基于信息融合的网络安全态势感知模型(4)

在分析已有的安全态势评估和预测方法的基础上, 提出了基于信息融合的网络安全态势感知模型。该模型采用D??S证据理论对多源网络安全数据进行融合, 计算漏洞、服务、主机、网络的安全态势值。同时根据历史安全态势评估结果, 利用支持向量回归理论对未来态势进行预测。相比已有的安全态势评估和预测方法, 该模型的结构更加完整, 结果更为准确有效。

6902科 学 技 术 与 工 程

2000;43(4):99 105

10卷

第2节所获得安全态势值,构造相应的安全态势值样本{S1,S2,&,Sn}。

Step2 利用前n 1个态势值作为训练样本,并选择合适的实验参数获得训练模型。

Step3 利用预测模型得到第n个态势预测值S^n。

Step4 计算多次预测结果的均方误差,评估预测结果的准确性。

2 http://www.77cn.com.cnmunicationsoftheACM,2004;47(6):25 26

3 YurcikW.VisualizingNetFlowsforsecurityatlinespeed:theSIFT

toolsuite.Proceedingsofthe19thUsenixLargeInstallationSystemAd-ministrationConference(LISA),SanDiego,CAUSA,Dec,2005;169 176

4 张慧敏,钱亦萍,郑庆华,等.集成化网络安全监控平台的研究与实现.通信学报,2003;24(7):155 163

5 陈秀真,郑庆华,管晓宏,等.层次化网络安全威胁态势量化评估方法.软件学报,2006;17(4):885 897

6 北京理工大学信息安全与对抗技术研究中心.网络安全态势评估系统技术白皮书.http://www.77cn.com.cn/product/download/

4 结论

本文在分析网络安全态势感知研究现状的基础上,提出了一个基于信息融合的网络安全态势感知模型,该模型综合考虑多源网络安全信息,利用D S证据理论获得网络安全态势评估结果,评估对象为漏洞、服务、主机、网络;利用支持向量回归理论获取未来一个单位时间内网络安全态势值。

本文所提出的基于信息融合的网络安全态势感知模型各部分的功能已基本实现,并且在实验室测试环境中可进行准确的评估和预测,取得了预期的效果。下一步的工作包括大流量环境下全面的功能测试,算法的进一步的完善等。

参 考 文 献

1 BassT.Intrusiondetectionsystemsandmultisensordatafusion:crea

http://www.77cn.com.cnmunicationsoftheACM,

网络安全态势评估系统技术白皮书2.doc,2005

7 胡华平,张 怡,陈海涛,等.面向大规模网络的入侵检测与预警系统研究.国防科技大学学报,2003;25(1):21 25

8 任 伟,蒋兴浩,锬 锋.基于RBF神经网络的网络安全态势预测方法.计算机工程与应用,2006;31:136 138

9 胡明明,王慧强,赖积保.一种基于GA BPNN的网络安全态势预测方法.http://www.77cn.com.cn/paper.php?serial_number=200707 437,2007 7 24

10 韦 勇,连一峰,冯登国.基于信息融合的网络安全态势评估模

型.计算机研究与发展,2009;46(3):353 362

11 段新生.证据理论与决策、人工智能.北京:中国人民大学出版

社,1993

12 VapnikVN.统计学习理论的本质.张学工,译.北京:清华大学

出版社,2000

13 MelssenWJ.Determinationofoptimalsupportvectorregressionpa

rametersbygeneticalgorithmsandsimplexoptimization.AnalyticalChimicaActa,2005;544(1):292 305

NetworkSecuritySituationalAwarenessModelBasedonInformationFusion

WANGXuan hong,XIAOYun

1

(Dept.ofCommunicateEngineering,Xi anInstituteofPost&Telecommunications,Xi an710121,P.R.China

Dept.ofInformationScience&Technology,NorthwestUniversity1,Xi an710127,P.R.China)

[Abstract] Basedonanalyzingtheexistingsecurityevaluationandforecastmethods,anetworksecuritysitua

http://www.77cn.com.cningD Sevidencetheorytofusemulti sourcenet worksecurityinformation,thismodelgetsthesecuritysituationalvaluesofvulnerabilities,services,hostsandnet work.Itusessupportvectorregressiontheorytoforecastfuturesecuritysituationinviewofhistoricalsecuritysitua http://www.77cn.com.cnparedwiththeexistingsecurityevaluationandforecastmethods,theproposedmodelismoreinte grated,effectiveandaccurate.

[

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说教育文库基于信息融合的网络安全态势感知模型(4)在线全文阅读。