10.3778/j.issn.1002-8331.2011.36.004
动态实时网络安全风险评估研究
风险评估是当前网络安全管理的一个热点议题.然而,当前的风险评估方法关注的焦点是在系统设计过程或者通过定期的调查期间进行手动网络风险分析,实时的网络安全风险评估技术是很少的.通过构建在存在的网络监控和入侵检测提出了一种针对大规模网络的实时风险评估方法.不同于大多数其他风险评估方法,采用模糊逻辑和Petri网方法(FLPN)对待风险评估是作为一个动态实时推理过程,而不是静态统计过滤问题.FLPN方法能够描述被入侵检测、报警观察和攻击传递行为完成的不同攻击步骤之间的关系,且用概率(或置信度)关联每一个攻击状态.实验结果清晰表明所提方法可以在短时间内定位攻击,预报攻击的后续攻击行为,发现潜在的网络安全风险和提供可信的风险评估的信任分数.所以该方法可以在网络安全风险评估中扮演一个重要的角色.
风险评估、Petri网、模糊逻辑、入侵检测系统
47
TP301(计算技术、计算机技术)
长沙理工大学博士引进人才基金;湖南省科技厅资助科研项目2010FJ3115
2012-03-16(万方平台首次上网日期,不代表论文的发表时间)
共4页
12-15
