基于信息融合的網(wǎng)絡(luò)安全態(tài)勢評估模型-論文.pdf

基于信息融合的網(wǎng)絡(luò)安全態(tài)勢評估模型-論文.pdf

ID:53029842

大?。?93.47 KB

頁數(shù):6頁

時間:2020-04-14

基于信息融合的網(wǎng)絡(luò)安全態(tài)勢評估模型-論文.pdf_第1頁
基于信息融合的網(wǎng)絡(luò)安全態(tài)勢評估模型-論文.pdf_第2頁
基于信息融合的網(wǎng)絡(luò)安全態(tài)勢評估模型-論文.pdf_第3頁
基于信息融合的網(wǎng)絡(luò)安全態(tài)勢評估模型-論文.pdf_第4頁
基于信息融合的網(wǎng)絡(luò)安全態(tài)勢評估模型-論文.pdf_第5頁
資源描述:

《基于信息融合的網(wǎng)絡(luò)安全態(tài)勢評估模型-論文.pdf》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。

1、JournalofComputerApplicationsISSN1001—90812015.07.10計算機應(yīng)用,2015,35(7):1882—1887CODENJYIIDUhttp://www.joca.cn文章編號:1001—908l(2015)07—1882—06doi:10。l1772/j.issn.1001—9081.2015.07。1882基于信息融合的網(wǎng)絡(luò)安全態(tài)勢評估模型李方偉,張新躍,朱江,張海波(移動通信技術(shù)重慶市重點實驗室(重慶郵電大學(xué)),重慶400065)({通信作者電子郵箱414200842@qq.eom)摘要

2、:針對分布式拒絕服務(wù)(DDoS)攻擊評估不準(zhǔn)確和網(wǎng)絡(luò)安全態(tài)勢評估不全面的問題,提出了一種基于信息融合的網(wǎng)絡(luò)安全態(tài)勢評估模型。首先,提出了以數(shù)據(jù)包信息為原始數(shù)據(jù)的DDoS攻擊威脅評估方法,提高了評估的準(zhǔn)確性;然后,對原有的通用弱點評價體系(CVSS)進(jìn)行改進(jìn)并對漏洞脆弱性進(jìn)行評估,使得評估更加全面;其次,結(jié)合客觀權(quán)重和主觀權(quán)重,并以序列二次規(guī)劃(SQP)算法對組合權(quán)重進(jìn)行尋優(yōu),降低了融合的不確定性;最后,將三者進(jìn)行融合得到網(wǎng)絡(luò)的安全態(tài)勢。通過搭建入侵檢測平臺,利用不同的規(guī)則庫,針對相同DDoS攻擊的報警數(shù)會相差3個數(shù)量級,與依賴報警數(shù)評估方

3、法相比,以數(shù)據(jù)包信息評估DDoS攻擊的方法可得到準(zhǔn)確的DDoS攻擊威脅態(tài)勢。仿真對比結(jié)果表明,提出的模型和方法能夠提高評估結(jié)果準(zhǔn)確度。關(guān)鍵詞:拒絕服務(wù)攻去評估;通用弱點評價體系;組合權(quán)重;序列二次規(guī)劃;態(tài)勢評估中圖分類號:TP393.08文獻(xiàn)標(biāo)志碼:ANetworksecuritysituationalawarenessmodelbasedoninformationfusionLIFangwei,ZHANGXinyue‘,ZHUJiang,ZHANGHaibo(ChongqingKeyLaboratoryofMobileCommunica

4、tionsTechnology(ChongqingUnivemiqofPostsandTelecommunications),Chongqing400065,China)Abstract:SincetheevaluationofDistributedDenialofService(DDoS)isinaccurateandnetworksecuritysituationalevaluationisnotcomprehensive,anewnetworksecuritysituationalawarenessmodelbasedoninfor

5、mationfusionwasproposed.Firstly,toimprovetheaccuracyofevaluation,asituationassessmentmethodofDDoSattackbasedontheinformationofdatapacketwasproposed;Secondly,theoriginalCommonVulnerabilityScoringSystem(CVSS)wasimprovedandtheleakvulnerabilitywasevaluatedtomaketheassessmentm

6、orecomprehensive;Then,accordingtothecombinationofobjectiveweightandsubjectiveweight,themethodofcalculatingthecombinedweightsandoptimizingtheresultsbySequenceQuadraticProgram(SQP)algorithmwasraisedtoreducetheuncertaintyoffusion;Finally,thenetworksecuritysituationwasgotbyfu

7、singthreeaspectsevaluation.ToverifytheoriginalevaluationofDDoSwasinaccurate,atestingplatformwasbuiltandthealarmofthesameDDoSdifferedby3ordersofmagnitude.Comparedtotheoriginalmethodbasedonalarm,thesteadyandaccurateresultofevaluationwasobtainedbasedondatapacket.Theexperimen

8、talresultsshowthattheproposedmethodcanimprovetheaccuracyofevaluationresults.Keywords:Distributed

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文

此文檔下載收益歸作者所有

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動畫的文件,查看預(yù)覽時可能會顯示錯亂或異常,文件下載后無此問題,請放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫負(fù)責(zé)整理代發(fā)布。如果您對本文檔版權(quán)有爭議請及時聯(lián)系客服。
3. 下載前請仔細(xì)閱讀文檔內(nèi)容,確認(rèn)文檔內(nèi)容符合您的需求后進(jìn)行下載,若出現(xiàn)內(nèi)容與標(biāo)題不符可向本站投訴處理。
4. 下載文檔時可能由于網(wǎng)絡(luò)波動等原因無法下載或下載錯誤,付費完成后未能成功下載的用戶請聯(lián)系客服處理。