資源描述:
《基于信息融合的網(wǎng)絡(luò)安全態(tài)勢量化評估方法》由會員上傳分享�,免費在線閱讀��,更多相關(guān)內(nèi)容在學術(shù)論文-天天文庫。
1�、2016年8月第42卷第8期北京航空航天大學學報JournalofBeijingUniversityofAeronauticsandAstronauticsAugust2016V01.42No.8http:÷}bhxb.buaa.edu.on、buaa@buaa.edu.cnDOI:10.13700/j.bh.1001—5965.2015.0561基于信息融合的網(wǎng)絡(luò)安全態(tài)勢量化評估方法文志誠1’2��,陳志剛2一,唐軍3(1.湖南工業(yè)大學計算機與通信學院�,株洲412007;2.中南大學信息科學與工程學院�����,長沙4100833.中車株洲電力機車研究所有限公司���,株洲412001)摘要:
2��、針對目前網(wǎng)絡(luò)安全態(tài)勢評估大多存在信息來源單一�、評估范圍有限�、模型不易構(gòu)建、時空開銷大且可信度較低等問題����,提出了一種多源異構(gòu)信息融合量化評估網(wǎng)絡(luò)安全態(tài)勢的方法。首先����,構(gòu)建分級樸素貝葉斯分類器,快速高效地融合主機上各多源異構(gòu)非確定性信息源�。然后,利用拉普拉斯原理平滑參數(shù)學習,優(yōu)化分類與推理結(jié)果�。使用數(shù)理統(tǒng)計的方法融合網(wǎng)絡(luò)上各主機的安全指數(shù),量化評估網(wǎng)絡(luò)安全態(tài)勢�����,對當前網(wǎng)絡(luò)安全狀況有一個宏觀整體的認識�。最后,通過真實網(wǎng)絡(luò)環(huán)境的實驗�,驗證了所提方法在網(wǎng)絡(luò)安全態(tài)勢評估中的可行性和有效性。關(guān)鍵詞:多源異構(gòu)����;信息融合;網(wǎng)絡(luò)安全態(tài)勢�;量化評估;樸素貝葉斯中圖分類號:TP311文獻標識碼:A文
3�、章編號:l001—5965(2016)08.1593—10隨著Internet技術(shù)的迅速發(fā)展,網(wǎng)絡(luò)規(guī)模也逐漸增加且復雜化��,所遭受攻擊多元化�,非確定性問題與日俱增,安全事件大幅度上漲���,安全問題變得日益突出與迫切,傳統(tǒng)單一安防措施對待安全問題明顯感覺無能為力,且各種措施之間的相互關(guān)聯(lián)性欠充分考慮���,不能很好地表達網(wǎng)絡(luò)安全的重要性��。網(wǎng)絡(luò)安全態(tài)勢評估(NetworkSecuritySit—uationAssessment���,NSSA)在此背景下應(yīng)運而生,逐漸成為下一代網(wǎng)絡(luò)安防技術(shù)的研究重點�,主要研究在一定的時空環(huán)境下對網(wǎng)絡(luò)安全相關(guān)的要素信息融合、綜合分析與理解�����,把握網(wǎng)絡(luò)安全狀況與預測發(fā)展
4����、趨勢,對評估與預測結(jié)果實時決策���,將風險與損失降到最低限度¨J�����。國內(nèi)外學者已在網(wǎng)絡(luò)安全態(tài)勢評估方法舊��。41與預測方法¨刮上開展了許多探索性的研究���,對以后研究工作具有重要的借鑒作用���。文獻[7]提出了一種利用神經(jīng)網(wǎng)絡(luò)來感知網(wǎng)絡(luò)安全態(tài)勢的方法,通過RBF神經(jīng)網(wǎng)絡(luò)找出有關(guān)非線性網(wǎng)絡(luò)態(tài)勢值的映射關(guān)系����,對網(wǎng)絡(luò)參數(shù)進行優(yōu)化并采用自適應(yīng)遺傳算法感知網(wǎng)絡(luò)安全態(tài)勢。文獻[8]使用隱馬爾可夫模型評估網(wǎng)絡(luò)安全態(tài)勢�,使觀測序列的獲取和狀態(tài)轉(zhuǎn)移矩陣的確立得到了改進,所得風險值能更加合理地量化網(wǎng)絡(luò)安全態(tài)勢��。文獻[9]提出了利用馬爾可夫博弈分析的網(wǎng)絡(luò)安全態(tài)勢感知方法���,通過分析威脅傳播的影響�,準確�、全面地對網(wǎng)絡(luò)
5、系統(tǒng)評估安全性��,并給出相應(yīng)的加固方案���。上述安全態(tài)勢評估研究主要使用了證據(jù)理論�����、貝葉斯�、神經(jīng)網(wǎng)絡(luò)和隱馬爾可夫¨0�����。111等方法�,對當前網(wǎng)絡(luò)的安全態(tài)勢能較好地評估,給安全策略制定提供了比較可靠的理論依據(jù)����,對于本文工作具有一定的指導意義,但主要存在的問題在于:評估信息源單一��,準確度不高且操作不便����,在模型訓練與參數(shù)獲取上也存在瓶頸。網(wǎng)絡(luò)安全態(tài)勢評估并不僅僅只對單一數(shù)據(jù)源評估��,還應(yīng)該將來自收稿日期:2015-.08-31���;錄用日期:2015-09-25�����;網(wǎng)絡(luò)出版時間:2015—11-0909:10網(wǎng)絡(luò)出版地址:WWW.cnki.net/kcms/detail/11.2625.V.201
6�����、51109.0910.001.html基金項目:國家自然科學基金(61379057��,61309027�����,61073186)�����;湖南省自然科學基金(2016JJ5034){通訊作者:Tel.:13387480797E-mail:czg@mail.CSU.edu.en����;f用格式:文志誠,胨志劇��,唐軍.基于信息融合的j珂絡(luò)安全態(tài)勢量化評估方法fJJ.北京航空航天大學學報����,2016����,42(8):1593—1602.WENZC.CHENZG.TANGJ.Assessingnetworksecuritysituationquantitativelybasedoninformationfusi
7����、on【)].JoumalofBeijingUniversityofAeronauticsandAstronauties,2016.42(8):1593—1602(inChinese).1594北京航空航天大學學報2016年各類多源異構(gòu)非確定性信息融合�����,整體宏觀分析發(fā)生在不同時空和不同層次上的相關(guān)聯(lián)事件�。針對目前安全態(tài)勢評估中普遍存在信息來源單一��、評估范圍有限�����、時空開銷較大且可信度較低等問題���,本文提出了一種便于處理非確定性信息源的基于樸素貝葉斯(NaiveBayesian���,NB)量化評估方法。多方面綜合考
