|
|||||
|
|
| 多评估时间段的网络安全态势感知方法 | |
| 作者姓名: | 李淳赵建保 申晓留 |
| 作者单位: | 1. 华北电力大学 控制与计算机工程学院,北京 102206;2. 河南省电力公司 科技通信部,郑州 450052 |
| 摘 要: | 分析比较了已有的安全态势评估方法,提出了一种基于时间维的网络安全态势评估方法,重点论述网络安全态势短期评估与长期评估使用不同方法的必要性。其中短期评估以防火墙、入侵检测等安全设备产生的告警信息作为数据基础,依据告警确定目的主机的状态得分进而得到整体短期安全态势;长期评估指标体系将短期评估结果纳入其中,综合静态指标数据,以熵值法确定指标权重。此评估方法将网络安全态势短中长期评估细分,弥补了态势评估在时间段划分方面的缺失。 |
| 关 键 词: | 网络安全态势 主机评估 动态修正 日志审计 熵值法 |
| 收稿时间: | 2013-06-19 |
| 修稿时间: | 2013-08-02 |
| 点击此处可从《计算机应用》浏览原始摘要信息 | |
| 点击此处可从《计算机应用》下载全文 | |