10.3321/j.issn:0253-987X.2004.12.005
基于粗糙集理论的主机安全评估方法
针对大多数安全评估系统不能评估漏洞的组合对网络安全危害的缺陷,提出采用粗糙集理论进行主机安全评估的方法.该方法利用历史评估记录,把漏洞作为安全要素,在基于粗糙集理论的属性约简能力上,建立了安全评估模型以及具有安全要素、服务和主机3个层次的安全风险度量模型,再结合安全要素和服务重要性因子进行加权,计算主机的安全风险,进而评估、分析系统的安全态势.与其他方法相比,该方法能够自动建立基于规则的安全评估模型,评估单个安全要素和安全要素的组合对系统安全的威胁,且能够监控因系统配置改变引起的系统安全状态的变化.通过仿真实验建立了系统安全态势曲线,从7天的实验记录中还发现了9条有用的评估规则,这表明采用该方法的评估结果更加准确、直观.
网络安全、安全评估、粗糙集理论、漏洞的组合、安全态势、数据挖掘
38
TP393(计算技术、计算机技术)
国家高技术研究发展计划863计划2001AA140213;国家自然科学基金6970025;国家自然科学基金60243001
2005-01-06(万方平台首次上网日期,不代表论文的发表时间)
共5页
1228-1231,1255
