基于信息融合的网络安全态势感知模型

在分析已有的安全态势评估和预测方法的基础上, 提出了基于信息融合的网络安全态势感知模型。该模型采用D??S证据理论对多源网络安全数据进行融合, 计算漏洞、服务、主机、网络的安全态势值。同时根据历史安全态势评估结果, 利用支持向量回归理论对未来态势进行预测。相比已有的安全态势评估和预测方法, 该模型的结构更加完整, 结果更为准确有效。

第10卷 第28期 2010年10月1671 1815(2010)28 6899 04

科 学 技 术 与 工 程

ScienceTechnologyandEngineering

10 No 28 Oct 2010 Vol

2010 Sci Tech Engng

基于信息融合的网络安全态势感知模型

王选宏 肖 云

1

(西安邮电学院通信工程系,西安710121;西北大学信息科学与技术学院1,西安710127)

摘 要 在分析已有的安全态势评估和预测方法的基础上,提出了基于信息融合的网络安全态势感知模型。该模型采用D S证据理论对多源网络安全数据进行融合,计算漏洞、服务、主机、网络的安全态势值。同时根据历史安全态势评估结果,利用支持向量回归理论对未来态势进行预测。相比已有的安全态势评估和预测方法,该模型的结构更加完整,结果更为准确有效。

关键词 态势评估 预测 D S证据理论 支持向量回归中图法分类号 TP393.08;

文献标志码

A

评估等功能

[1]

随着计算机网络的迅速发展,各种网络攻击事件不断发生,网络安全问题日益成为人们关注的焦点。防火墙、入侵检测系统(IDS)等安全设备每天都会产生海量的告警信息,这样使得网络管理员面对大量的告警信息很难了解系统的安全状况,不能及时采取合适的响应措施。因此如何真实、准确地对网络安全态势感知已经成为网络安全领域的一个研究热点。安全态势感知(securitysituationalawareness)是指通过技术手段从时间和空间纬度来感知并获取安全相关元素,通过数据信息的整合分析来判断安全状况并预测其未来的发展趋势。近年来,态势评估技术开始在计算机网络领域得到应用,国内外的研究人员依据不同的技术思路,设计并实现了大量针对计算机网络的安全态势感知方法。

TimBass提出了基于多传感器数据融合的入侵检测框架,并将该框架应用于下一代入侵检测系统和网络态势感知系统(NetworkSituationAwarenessSystem,NSAS),以实现入侵行为检测、入侵率计算、入侵者身份和入侵者行为识别、态势评估以及威胁

2010年7月23日收到

陕西省教育厅自然科学专项(08JK449)、

。StephenLau开发了 TheSpinning

[2]

CubeofPotentialDoom!势感知能力。SIFT

[3]

系统,该系统在三维空间

中用点来表示网络流量信息,极大地提高了网络态

(SecurityIncidentFusionTool)

项目组设计开发一个安全事件融合工具的集成框架,已开发的Internet安全态势感知软件有:NVisio nIP,VisFlowConnect IP,UCLog+等。这些软件工具评估指标较为单一,对管理员经验水平要求也很高。

目前国内的相关研究主要是围绕网络安全态势评估、大规模网络预警等来开展的。西安交通大学实现了基于IDS和防火墙的集成化网络安全监控平台

[4,5]

,该系统实现了态势评估。北京理工大学

[6]

信息安全与对抗技术研究中心研制了一套基于局域网络的网络安全态势评估系统

,由网络安全风

险状态评估和网络威胁发展趋势预测两部分组成,用于评估网络设备及结构的脆弱性、安全威胁水平等。胡华平等人

[7]

提出了面向大规模网络的入侵

检测与预警系统的基本框架及其关键技术与难点问题。上海交通大学和哈尔滨工程大学分别以RBF和GA BPNN

[8]

[9]

神经网络的方式来实现态势

值的预测,给出了态势预测问题的一个初步解决方案的探讨。韦勇等给出了基于信息融合的网络安全评估模型

[10]

西安邮电学院中青年科研基金项目(ZL2008 19)资助

第一作者简介:王选宏(1977 ),陕西武功人,工程师,硕士,研究方向:信号处理与信息安全。

,D S证据理论和时间序列分析法进

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说教育文库基于信息融合的网络安全态势感知模型在线全文阅读。