基于时空关联分析的网络实时威胁识别与评估

发布时间：2017-09-26 02:13

  本文关键词：基于时空关联分析的网络实时威胁识别与评估

  更多相关文章： 威胁 评估 状态转移 关联分析 多粒度

【摘要】：如何从大量安全报警中提取有效威胁并识别当前状态,是评估实时威胁状况的前提和关键,这需要对威胁事件进行多角度、多信息的关联融合.为此,深入分析网络安全对抗环境在空间上的复杂性和时间上的动态性,提出一种基于时空关联分析的网络实时威胁识别与量化评估方法.首先基于威胁状态转移图挖掘威胁事件的时空关联关系,在时间维度上结合威胁渗透过程,在空间维度上关联威胁状态属性,获得当前有效威胁及实时状态;进而基于网络实体价值、威胁严重度、威胁成功3个要素,提出多粒度的层次化递推算法,按照"点、线、面"的思路,分别从威胁状态、威胁路径、网络全局3个层面上量化评估安全威胁,以反映不同粒度的威胁态势.通过仿真实验,验证了该方法的实用性及有效性.
【作者单位】： 首都师范大学管理学院;中国电子科技集团公司电子科学研究院;
【关键词】： 威胁 评估 状态转移 关联分析 多粒度
【基金】：北京市教育委员会科技计划面上项目(KM201010028020) 国家科技支撑计划重点项目(2009BADA9B02)
【分类号】：TP393.08
【正文快照】： 信息的全球化和网络化已成为信息社会的必然趋势,而Internet的迅速发展和普及使网络技术成为推动信息全球化的重要因素和巨大动力,并渗透到社会生活的各个领域和环节.但与此同时,网络安全威胁也日益严重.根据美国计算机紧急事件响应小组协调中心(Computer Emergency ResponseT

【参考文献】

中国期刊全文数据库 前4条

1 韦勇;连一峰;冯登国;;基于信息融合的网络安全态势评估模型[J];计算机研究与发展;2009年03期

2 陈锋;刘德辉;张怡;苏金树;;基于威胁传播模型的层次化网络安全评估方法[J];计算机研究与发展;2011年06期

3 王纯子;黄光球;;基于脆弱性关联模型的网络威胁分析[J];计算机应用;2010年11期

4 陈秀真;郑庆华;管晓宏;林晨光;;层次化网络安全威胁态势量化评估方法[J];软件学报;2006年04期

【共引文献】

中国期刊全文数据库 前10条

1 李宝s，

本文编号：920879