10.3778/j.issn.1002-8331.1309-0411
一种融合多源数据的网络安全态势评估模型
网络安全态势评估是目前网络安全领域的研究热点之一。对国内外已有的网络安全态势评估方法进行了分析和比较,提出一种融合多源数据的网络安全态势定量评估模型。同时考虑主机和链路对网络安全态势的影响,将网络安全态势指标归纳为主机安全指标和链路安全指标。采用改进D-S证据理论融合日志记录、告警信息和其他探针数据,得到精简的主机安全事件集合和链路安全事件集合。依据相应的服务信息分别计算主机安全态势和链路安全态势,实现网络安全态势定量评估。通过网络仿真软件构建网络实例,对所提出的网络安全态势评估模型进行了验证,实验结果表明该模型可以准确地对网络安全态势进行定量评估,评估结果能够客观地反映网络安全态势的变化趋势。
网络安全态势评估、主机安全态势、链路安全态势、D-S证据理论
TP393(计算技术、计算机技术)
国家自然科学基金No.61103199。
2015-09-10(万方平台首次上网日期,不代表论文的发表时间)
共6页
96-101