-07-06(万方平台首次上网日期,不代表论文的发表时间)
共5页
1440-1444