10.3969/j.issn.1001-0505.2009.04.018
面向安全态势的权限有效性定量评估方法
针对安全态势评估领域的权限有效性评估指标, 融合网络流量、入侵检测系统(IDS)报警和扫描信息, 提出一种全新的权限有效性定量评估方法.该方法将用户权限作为安全目标, 基于网络会话构建威胁用户权限的入侵迹, 并使用Markov数学模型度量安全目标失败的平均入侵代价, 进而定量评估权限有效性. 实验结果表明,当系统遭受缓冲区溢出攻击时, 权限有效性指数接近于0.该方法能够实时评估缓冲区溢出攻击对系统权限有效性的威胁,有效监控黑客行为引起的系统安全态势变化. 与其他评估方法相比, 该方法考虑了报警之间的因果关系,降低了IDS误报以及无效入侵信息对安全态势评估精度的影响, 有助于管理员了解黑客入侵步骤、决策系统安全状况以及识别高危险的入侵路径.
网络安全、态势评估、Markov模型、权限有效性
39
TP393(计算技术、计算机技术)
国家自然科学基金资助项目60605019, 6077209;国家教育部博士点基金资助项目20070248002;国家高技术研究发展计划863计划资助项目2007AA01Z473
2009-10-23(万方平台首次上网日期,不代表论文的发表时间)
共5页
742-746
