一种松耦合网络安全态势感知模型

doi:10.3969/j.issn.1000-3428.2012.14.003

计算机工程 ›› 2012, Vol. 38 ›› Issue (14): 8-12. doi: 10.3969/j.issn.1000-3428.2012.14.003

一种松耦合网络安全态势感知模型

刘宇 ^1,2，卢志刚 ¹，刘宝旭 ¹

(1. 中国科学院高能物理研究所计算中心，北京 100049；2. 中国科学院研究生院，北京 100049)

收稿日期:2011-11-21 出版日期:2012-07-20 发布日期:2012-07-20
作者简介:刘宇(1984－)，男，博士研究生，主研方向：网络安全，数据挖掘，风险管理；卢志刚，博士；刘宝旭，研究员、博士
基金资助:
国家科技支撑计划基金资助重点项目(2009BAH52B06)；北京市自然科学基金资助面上项目(4072010)；中科院知识创新重点方向基金资助项目(YYYJ-1013)

Loose Coupling Network Security Situation Awareness Model

LIU Yu ^1,2, LU Zhi-gang ¹, LIU Bao-xu ¹

(1. Computing Center, Institute of High Energy Physics, Chinese Academy of Sciences, Beijing 100049, China; 2. Graduate University of Chinese Academy of Sciences, Beijing 100049, China)

Received:2011-11-21 Online:2012-07-20 Published:2012-07-20

摘要/Abstract

摘要：

提出一个基于Kaplan-Meier生存性分析的松耦合网络安全态势评估模型，用于对网络的历史安全状态进行评估以及对未来安全趋势进行预测。采用生存性分析理论实现多源数据融合与态势评估方法的松耦合，利用KDD99评估数据集建立包含多种节点的网络安全态势评估实例进行仿真分析，以阐明该模型在适应网络结构以及多源数据动态变化方面的优势，在此基础上绘制安全态势曲线图，并与历史安全趋势进行比较，结果证明该评估模型具有较高的准确性与较强的适用性。

关键词: 安全态势感知, 风险分析, 生存性分析, 松耦合, 多源数据融合

Abstract:

In order to assess the historical security states and forecasts future network security situation, this paper proposes a loose coupling network security situation awareness model by using survivability analysis based on Kaplan-Meier method. It uses survivability analysis method to get loose coupling between multi-source information fusion and security situation awareness method. A representation analysis of example with multi-type nodes based on KDD99 is given for security situation assessment. And it illustrates the superiority of this model in adapting the dynamic changes of network structure and multi-source data. The applicability and correctness of model is validated by drawing the graph of security situational awareness and comparing the results of security situational awareness with historical security states.

Key words: security situation awareness, risk analysis, survivability analysis, loose coupling, multi-source data fusion

中图分类号:

TP393

刘宇, 卢志刚, 刘宝旭. 一种松耦合网络安全态势感知模型[J]. 计算机工程, 2012, 38(14): 8-12.

LIU Yu, LEI Zhi-Gang, LIU Bao-Xu. Loose Coupling Network Security Situation Awareness Model[J]. Computer Engineering, 2012, 38(14): 8-12.

http://www.ecice06.com/CN/Y2012/V38/I14/8

[1]	丁华东, 许华虎, 段然, 陈帆. 基于贝叶斯方法的网络安全态势感知模型[J]. 计算机工程, 2020, 46(6): 130-135.
[2]	张晶,李艳. 基于动态博弈的粗糙网络安全分析模型[J]. 计算机工程, 2015, 41(4): 129-134.
[3]	卢罡,徐勤良,许南山,郭俊霞. 复杂网络松耦合分布式计算框架的设计与实现[J]. 计算机工程, 2015, 41(11): 73-76,93.
[4]	戚湧, 王艳, 李千目. 基于情景感知的网络安全风险评估模型与方法[J]. 计算机工程, 2013, 39(4): 158-164.
[5]	俞淑婷, 金志刚, 刘永磊. 基于TOPSIS的无线嗅探安全评估模型[J]. 计算机工程, 2013, 39(3): 157-161.
[6]	周清雷, 张兵, 席琳. 基于模型检测的系统生存性分析[J]. 计算机工程, 2012, 38(17): 38-41.
[7]	罗毅, 吴产乐, 熊伟成. 一种基于自解析报文协议的系统分层方法[J]. 计算机工程, 2012, 38(04): 79-81.
[8]	范敏, 石为人. 基于PRM的水体富营养化风险分析建模[J]. 计算机工程, 2010, 36(24): 261-263.
[9]	齐鑫, 修丽强. 用户界面松耦合设计及其实现[J]. 计算机工程, 2010, 36(21): 272-274.
[10]	吴磊;许榕生;. 一种用于系统生存性分析的事件生成方法[J]. 计算机工程, 2009, 35(24): 153-155.
[11]	顾晓丹;肖玮;张帆. 航天测控系统容灾策略研究[J]. 计算机工程, 2009, 35(24): 150-152.
[12]	许秀林;胡克瑾. 基于模型检查技术的信息系统生存性研究[J]. 计算机工程, 2009, 35(21): 74-77.
[13]	陈军;苗艳超;周应超;马捷;杨晓君;. 基于共享物理存储空间的松耦合存储管理机制[J]. 计算机工程, 2008, 34(6): 77-79.
[14]	栗志果;曾庆凯;. 面向安全管理的定量安全评估模型[J]. 计算机工程, 2008, 34(2): 105-105.
[15]	钟学燕;岳辉;周国华. 软件项目需求波动原因及风险分析方法评述[J]. 计算机工程, 2006, 32(17): 150-152.

选择文件类型/文献管理软件名称

选择包含的内容

一种松耦合网络安全态势感知模型

Loose Coupling Network Security Situation Awareness Model

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价

模态框（Modal）标题

选择文件类型/文献管理软件名称

选择包含的内容

一种松耦合网络安全态势感知模型

Loose Coupling Network Security Situation Awareness Model

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价