基于贝叶斯方法的网络安全态势感知模型

发布时间：2021-04-07 08:56

　　为全面、准确地分析既定网络的安全态势并给出态势等级评定,提出一种基于贝叶斯方法的网络安全态势感知混合模型。对既定网络环境中收集到的态势指标数据进行离散化预处理,利用不同的评价方法建立相应的态势指标分级模型,并将分级模型底层的态势影响指标通过贝叶斯网络模型逐层向上融合至态势层,得到最终评价指标进行网络态势评定。实验结果表明,该模型满足实际应用要求,评估结果准确、有效,能够提高网络环境的稳定性和可靠性。 

【文章来源】：计算机工程. 2020,46(06)北大核心CSCD

【文章页数】：6 页

【部分图文】：

网络安全态势感知模型示意图

图2所示为一个比较基础的贝叶斯网络结构。从中可以看出,贝叶斯网络由有向无环图G和条件概率表两部分组成。在有向无环图G中可以有N个属性节点。对于具体的问题,每个属性节点可以是所求问题中的随机变量,而在网络安全态势感知中,属性节点可以是那些能够影响态势因素的影响因子,例如网络中存在的漏洞、外部的匿名攻击以及一些IDS报警信息等。属性节点之间的有向边一般表示的是节点之间的因果关系,所以,贝叶斯网络有时也被称为“信念图”。在有向边(Vi,Vj)中,Vi作为Vj的父节点存在,Vi的所有父节点所构成的集合可以用PB(Vi)来表示。贝叶斯网络对每个节点都有条件独立的要求,任何节点Vi与非Vi子孙节点集合A(Vi)中的所有节点条件独立,即I(Vi,A(Vi)/PB(Vi)),可以表示为:

态势指标分级模型示意图

【参考文献】：
期刊论文
[1]动态异构冗余系统的安全性分析[J]. 王伟,曾俊杰,李光松,斯雪明,杨本朝.  计算机工程. 2018(10)
[2]软件与网络安全研究综述[J]. 刘剑,苏璞睿,杨珉,和亮,张源,朱雪阳,林惠民.  软件学报. 2018(01)
[3]网络安全态势感知综述[J]. 龚俭,臧小东,苏琪,胡晓艳,徐杰.  软件学报. 2017(04)
[4]网络空间拟态防御研究[J]. 邬江兴.  信息安全学报. 2016(04)
[5]贝叶斯网络结构学习综述[J]. 李硕豪,张军.  计算机应用研究. 2015(03)
[6]基于神经网络的网络安全态势感知[J]. 谢丽霞,王亚超,于巾博.  清华大学学报(自然科学版). 2013(12)
[7]贝叶斯网络研究综述[J]. 胡春玲.  合肥学院学报(自然科学版). 2013(01)
[8]贝叶斯网络参数学习中的连续变量离散化方法[J]. 吴红,王维平,杨峰.  系统工程与电子技术. 2012(10)
[9]基于多源异构传感器的网络安全态势感知系统结构研究[J]. 赖积保,王颖,王慧强,郑逢斌,周兵.  计算机科学. 2011(03)
[10]基于Markov博弈模型的网络安全态势感知方法[J]. 张勇,谭小彬,崔孝林,奚宏生.  软件学报. 2011(03)



本文编号：3123193