基于实时告警的层次化网络安全风险评估方法

发布时间：2018-02-24 17:08

  本文关键词： 网络安全 风险评估 实时告警 层次化模型 威胁　出处：《计算机工程与设计》2013年07期 　论文类型：期刊论文

【摘要】：为了准确地评估网络安全风险,提高网络的整体安全性,提出了基于实时告警的层次化网络安全风险评估方法。提出了一种包含服务、主机和网络3级的网络分层风险评估模型。在此基础上以IDS(intrusion detection system)作为数据源,以威胁对象价值、脆弱性严重程度和威胁出现的频率作为核心变量,针对威胁攻击对象的不同进行分类计算,通过加权的方式计算网络各层的安全风险值。分别以实验室网络环境及校园网环境为实例,表明了该方法的准确性和有效性。
[Abstract]:In order to accurately evaluate the network security risk and improve the overall security of the network, a hierarchical network security risk assessment method based on real-time alarm is proposed. On the basis of the model, IDS(intrusion detection system is used as the data source, and the value of the threat object, the degree of vulnerability and the frequency of the threat are taken as the core variables. The security risk values of each layer of the network are calculated by weighted method according to the different target of threat attack. The examples of laboratory network environment and campus network environment show that the method is accurate and effective.
【作者单位】： 西安通信学院研究生管理大队;西安通信学院信息传输系;西安通信学院训练部;西安通信学院信息服务系;
【基金】：陕西省自然科学基金项目(2011JM8033)
【分类号】：TP393.08

【参考文献】

相关期刊论文 前7条

1 汤永利;徐国爱;钮心忻;杨义先;;基于信息熵的信息安全风险分析模型[J];北京邮电大学学报;2008年02期

2 吕镇邦;周波;;基于Shapley熵和Choquet积分的层次化风险评估[J];北京邮电大学学报;2009年06期

3 彭凌西;陈月峰;刘才铭;曾金全;刘孙俊;赵辉;;基于危险理论的网络风险评估模型[J];电子科技大学学报;2007年06期

4 余贵水;李秀峰;蒋志归;魏钟记;;一种实时告警分析的网络安全风险评估方法[J];海军工程大学学报;2010年04期

5 韦勇;连一峰;;基于日志审计与性能修正算法的网络安全态势评估模型[J];计算机学报;2009年04期

6 陈秀真;郑庆华;管晓宏;林晨光;;层次化网络安全威胁态势量化评估方法[J];软件学报;2006年04期

7 赵冬梅;马建峰;王跃生;;信息系统的模糊风险评估模型[J];通信学报;2007年04期

【共引文献】

相关期刊论文 前10条

1 李宝s，

本文编号：1531032