| 一种改进的网络安全态势量化评估方法 |
| |
| 引用本文: | 席荣荣,云晓春,张永铮,郝志宇.一种改进的网络安全态势量化评估方法[J].计算机学报,2015,38(4). |
| |
| 作者姓名: | 席荣荣 云晓春 张永铮 郝志宇 |
| |
| 作者单位: | 中国科学院信息工程研究所 北京 100093 |
| |
| 基金项目: | 国家“八六三”高技术研究发展计划项目基金,国家科技支撑计划基金,国家自然科学基金,中国科学院知识创新基金,This research is supported by The National High Technology Research and Development Program of China under Grant Nos.2012AA012803 and 2013AA014703,The National Science and Technology Support Program under Grant No.2012BAH46B02,the National Natural Science Foundation of China under Grant No.61100188,the Knowledge Innovation Program of the Chinese Academy of Sciences under Grant No.XDA06030200 |
| |
| 摘 要: | 在基于隐马尔可夫模型的网络安全态势评估中,观测序列的获取和状态转移矩阵的确立是影响评估准确性的关键.目前观测序列多以随机方式获取,不能有效表征网络的安全性;而状态转移矩阵往往依据经验给出,具有很强的主观性.该文提出改进方法:首先,基于警报的统计特性提出警报质量的概念,依据警报质量获取的观测序列,可改进数据源的有效性;其次,基于安全事件和防护措施的博弈过程,提出确定状态转移矩阵的方法,并结合攻击成功的概率对其进行修正,提高状态转移矩阵的有效性.对比实验证明,基于改进算法生成的风险值对网络安全态势的量化更加合理.
|
| 关 键 词: | 观测序列 状态转移矩阵 警报质量 博弈矩阵 攻击成功的概率 |
An Improved Quantitative Evaluation Method for Network Security |
| |
| XI Rong-Rong,YUN Xiao-Chun,ZHANG Yong-Zheng,HAO Zhi-Yu.An Improved Quantitative Evaluation Method for Network Security[J].Chinese Journal of Computers,2015,38(4). |
| |
| Authors: | XI Rong-Rong YUN Xiao-Chun ZHANG Yong-Zheng HAO Zhi-Yu |
| |
| Abstract: | |
| |
| Keywords: | observation sequence state transition matrix quality of alert game matrix success probability of attack |
| 本文献已被 万方数据 等数据库收录! |
|
