基于GMM改进的信息系统安全态势实时预测研究

发布时间：2025-02-08 12:05

　　 现有安全态势预测方法由于消耗较大和耗时较长而造成预测效果不佳,考虑到信息系统的结构复杂、信息交互频繁等特点,依据典型灰色模型GM(1,1)的消耗低、样本小、适用性强、短期预测效果好等特点对信息系统进行实时的安全态势预测。同时针对GM(1,1)模型的随机波动性小的问题,结合马尔可夫(Markov)链适用于随机波动较大的特点,提出一种以灰色GM(1,1)为预测原型,用马尔可夫链对GM(1,1)预测模型进行误差修正的实时信息系统安全态势预测模型。实验结果表明,在信息系统安全态势预测方面,该模型能够较准确地预测安全态势的总体趋势,且预测精度高于原灰色-马尔可夫模型的精度。

【文章页数】：8 页

【部分图文】：

图1改进的灰色－马尔可夫实时预测流程图

图2模拟实验环境拓扑图

276计算机应用与软件2017年统态势值有其规律性，但其随机性也比较大的特点，适时更新状态划分E和概率转移矩阵。由于神经网络原定时更新需要消耗大量的时间对其新样本进行训练，所以这种实时更新的方法更优于神经网络定时更新。5实验结果及分析为了验证灰色-马尔可夫链改进方法的信息系统安全....

图3信息系统评估指标体系5．1信息系统安全态势值的计算

在模拟过程中网站服务器和邮件服务器;第2阶段，攻击者使用LOIC．exe模拟DDos攻击，并通过参数设置攻击频率是30次/s;第3阶段，攻击者加大攻击频率到180次/s;第4阶段，在第2个阶段情况下，攻击者运用漏洞扫描工具Nessus进行漏洞扫描，然后入侵到网站服务器并窃取其中的....

图4AHP-IFAHP-FCE模型结构

根据攻击场景的设定，按图3所示的信息系统指标体系收采集来自路由器DDos攻击信息，其他服务器的Nessus漏洞扫描信息及路由器的Netflow数据流信息，为进一步的评估实验仿真和预测实验仿真提供全面可靠的数据源。图3信息系统评估指标体系5．1信息系统安全态势值的计算本文是在文献［....

本文编号：4031497