基于无监督生成推理的网络安全威胁态势评估方法
发布时间:2022-01-01 22:24
针对基于数据类别标记的监督式网络数据建模方式在评估网络威胁态势时存在计算成本高,效率低和耗时长的问题,该文提出一种基于无监督生成推理的网络安全威胁态势评估方法。首先,设计一种变分自动编码器-生成式对抗网络(VAE-GAN)模型,将只包含正常网络流量的训练数据集输入到由VAE-GAN组成的网络集合层进行训练,统计每层网络输出的重构误差,并使用输出层的3层变分自动编码器训练重构误差;然后使用包含异常网络流量的测试数据集进行分组威胁测试,统计每组测试的威胁发生概率;最后根据威胁发生概率确定网络安全威胁严重度,结合威胁影响度计算威胁态势值对网络安全威胁态势进行评估。仿真实验结果表明,与反向传播(BP)和径向基函数(RBF)方法相比,该方法能够更直观地评估网络威胁的整体态势,对网络威胁具有更好的表征效果。
【文章来源】:清华大学学报(自然科学版). 2020,60(06)北大核心EICSCD
【文章页数】:11 页
【部分图文】:
VAE-GAN模型结构图
目前常见的网络安全威胁类型包括网站信息泄露、 Web攻击威胁、 DDOS攻击漏洞、 主机常用服务漏洞、 系统配置安全等。 本文通过对主机和网络流量数据进行威胁分析, 以期达到及时发现网络威胁和安全漏洞并实时进行网络安全威胁态势评估的目的。 本文搭建的网络安全威胁态势评估架构如图3所示。 该架构包括: 数据预处理、 特征选取、 基于无监督网络模型的威胁测试和网络安全威胁态势评估共4个部分。2.3 评估数据源
部分网络安全威胁态势评估指标
【参考文献】:
期刊论文
[1]卡尔曼熵值模型的网络安全态势估计[J]. 朱闻亚. 华侨大学学报(自然科学版). 2017(01)
[2]基于信息融合的网络安全态势量化评估方法[J]. 文志诚,陈志刚,唐军. 北京航空航天大学学报. 2016(08)
[3]基于神经网络的网络安全态势感知[J]. 谢丽霞,王亚超,于巾博. 清华大学学报(自然科学版). 2013(12)
[4]一种基于似然BP的网络安全态势预测方法[J]. 唐成华,余顺争. 计算机科学. 2009(11)
硕士论文
[1]基于混合优化RBF神经网络的网络安全态势预测模型[D]. 赖智全.兰州大学 2017
本文编号:3562945
【文章来源】:清华大学学报(自然科学版). 2020,60(06)北大核心EICSCD
【文章页数】:11 页
【部分图文】:
VAE-GAN模型结构图
目前常见的网络安全威胁类型包括网站信息泄露、 Web攻击威胁、 DDOS攻击漏洞、 主机常用服务漏洞、 系统配置安全等。 本文通过对主机和网络流量数据进行威胁分析, 以期达到及时发现网络威胁和安全漏洞并实时进行网络安全威胁态势评估的目的。 本文搭建的网络安全威胁态势评估架构如图3所示。 该架构包括: 数据预处理、 特征选取、 基于无监督网络模型的威胁测试和网络安全威胁态势评估共4个部分。2.3 评估数据源
部分网络安全威胁态势评估指标
【参考文献】:
期刊论文
[1]卡尔曼熵值模型的网络安全态势估计[J]. 朱闻亚. 华侨大学学报(自然科学版). 2017(01)
[2]基于信息融合的网络安全态势量化评估方法[J]. 文志诚,陈志刚,唐军. 北京航空航天大学学报. 2016(08)
[3]基于神经网络的网络安全态势感知[J]. 谢丽霞,王亚超,于巾博. 清华大学学报(自然科学版). 2013(12)
[4]一种基于似然BP的网络安全态势预测方法[J]. 唐成华,余顺争. 计算机科学. 2009(11)
硕士论文
[1]基于混合优化RBF神经网络的网络安全态势预测模型[D]. 赖智全.兰州大学 2017
本文编号:3562945
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3562945.html
