基于隐马尔可夫模型的网络安全态势评估

发布时间：2018-02-08 20:58

  本文关键词： 网络安全 态势评估 隐马尔可夫模型 模糊层次分析　出处：《计算机应用与软件》2013年12期 　论文类型：期刊论文

【摘要】：为了评估网络系统的实时安全态势,针对现有方法评估对象局限于服务主机、未综合考虑攻防两方面信息等局限性,建立了一种网络安全态势量化评估模型。模型自上而下包括网络系统、设备、设备节点、攻击四个层次,涵盖了网络系统中的所有资源,采用先局部后整体的评估策略。运用隐马尔可夫模型从攻击威胁与自身风险两方面对设备节点的安全状况进行评估,最后加权求和得出网络系统的整体安全态势。实验结果表明,该评估方法能较好地反映网络系统的态势走向。
[Abstract]:In order to evaluate the real-time security situation of the network system, aiming at the limitations of the existing methods, the evaluation object is limited to the service host, and the information of attack and defense is not considered comprehensively. A quantitative evaluation model of network security situation is established. The model includes four levels: network system, equipment, device node and attack, which covers all the resources in the network system. The security of the device node is evaluated by using the Hidden Markov Model (hmm) from the aspects of attack threat and its own risk. Finally, the overall security situation of the network system is obtained by weighted summation. The experimental results show that the evaluation method can better reflect the trend of the network system situation.
【作者单位】： 空军工程大学信息与导航学院;
【基金】：国家自然科学基金项目(61272486)
【分类号】：TP393.08

【参考文献】

相关期刊论文 前7条

1 龙门;夏靖波;张子阳;郭戎潇;;节点相关的隐马尔可夫模型的网络安全评估[J];北京邮电大学学报;2010年06期

2 陈锋;刘德辉;张怡;苏金树;;基于威胁传播模型的层次化网络安全评估方法[J];计算机研究与发展;2011年06期

3 李志东;杨武;王巍;苘大鹏;;基于扩散分析的网络安全威胁态势评估[J];吉林大学学报(工学版);2012年01期

4 李伟明;雷杰;董静;李之棠;;一种优化的实时网络安全风险量化方法[J];计算机学报;2009年04期

5 张焱;黄曙光;汪永益;;基于DS理论与层次权重的网络安全风险评估[J];计算机应用与软件;2011年11期

6 张勇;谭小彬;崔孝林;奚宏生;;基于Markov博弈模型的网络安全态势感知方法[J];软件学报;2011年03期

7 杨晓峰;孙明明;胡雪蕾;杨静宇;;基于改进隐马尔可夫模型的网络攻击检测方法[J];通信学报;2010年03期

相关博士学位论文 前1条

1 张勇;网络安全态势感知模型研究与系统实现[D];中国科学技术大学;2010年

【共引文献】

相关期刊论文 前10条

1 龙门;夏靖波;张子阳;郭戎潇;;节点相关的隐马尔可夫模型的网络安全评估[J];北京邮电大学学报;2010年06期

2 李建平;王慧强;卢爱平;郝洪亮;冯光升;;基于条件随机场的网络安全态势量化感知方法[J];传感器与微系统;2010年10期

3 于尧;郭磊;王兴伟;李平平;;一种适合于分级Ad Hoc网络的实时风险评估安全策略[J];电子学报;2011年01期

4 柴争义;郑丽萍;朱思峰;;基于免疫抗体浓度的网络入侵风险定量评估[J];高技术通讯;2010年10期

5 雷芳华;唐屹;周权;;基于外部报警日志的本地网络安全威胁度量[J];广州大学学报(自然科学版);2011年03期

6 刘刚;李千目;张宏;;信度向量正交投影分解的网络安全风险评估方法[J];电子与信息学报;2012年08期

7 陈恢明;陈文;梁刚;;一种基于网络安全风险评估的入侵检测方法[J];计算机安全;2012年10期

8 周华;周海军;马建锋;;基于博弈论的入侵容忍系统安全性分析模型[J];电子与信息学报;2013年08期

9 谭啸;;实时网络安全风险量化措施的优化研究[J];电脑知识与技术;2013年28期

10 朱琦;;基于弱点相关性的网络安全性分析方法[J];电子技术与软件工程;2013年19期

相关会议论文 前1条

1 翟胜军;;安全态势感知的关键是对安全的有效度量[A];第26次全国计算机安全学术交流会论文集[C];2011年

相关博士学位论文 前9条

1 李建平;面向异构数据源的网络安全态势感知模型与方法研究[D];哈尔滨工程大学;2010年

2 马杰;网络安全威胁态势评估与分析方法研究[D];华中科技大学;2010年

3 张勇;网络安全态势感知模型研究与系统实现[D];中国科学技术大学;2010年

4 吴琨;可信网络访问控制关键技术研究[D];北京邮电大学;2012年

5 李志东;基于融合决策的网络安全态势感知技术研究[D];哈尔滨工程大学;2012年

6 张淑英;网络安全事件关联分析与态势评测技术研究[D];吉林大学;2012年

7 孟锦;网络安全态势评估与预测关键技术研究[D];南京理工大学;2012年

8 王纯子;复杂网络攻击建模与安全评估方法研究[D];西安建筑科技大学;2011年

9 周倜;海战场电磁态势生成若干关键技术研究[D];哈尔滨工程大学;2013年

相关硕士学位论文 前10条

1 李楠;内网安全管理系统中安全评估技术的研究与实现[D];北京邮电大学;2011年

2 范会川;轨道交通安全态势感知研究[D];北京交通大学;2011年

3 蔡伟贤;关联分析在入侵检测中的研究与应用[D];广东工业大学;2011年

4 谭振;网络流量异常实时检测系统的设计与实现[D];山东大学;2011年

5 温珊珊;混合入侵检测在网络风险评估中的研究与应用[D];华北电力大学;2011年

6 闫政;济南军区旅级信息网的安全策略设计与实现[D];中国石油大学;2011年

7 纪浩然;网络作战态势生成和展现研究[D];国防科学技术大学;2011年

8 王红;基于行为的协同检测与防护模型[D];燕山大学;2012年

9 雷芳华;基于外部报警的本地安全威胁的度量研究[D];广州大学;2011年

10 王骥;基于风险熵和马尔可夫链方法的移动自组网安全风险评估与系统实现[D];南京理工大学;2012年

【二级参考文献】

相关期刊论文 前10条

1 陈天平;乔向东;郑连清;罗骞;;图论在网络安全威胁态势分析中的应用[J];北京邮电大学学报;2009年01期

2 程光 ,龚俭 ,丁伟;网络流量宏观行为分析的一种时序分解模型[J];电子学报;2002年11期

3 王益丰,李涛,胡晓勤,宋程;一种基于人工免疫的网络安全实时风险检测方法[J];电子学报;2005年05期

4 孙宏伟,田新广,邹涛,张尔扬;基于隐马尔可夫模型的IDS程序行为异常检测[J];国防科技大学学报;2003年05期

5 王冬冬;顾燕;;灰色理论预测方法在地理学中的应用研究[J];河北农业科学;2009年11期

6 谭小彬,王卫平,奚宏生,殷保群;计算机系统入侵检测的隐马尔可夫模型[J];计算机研究与发展;2003年02期

7 周东清,张海锋,张绍武,胡祥培;基于HMM的分布式拒绝服务攻击检测方法[J];计算机研究与发展;2005年09期

8 穆成坡;黄厚宽;田盛丰;;入侵检测系统报警信息聚合与关联技术研究综述[J];计算机研究与发展;2006年01期

9 韦勇;连一峰;冯登国;;基于信息融合的网络安全态势评估模型[J];计算机研究与发展;2009年03期

10 闫怀志,胡昌振,谭惠民;基于模糊矩阵博弈的网络安全威胁评估[J];计算机工程与应用;2002年13期

相关硕士学位论文 前2条

1 李江涛;基于行为的病毒检测系统的设计与实现[D];北京交通大学;2008年

2 崔孝林;网络安全评估系统的设计与实现[D];中国科学技术大学;2009年

【相似文献】

相关期刊论文 前10条

1 邓维斌;朱振国;鄢羽;张闽;;融合网络安全信息的网络安全态势评估模型[J];微计算机信息;2007年24期

2 唐成华;王鑫;张瑞霞;王勇;强保华;;基于态势熵的网络安全态势评估指标体系研究[J];桂林电子科技大学学报;2011年04期

3 范士明;廖述剑;曹晓钧;;基于隐马尔可夫模型的网络状态分析方法[J];山西电子技术;2009年04期

4 秦华旺;戴跃伟;王执铨;;入侵容忍系统的安全态势评估[J];北京邮电大学学报;2009年02期

5 刘炜;刘鲁;;基于模糊模式识别和D-S证据理论的安全态势估计[J];计算机工程与应用;2006年22期

6 张翔;胡昌振;刘胜航;唐成华;;基于支持向量机的网络攻击态势预测技术研究[J];计算机工程;2007年11期

7 王慧强;赖积保;胡明明;梁颖;;网络安全态势感知关键实现技术研究[J];武汉大学学报(信息科学版);2008年10期

8 顾颖彦;姚淑萍;;基于Vague集的网络安全态势评估方法[J];微计算机信息;2010年03期

9 杨晓峰;孙明明;胡雪蕾;杨静宇;;基于改进隐马尔可夫模型的网络攻击检测方法[J];通信学报;2010年03期

10 高斐;高永仁;;面向关键服务安全态势的定量评估模型[J];计算机工程;2010年10期

相关会议论文 前10条

1 姜春祥;张艳明;何慧;王喻红;;基于集对论的网络安全态势评估[A];黑龙江省计算机学会2009年学术交流年会论文集[C];2010年

2 张建宇;廖唯h，

本文编号：1496257